打印本文 打印本文  关闭窗口 关闭窗口  
手把手教你DIY网站论坛
作者:陈鹏  文章来源:eNet  点击数  更新时间:2009/9/12 9:03:44  文章录入:陈鹏  责任编辑:陈鹏

现在网上的论坛到处都有,但不知您是否遇到过这样的情况:在杂乱无章的讨论信息中来寻找自己想要的内容,是一件很费费时费力的事情,到后来,您就都不想去看什么论坛了。那么我们能不能对自己网站论坛的内容增加审核功能呢?即所有网友发到论坛的文章,并不立即被显示出来,必须经过站长或者版主审阅之后,认为有价值,有必要推荐给其它网友的,就发表出来。否则就删掉了,免得浪费空间,搞得有点像精华区的意味,这样你的论坛比起一般的论坛来,能够提供给为明确有益的内容。放到你的网站上,应该能够吸引更多的网友来访问。这个设想当然可以实现,下面我就简单介绍如何制作。

  注:由于本文适用于对ACCESS数据库、HTML、ASP有一定了解的读者。

  一、论坛结构分析

  通过上面的功能需求分析,我们可以将论坛的制作分为四大部分:

  1) 网友注册和管理模块:因为引入了站长或者版主,在论坛中就必须能够对其进行身份验证。这个模块的功能,就是管理注册的网友,并能够提供相关的查询。比如,查询指定作者的所有发表的文章,查询当前发表文章最多的十个网友,等等。如果你的论坛不是很大,这个模块可以省略为只带有版主身份验证的功能,而去掉那些关于注册,查询的部分。

  (2) 文章显示模块:显示所有版主审核过的,觉得值得推荐的文章。

  (3) 发表文章模块:为注册网友提供发表见地的地方,发表后等待版主审阅。

  (4) 文章审阅模块:版主对所有网又发表但未经审阅的文章进行处理,已决定是发表还是删除。

  了解了具体的功能需求后,就可以按模块的开始论坛的设计了。当然,这些模块的只是在功能上对论坛结构的划分,实际上并不能够完全的把他们独立出来进行设计。对于这种较小的应用,也没有必要进行完全的模块化设计,在良好的规划下直接写程序代码或许来的更为简单一些。

  对于论坛实现起来有一般两种方法:用文件或者数据库。相对而言,用数据库要简单高效一些,能够对论坛进行更好的控制,也能够对资料提供一些验证和保护。这儿我使用的是ACCESS数据库,对于一般的中小型的应用,ACCESS应该是能够胜任的。
热门推荐:
DreamweaverMX实现网站批量更新  

DW MX 2004的电子相册制作





  从上面的分析可以知道应该有四个表,下面我给出每个表的结构。

  (1)作者表(用来存放作者讯息):

  ID:  文本类型,必填。是网友代号。

  密码: 文本类型,必填。

  昵称: 文本类型,必填。

  EMAIL: 文本类型,必填。

  职务: 数字类型,必填。-1代表普通网友,0代表站长。大于0的数字代表版主。

  文章数:数字类型,必填。网友发表的文章总数。

  姓名: 文本类型,可选。

  性别: 文本类型,可选。

  电话: 文本类型,可选。

  (2)内容表(用来存放具体文章内容和相关讯息):

  ID:自动编号,并为其设置索引,以加快搜寻的速度。

  看板ID:数字类型,来自看板列表,表示文章所属看板。

  主题ID:数字类型,来自主题表,表示文章所属主题。

  作者ID:文本类型,来自作者表,表示文章的作者。

  日期:日期/时间类型,预置初值为函数NOW(),自动取系统当前时间为其值。

  标题:文本类型。文章的标题。

  发表:是/否类型,为"真"时表示文章已经通过审阅,可以发表;为"否"表示文章尚待审阅。

  推荐度:数字类型,文章的推荐程度。

  内容:备注类型,文章的具体内容。

  点击次数:数字类型,文章的点击次数。  

  (3)看板列表(用来存放有关看板的讯息):

  ID:自动编号,同样的,也为其设置了索引。

  名称:文本类型,看板的名称。

  板主:文本类型,看板版主的ID。

  主题数:数字类型,看板中包含的主题数。

  (4)主题表(用来存放有关主题的讯息):

