利用ASP打造网站论坛DIY -4
类别: ASP教程
3、构建文章发表部分
文章发表模块只有两个页面,一个是前面提到的用来提供输入窗体的submit.asp,还有一个是用来处理窗体输入的subresult.asp。前面的那个页面很简单,基本上就是一个HTML窗体,没有什么好讲的,下面来看看subresult.asp的内容:
<html>
<head>
<title>发表文章</title>
<meta http-equiv="Content-Type"content="text/html; charset=GB2312">
</head>
<body bgcolor="#FFFFFF">
<%
author=request("author")
password=request("password")
topicid=request("topicid")
boardid=request("boardid")
content=request("content")
title=request("title")
注:这一段取出在submit.asp中提交的表但内容,放在相应的变量中。
<html>
<head>
<title>发表文章</title>
<meta http-equiv="Content-Type"content="text/html; charset=GB2312">
</head>
<body bgcolor="#FFFFFF">
<%
author=request("author")
password=request("password")
topicid=request("topicid")
boardid=request("boardid")
content=request("content")
title=request("title")
(1)查询作者是否已存在
cmd.CommandText = "select * from 作者表where id=\'" & author &"\'"
Set rs = cmd.Execute()
(2)检查权限
cmd.CommandText = "select * from 作者表where id=\'" & author &"\'"
Set rs = cmd.Execute()
注:这一段是对作者权限进行检查,对于帐号不存在或者密码错误做出相应的错误处理。在这儿可以看到response.end的用法,它是用来结束当前ASP脚本。结合if语句,可以对程序中的预期错误进行处理。在一个好的WEB应用中,错误处理是必不可少的。
(3)将资料中的单引号改成两个单引号,并且在前后加上单引号
Function SqlStr( data )
SqlStr = "\'" & Replace( data,"\'", "\'\'" ) & "\'"
End Function
\'写入数据库
sql = "Insert Into 内容表 (看板id,主题id,作者id,标题,内容)Values( "
sql = sql & SqlStr(topicid) & ","
sql = sql & SqlStr(boardid) & ","
sql = sql & SqlStr(author) & ","
sql = sql & SqlStr(title) & ","
sql = sql & SqlStr(content) & ")"
conn.Execute sql
%>
<h2>文章已经被发送到数据库,当板主审阅后就可以看到了<h2>
</body>
</html>
到这儿,文章已经被保存在数据库中了。但是,它并不能够立刻被显示出来,还需要版主的认可才行。下面,就来看看论坛的管理部分的内容。
4、论坛的管理部分
这儿是我们这个论坛的核心之所在,但它实现起来也没有什么特别的地方。还是那些老东西:窗体处理,数据库查询,在用ASP把他们有机的结合起来。当进入了文章审阅模式(前面提到的板务处理)之后,最为首要的内容,应该是对版主的身份进行验证了。下面来看看版主登陆页面:
<%boardid=request("boardid")%>
(注:boardid是由进入这个页面的连接所传递过来的,是要进行板务处理的看板的ID。通过它才能知道处理的是那个板的板务。)
Set conn = erver.CreateObject("ADODB.Connection")
conn.Open "driver={Microsoft AccessDriver (*.mdb)};dbq=" & Server.MapPath("bbssystem.mdb")
Set cmd = Server.CreateObject("ADODB.Command")
Set cmd.ActiveConnection = conn
cmd.CommandText = "板主密码查询"
ReDim param(0)
param(0) = CLng(boardid) //注:CLng 不可忽略
Set rs = cmd.Execute( ,param )
boardmanager=rs("板主")
set cmd=nothing
%>
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type"content="text/html; charset=GB2312">
</head>
<body bgcolor="#FFFFFF">
<p>只有板主<%=boardmanager%>才能够进入这个地方</p>
<p>请输入验证密码, 并且为了保持身份验证,请打开浏览器的Cookies。</p>
<form method="post" action="managerloginrest.asp">
<input type="password" name="password">
<input type="hidden" name="boardid"value=<%=boardid%>>