  ID:自动编号,并为其设置索引。

  标题:文本类型,表示主题名。

  看板:数字类型,来自看板列表,表示主题所属的看板。

  文章数:数字类型,主题中包含的文章数。

  所有的表是设计完了,但是数据库的设计并没有完,所以我们还需要建立表间关系,这样就能够让数据库执行一些相关性检查,避免资料出错。建立表间关系的另外的一个好处,就是通过它能够很容易的建立出复杂的JOIN查询。

  通常我们在ASP中操作数据库的时候,都是使用的执行时生成的查询,然后由传递给数据库解释执行。而在这儿我们要用的是存贮查询。与执行时查询比较而言,预存程序具有更多的优点。

  它保存在数据库中,独立于ASP程序代码,使得他更容易建立和修改,并且查询的效率更高,速度更快,可以调试好了以后再放在ASP页面中使用,能避免很多问题。而且使用存贮查询的ASP程序代码更加容易阅读和修改。可能大家都对在ASP中使用SQL查询感到很烦,特别是那些逗号啊,分号啊什么的,一不小心就会出错。使用存贮查询后,就可以不用顾虑这些问题了。当然,预存程序再使用上也有一些要注意的地方,在后面我会详细的讲解它的使用方法。在ACCESS中建立预存程序是一件很容易的事,这儿我就不再多说了。在这儿我只给出各个查询的SQL语句程序代码。

  我把所有要使用到的查询都作为预存程序保存在了数据库中,主要的有以下的一些:

  (1)按ID查询文章:

  SELECT 主题表.标题 AS 主题名, 看板列表.名称 AS 看板名, 内容表.*

  FROM 主题表 INNER JOIN (内容表 INNER JOIN 看板列表 ON 内容表.看板ID = 看板列表.ID) ON 主题表.ID = 内容表.主题ID

  WHERE (((内容表.ID)=[articleid]));

  (2)版主密码查询:

  SELECT 看板列表.板主, 作者表.密码

  FROM 作者表 INNER JOIN 看板列表 ON 作者表.ID = 看板列表.板主

  WHERE (((看板列表.ID)=[id];

  (3)查询作者:

  SELECT 作者表.*

  FROM 作者表

  WHERE (((作者表.ID)=[id]));

  (4)发表文章列表:

  SELECT [内容表].[ID], [内容表].[标题], [内容表].[作者ID] AS 作者, [内容表].[日期], [内容表].[推荐度], [内容表].[点击次数] AS 点击数。

  FROM 内容表

  WHERE ((([内容表].[主题ID])=[TopicIndex]) And (([内容表].[发表])=True));

  未发表文章列表:

  SELECT 内容表.ID AS 文章id, 主题表.ID AS 主题id, 主题表.标题 AS 主题, 内容表.标题 AS 标题, 内容表.作者ID AS 作者, 内容表.日期 AS 日期

  FROM 主题表 INNER JOIN 内容表 ON 主题表.ID = 内容表.主题ID

  WHERE (((内容表.发表)=False) AND ((内容表.看板ID)=[boardid]));

  (5)主题列表:

  SELECT 主题表.*, 看板列表.名称 AS 看板名

  FROM 看板列表 INNER JOIN 主题表 ON 看板列表.ID = 主题表.看板

  WHERE (((主题表.看板)=[boardIndex]));

  还有一些查询,因为大多类同,我就不一一列出了。

  在上面的查询语句中,可以看到一些由"["和"]"包围起来的东西,那就是查询参数了。需要在执行时给出参数值,然后把参数值带入到查询语句中才能够执行。还有一点要注意的是:在建立那些INNER JOIN查询时,是需要把表间关系添加到设计视图中的,否则是不能够自动生成INNER JOIN查询语句的。到这儿,数据库的设计就算完了,以后的工作就是ASP的事了。
热门推荐:
DreamweaverMX实现网站批量更新  

DW MX 2004的电子相册制作





  二、构建

  1、构建主窗体

  先要给出一个窗体,能够让网友输入注册讯息,这些是HTML的内容,且放在一边,我们来仔细看看具体实现注册的ASP脚本。

  (1)将资料中的单引号改成两个单引号,并且在前后加上单引号

  Function SqlStr( data )

  SqlStr = "''" amp; Replace( data,"''", "''''" ) amp; "''"