<input type="submit" name="Submit"value="确定">
</form>
注:这个页面仅仅是用来登陆用的,它得到斑竹输入的密码后,并不能进行验证,而是将验证的工作放到下一个页面中进行。实际上,密码输入和验证的工作是可以放在一个页面中完成的,只不过程序代码的结构安排上有点麻烦。
</body>
</html>
<%
set rs=nothing
conn.close
set conn=nothing
%>
现在得到了版主ID和输入的密码,下面就是进行验证的工作managerloginrest.asp了,它接受上面那个文件中窗体的内容,并进行相关处理:
<% response.buffer=true %>
注:把缓冲区设置为允许使用。这一条一般来说,是应该加在每个ASP页面的首部的,这样能够提高ASP页面的性能。在打开了缓冲区后,ASP中还有一些相应的特殊用法,在后面会提及。
boardid=request("boardid")
password=request("password")
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "driver={Microsoft AccessDriver (*.mdb)};dbq=" & Server.MapPath("bbssystem.mdb")
Set cmd = Server.CreateObject("ADODB.Command")
Set cmd.ActiveConnection = conn
cmd.CommandText = "板主密码查询"
ReDim param(0) \' 声明
param(0) = CLng(boardid)//注:CLng不可忽略
Set rs = cmd.Execute( ,param )
boardmanager=rs("板主")
if password<> rs("密码")then %>
<html>
<head>
<title>身份验证</title>
<meta http-equiv="Content-Type"content="text/html; charset=GB2312">
</head>
<body bgcolor="#FFFFFF">
密码错误
</body>
</html>
<%
else
session("beenthere")=boarded
注:使用Session来保持对版主的身份验证,这必须要求客户端浏览器的cookie被打开了。因为Session是通过cookie来实现的。在这儿,把看板ID赋给Session变量beenthere,表明版主主已经通过了身份验证。在后面的每个版务处理的页面中,都要检查beenthere是否和相应的看版ID相符。
url="boardmanager.asp?boardid="& boardid
response.redirect url
文章发表模块只有两个页面,一个是前面提到的用来提供输入窗体的submit.asp,还有一个是用来处理窗体输入的subresult.asp。前面的那个页面很简单,基本上就是一个HTML窗体,没有什么好讲的,下面来看看subresult.asp的内容:
<html>
<head>
<title>发表文章</title>
<meta http-equiv="Content-Type"content="text/html; charset=GB2312">
</head>
<body bgcolor="#FFFFFF">
<%
author=request("author")
password=request("password")
topicid=request("topicid")
boardid=request("boardid")
content=request("content")
title=request("title")
注:这一段取出在submit.asp中提交的表但内容,放在相应的变量中。
<html>
<head>
<title>发表文章</title>
<meta http-equiv="Content-Type"content="text/html; charset=GB2312">
</head>
<body bgcolor="#FFFFFF">
<%
author=request("author")
password=request("password")
topicid=request("topicid")
boardid=request("boardid")
content=request("content")
title=request("title")
(1)查询作者是否已存在
cmd.CommandText = "select * from 作者表where id=\'" & author &"\'"
Set rs = cmd.Execute()
(2)检查权限
cmd.CommandText = "select * from 作者表where id=\'" & author &"\'"
Set rs = cmd.Execute()
注:这一段是对作者权限进行检查,对于帐号不存在或者密码错误做出相应的错误处理。在这儿可以看到response.end的用法,它是用来结束当前ASP脚本。结合if语句,可以对程序中的预期错误进行处理。在一个好的WEB应用中,错误处理是必不可少的。
(3)将资料中的单引号改成两个单引号,并且在前后加上单引号
Function SqlStr( data )
SqlStr = "\'" & Replace( data,"\'", "\'\'" ) & "\'"
End Function
\'写入数据库
sql = "Insert Into 内容表 (看板id,主题id,作者id,标题,内容)Values( "
sql = sql & SqlStr(topicid) & ","
sql = sql & SqlStr(boardid) & ","
sql = sql & SqlStr(author) & ","
sql = sql & SqlStr(title) & ","
sql = sql & SqlStr(content) & ")"
conn.Execute sql
%>
<h2>文章已经被发送到数据库,当板主审阅后就可以看到了<h2>
</body>
</html>
到这儿,文章已经被保存在数据库中了。但是,它并不能够立刻被显示出来,还需要版主的认可才行。下面,就来看看论坛的管理部分的内容。
4、论坛的管理部分
这儿是我们这个论坛的核心之所在,但它实现起来也没有什么特别的地方。还是那些老东西:窗体处理,数据库查询,在用ASP把他们有机的结合起来。当进入了文章审阅模式(前面提到的板务处理)之后,最为首要的内容,应该是对版主的身份进行验证了。下面来看看版主登陆页面:
<%boardid=request("boardid")%>
(注:boardid是由进入这个页面的连接所传递过来的,是要进行板务处理的看板的ID。通过它才能知道处理的是那个板的板务。)
Set conn = erver.CreateObject("ADODB.Connection")
conn.Open "driver={Microsoft AccessDriver (*.mdb)};dbq=" & Server.MapPath("bbssystem.mdb")
Set cmd = Server.CreateObject("ADODB.Command")
Set cmd.ActiveConnection = conn
cmd.CommandText = "板主密码查询"
ReDim param(0)
param(0) = CLng(boardid) //注:CLng 不可忽略
Set rs = cmd.Execute( ,param )
boardmanager=rs("板主")
set cmd=nothing
%>
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type"content="text/html; charset=GB2312">
</head>
<body bgcolor="#FFFFFF">
<p>只有板主<%=boardmanager%>才能够进入这个地方</p>
<p>请输入验证密码, 并且为了保持身份验证,请打开浏览器的Cookies。</p>
<form method="post" action="managerloginrest.asp">
<input type="password" name="password">
<input type="hidden" name="boardid"value=<%=boardid%>>
<input type="submit" name="Submit"value="确定">
</form>
注:这个页面仅仅是用来登陆用的,它得到斑竹输入的密码后,并不能进行验证,而是将验证的工作放到下一个页面中进行。实际上,密码输入和验证的工作是可以放在一个页面中完成的,只不过程序代码的结构安排上有点麻烦。
</body>
</html>
<%
set rs=nothing
conn.close
set conn=nothing
%>
现在得到了版主ID和输入的密码,下面就是进行验证的工作managerloginrest.asp了,它接受上面那个文件中窗体的内容,并进行相关处理:
<% response.buffer=true %>
注:把缓冲区设置为允许使用。这一条一般来说,是应该加在每个ASP页面的首部的,这样能够提高ASP页面的性能。在打开了缓冲区后,ASP中还有一些相应的特殊用法,在后面会提及。
boardid=request("boardid")
password=request("password")
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "driver={Microsoft AccessDriver (*.mdb)};dbq=" & Server.MapPath("bbssystem.mdb")
Set cmd = Server.CreateObject("ADODB.Command")
Set cmd.ActiveConnection = conn
cmd.CommandText = "板主密码查询"
ReDim param(0) \' 声明
param(0) = CLng(boardid)//注:CLng不可忽略
Set rs = cmd.Execute( ,param )
boardmanager=rs("板主")
if password<> rs("密码")then %>
<html>
<head>
<title>身份验证</title>
<meta http-equiv="Content-Type"content="text/html; charset=GB2312">
</head>
<body bgcolor="#FFFFFF">
密码错误
</body>
</html>
<%
else
session("beenthere")=boarded
注:使用Session来保持对版主的身份验证,这必须要求客户端浏览器的cookie被打开了。因为Session是通过cookie来实现的。在这儿,把看板ID赋给Session变量beenthere,表明版主主已经通过了身份验证。在后面的每个版务处理的页面中,都要检查beenthere是否和相应的看版ID相符。
url="boardmanager.asp?boardid="& boardid
response.redirect url
- 上一篇: 利用ASP打造网站论坛DIY -3
- 下一篇: 利用ASP打造网站论坛DIY -5
-= 资 源 教 程 =-
文 章 搜 索