  End Function

  注:这是一个自定义的函数,用来把用户输入中的单引号('')转换成两个单引号('''')。在ASP中,用双引号围着的是字符串,因而上面的"''"代表的就是只有一个单引号的字符串。之所以要把一个单引号换成两个单引号,这是因为在SQL语句中,用单引号围起来是用来代表变量的。为了不至于混淆,就要把字符串中的单引号用两个单引号来表示。而所有的用户输入都要作为变量嵌入到SQL语句中的,所以这个函数是必不可少的。

  (2)存贮准备

  id=Request("id")

  password=Request("password")

  nickname=Request("nickname")

  email=Request("email")

  sex=request("sex")

  注:把来自用户输入窗体中的内容保存在变量中,这不是必须的,但写了更容易读写。

  if Request("name")=""then name=" " else name=request("name")

  if Request("phone")=""then phone=" " else phone=request("phone")

  因为这些内容不是必须填的,为了防止用户没有输入任何内容,而造成数据库操作上的错误,就必须把没有填入字段用空格来代替。

  (3)建立连接

  Set conn = Server.CreateObject("ADODB.Connection")

  conn.Open "driver={Microsoft AccessDriver (*.mdb)};dbq=" amp; Server.MapPath("bbssystem.mdb")

  注:这一段是建立数据库连接,数据库的名称为bbssystem.mdb,这一段中唯一要注意的是Server.MapPath函数的应用。一般来说,凡是涉及到具体的目录的地方,都不要直接使用目录名,而用Server.MapPath函数来代替。善用好Server.MapPath和Request.ServerVariables()等函数,能够让你的WEB应用具有更好的可移植性。

  Set cmd = Server.CreateObject("ADODB.Command")

  (4)查询作者是否已存在

  Set cmd.ActiveConnection = conn

  cmd.CommandText = "查询作者"

  ReDim param(0) '' 声明参数数组

  param(0) = CStr(id) '' Cint 不可忽略

  Set rs = cmd.Execute( ,param )

  注:这一段就是用来执行预存程序的。在ADO中执行查询的方法有很多种,但是对于预存程序就只能使用Command对象了。首先,建立了一个叫做cmd的Command对象,然后把conn连接对象设定给cmd对象的ActiveConnection属性,把要执行的查询名称"查询作者"设定给CommandText属性,然后为查询参数赋值。我们声明了一个参数数组param(0),因为在"查询作者"这个查询中只有一个参数,所以数组就只有一个分量了。一般的,在查询中有几个参数,就要申明有相应分量个数的参数数组。并且参数出现的顺序是个数组中分量的顺序是对应的。在使用参数查询的过程中,尤其要注意的是,参数的类型要严格匹配,否这就会出错,所以上面的CStr()类型转换函数是不可缺少的。

  if not (rs.eof or rs.bof) then

  response.write "错误,你输入的ID号已经被占用,请换一个再试试!"

  else

  sql = "Insert Into 作者表 (id, 昵称,Email, 密码,姓名,学校,系别,性别,电话) Values("

  sql = sql amp; SqlStr(id) amp; ","

  sql = sql amp; SqlStr(nickname) amp; ","

  sql = sql amp; SqlStr(email) amp; ","

  sql = sql amp; SqlStr(password) amp; ","

  sql = sql amp; SqlStr(name) amp; ",amp;", "

  sql = sql amp; SqlStr(sex) amp; ","

  sql = sql amp; SqlStr(phone) amp; ")"

  conn.Execute sql

  使用一个SQL的Insert语句把资料插入到数据库中。其实这一查询也可以做成预存程序放在数据库中,我偷了点懒:-)不过对比之下也可以看到预存程序的好处,执行时查询写起来实在是太麻烦了。
热门推荐:
DreamweaverMX实现网站批量更新  

DW MX 2004的电子相册制作





  2、构建文章显示模块

  前面说过,一片具体的文章是分属在看板和主体之下的。因此显示文章也要经过看板列表和主体列表这两页面后,才能得到特定主题下文章的列表。

  (1)板列表的显示页面:

  

  

  看板列表

  

  

  (2)打开连接,显示看板列表

  <%Set conn = Server.CreateObject("ADODB.Connection")

  conn.Open "driver={Microsoft AccessDriver (*.mdb)};dbq=" amp; Server.MapPath("bbssystem.mdb")

  sql = "select * from 看板列表"

  set rs=conn.execute(sql)

  %>

  注:简单的SQL查询,把所有的看板有关讯息传回到纪录集RS中。下面的任务就是显示纪录记得内容,并在相应的看板名称上建立显示看板主题的连接。

  

  

看板列表</h2>

  

  

  

  注:这儿一部分是显示出表格中每一列的标题,这儿我没有用一个统一的函数来显示RS纪录记的内容,因为这样可以对表格的外观和风格做更多的控制,使用起来虽然有点麻烦,但是却更为灵活。

  <%

  do

  boardid=rs("id")

  boardname=rs("名称")

  boardmanager=rs("板主")

  response.write ""

  注:这一行是重点,当点击了各个板的名称后,可以连接到显示看板主题的页面。程序代码看起来有点麻烦,我分解了给你讲,你就会明白了。在点击之后,浏览器请求使用的是qBoard.asp页面,并带有一个参数boardid,代表要显示看板的ID号,在请求页面和参数之间用问号(?)分隔。Boardid是前面设定了的变量,其中包含的就是对应看板的ID号。这个连接中还带有另外一个参数boardname,用来把看板名称传递给qBoard.asp页面。在多个参数间使用"amp;"来分隔。这个参数不是必须的,传递过去是为了免得在qBorad.asp中再次用boardid来查询看板名称。一般来说,能够少用数据库操作就应当尽量的少用,这样可以提高ASP页面的性能。因为Response.Write语句使用字符串作为参数的,所以上面的字符串和变量之间使用的是"amp;"联结符。最后ASP页面解释的结果应该是像这样的

  "

  response.write ""

  response.write ""

  注:在这个表中,除了可以由连接来显示看板主题的内容,还有一个斑竹查询部分和板务处理部分,版主查询可以是通过qAuthor.asp来实现的,它只是简单的从数据库中取出作者讯息,并显示出来,这儿就不多说了。而板务处理是由managerlogin.asp页面来处理的。这属于文章审阅模块,我在后面再详说。

  rs.movenext

  loop until rs.eof

  %>

  注:通过一个do … loop循环,把纪录集中所有的讯息都显示了出来。

  
看板名称</td>

  
板主</td>

  
主题数</td>

  
板主登陆</td>

  
<a href=qBoard.asp?boardid="amp; boardidamp; "amp;boardname=" amp; boardnameamp; ">" amp; boardname amp;" 系统板

  response.write "
" amp;boardmanager amp; " " rs("主题数") amp; " 板务处理


  
<br>

  点击看板名称可以得到主题列表,点击板主名称可以察看板主讯息

  


  

  

  <%

  set rs=nothing

  conn.close

  set conn=nothing

  %>

  (3)打造qBaord.asp页面:  

  <%

  boardid=request("boardid") ''取出由上个页面传递过来的看板ID号

  Set conn = Server.CreateObject("ADODB.Connection")

  conn.Open "driver={Microsoft AccessDriver (*.mdb)};dbq=" amp; Server.MapPath("bbssystem.mdb")

  Set cmd = Server.CreateObject("ADODB.Command")

  Set cmd.ActiveConnection = conn

  cmd.CommandText = "主题列表"

  ReDim param(0) //注:声明参数数组

  param(0) = CLng(boardid)//注:CLng 不可忽略

  Set rs = cmd.Execute( ,param )

  %>

  

  

  主题列表

  

  

  

  

<%=rs("看板名")%>板主题列表 </h1>

  

  

  

  <%

  do

  topicid=rs("id")

  topicname=rs("标题")

  sum=rs("文章数")

  response.write ""

  response.write ""

  rs.movenext

  loop until rs.eof

  %>

  
主题</td>

  
文章数</td>

  
<a href=qtopic.asp?topicid=" amp; topicidamp; "amp;boardname=" amp; boardnameamp; ">" amp; topicname amp;" " amp;sum amp; "


  

  

  注:qBoard.asp列出了某个版面下的所有的主题,在点击了主题名称后就会进入相应的主题文章列表。这个列表的是由qTopic.asp这个ASP脚本来实现的。Qtopic.asp的程序代码在本质上几乎和qBoard.asp没有区别,只是在各自的细节上有所区别,这儿也不打算再多讲了。
热门推荐:
DreamweaverMX实现网站批量更新 &nbsp;

DW MX 2004的电子相册制作





  (4)在点击了文章列表中的文章标题后,会进入文章内容浏览页article.asp:

  <%

  articleid=request("articleid")

  Set conn = Server.CreateObject("ADODB.Connection")

  conn.Open "driver={Microsoft AccessDriver(*.mdb)};dbq=" amp; Server.MapPath("bbssystem.mdb")

  Set cmd = Server.CreateObject("ADODB.Command")

  Set cmd.ActiveConnection = conn

  cmd.CommandText = "按id查询文章"

  ReDim param(0) '' 声明

  param(0) = CLng(articleid) '' Cint 不可忽略

  Set rs = cmd.Execute( ,param )

  author=rs("作者id")

  title=rs("标题")

  data=rs("日期")

  rate=rs("推荐度")

  boardid=rs("看板id")

  topicid=rs("主题id")

  boardname=rs("看板名")

  topicname=rs("主题名")

  content=rs("内容")

  content=replace(content,vbCrlf,"</p>

")

  content="

" amp; contentamp; "

"

  注:这是一个要注意的地方,在内容字段中包含的是备忘类型的文本,其中可以包含换行字符。在HTML的显示中,必须要把换行字符(也就是vbCrlf常数)换成HTML的段落符号。这样在段落与段落的衔接处,就不会打乱原来输入时的格式。如果要设计的更好些,可以通过CSS来复位义

标签,设定其test-indent属性,就可以实现每段开头空格了。

  (5)把点击次数加一

  sql="Update 内容表 Set 点击次数=点击次数+1Where ID=" amp; articleid

  conn.execute sql

  注:这儿有一个SQL语句,没当页面被显示的时候,会把相应的表中点击次数字段加一,这样就能够对文章浏览的次数做出统计,并可按顺序排名。在执行条语句的时候,我发现:本来在SQL语句中,嵌入的变量名应该加上单引号以与区别,但在这儿的articleid变量上我并没有加单引号,居然也能够通过,而我以前这样写从来都是会引发错误的,不知是不是由于新版本的ADO的缘故。

  set cmd=nothing

  %>

  

  

  Untitled Document

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  
作者:<a href="qauthor.asp?author=<%=author%>"><%=author%> 发表日期:<%=data%>

  看板:<a href="qboard.asp?boardid=<%=boardid%>"><%=boardname%>板主推荐:#rate#</font>
标题:<%=title%>

  主题:"> <%=topicname%>


  


  文章内容:


  


  <%response.writecontent%>

  


  


  


  

  

  

  <td width="65%">关于此话题<a href="submit.asp?topicid=<%=topicid%>amp;boardid=<%=boardid%>">发表评论</td>

  这个连接允许网友对此评论的话题发表自己的见解,这是下一个模块要讲的内容了,这儿且按下不表。

  

  


  


  

  

  <%

  set rs=nothing

  conn.close

  set conn=nothing

  %>

  到此,文章显示部分也完成了。下面再来看看文章发表部分是如何实现的。

热门推荐:
DreamweaverMX实现网站批量更新 &nbsp;

DW MX 2004的电子相册制作





  3、构建文章发表部分

  文章发表模块只有两个页面,一个是前面提到的用来提供输入窗体的submit.asp,还有一个是用来处理窗体输入的subresult.asp。前面的那个页面很简单,基本上就是一个HTML窗体,没有什么好讲的,下面来看看subresult.asp的内容:

  

  

  发表文章

  

  

  

  <%

  author=request("author")

  password=request("password")

  topicid=request("topicid")

  boardid=request("boardid")

  content=request("content")

  title=request("title")

  注:这一段取出在submit.asp中提交的表但内容,放在相应的变量中。

  

  

  发表文章

  

  

  

  <%

  author=request("author")

  password=request("password")

  topicid=request("topicid")

  boardid=request("boardid")

  content=request("content")

  title=request("title")

  (1)查询作者是否已存在

  cmd.CommandText = "select * from 作者表where id=''" amp; author amp;"''"

  Set rs = cmd.Execute()

  (2)检查权限

  cmd.CommandText = "select * from 作者表where id=''" amp; author amp;"''"

  Set rs = cmd.Execute()

  注:这一段是对作者权限进行检查,对于帐号不存在或者密码错误做出相应的错误处理。在这儿可以看到response.end的用法,它是用来结束当前ASP脚本。结合if语句,可以对程序中的预期错误进行处理。在一个好的WEB应用中,错误处理是必不可少的。

  (3)将资料中的单引号改成两个单引号,并且在前后加上单引号

  Function SqlStr( data )

  SqlStr = "''" amp; Replace( data,"''", "''''" ) amp; "''"

  End Function

  ''写入数据库

  sql = "Insert Into 内容表 (看板id,主题id,作者id,标题,内容)Values( "

  sql = sql amp; SqlStr(topicid) amp; ","

  sql = sql amp; SqlStr(boardid) amp; ","

  sql = sql amp; SqlStr(author) amp; ","

  sql = sql amp; SqlStr(title) amp; ","

  sql = sql amp; SqlStr(content) amp; ")"

  conn.Execute sql

  %>

  

文章已经被发送到数据库,当板主审阅后就可以看到了<h2>

  

  

  到这儿,文章已经被保存在数据库中了。但是,它并不能够立刻被显示出来,还需要版主的认可才行。下面,就来看看论坛的管理部分的内容。
热门推荐:
DreamweaverMX实现网站批量更新 &nbsp;

DW MX 2004的电子相册制作





  4、论坛的管理部分

  这儿是我们这个论坛的核心之所在,但它实现起来也没有什么特别的地方。还是那些老东西:窗体处理,数据库查询,在用ASP把他们有机的结合起来。当进入了文章审阅模式(前面提到的板务处理)之后,最为首要的内容,应该是对版主的身份进行验证了。下面来看看版主登陆页面:

  <%

  boardid=request("boardid")

  (注:boardid是由进入这个页面的连接所传递过来的,是要进行板务处理的看板的ID。通过它才能知道处理的是那个板的板务。)

  Set conn = erver.CreateObject("ADODB.Connection")

  conn.Open "driver={Microsoft AccessDriver (*.mdb)};dbq=" amp; Server.MapPath("bbssystem.mdb")

  Set cmd = Server.CreateObject("ADODB.Command")

  Set cmd.ActiveConnection = conn

  cmd.CommandText = "板主密码查询"

  ReDim param(0)

  param(0) = CLng(boardid) //注:CLng 不可忽略

  Set rs = cmd.Execute( ,param )

  boardmanager=rs("板主")

  set cmd=nothing

  %>

  

  

  Untitled Document

  

  

  

  

只有板主<%=boardmanager%>才能够进入这个地方</p>

  

请输入验证密码, 并且为了保持身份验证,请打开浏览器的Cookies。</p>

  



  

  >

  

  


  注:这个页面仅仅是用来登陆用的,它得到斑竹输入的密码后,并不能进行验证,而是将验证的工作放到下一个页面中进行。实际上,密码输入和验证的工作是可以放在一个页面中完成的,只不过程序代码的结构安排上有点麻烦。

  

  

  <%

  set rs=nothing

  conn.close

  set conn=nothing

  %>

  现在得到了版主ID和输入的密码,下面就是进行验证的工作managerloginrest.asp了,它接受上面那个文件中窗体的内容,并进行相关处理:

  <%

  response.buffer=true

  注:把缓冲区设置为允许使用。这一条一般来说,是应该加在每个ASP页面的首部的,这样能够提高ASP页面的性能。在打开了缓冲区后,ASP中还有一些相应的特殊用法,在后面会提及。

  boardid=request("boardid")

  password=request("password")

  Set conn = Server.CreateObject("ADODB.Connection")

  conn.Open "driver={Microsoft AccessDriver (*.mdb)};dbq=" amp; Server.MapPath("bbssystem.mdb")

  Set cmd = Server.CreateObject("ADODB.Command")

  Set cmd.ActiveConnection = conn

  cmd.CommandText = "板主密码查询"

  ReDim param(0) '' 声明

  param(0) = CLng(boardid)//注:CLng不可忽略

  Set rs = cmd.Execute( ,param )

  boardmanager=rs("板主")

  if password<> rs("密码")then %>

  

  

  身份验证

  

  

  

  密码错误

  

  

  <%

  else

  session("beenthere")=boarded

  注:使用Session来保持对版主的身份验证,这必须要求客户端浏览器的cookie被打开了。因为Session是通过cookie来实现的。在这儿,把看板ID赋给Session变量beenthere,表明版主主已经通过了身份验证。在后面的每个版务处理的页面中,都要检查beenthere是否和相应的看版ID相符。

  url="boardmanager.asp?boardid="amp; boardid

  response.redirect url

  补充:初学ASP的时候总是为response.redirect这个方法感到困惑,屡用不爽,现在我来告诉你一些技巧。使用它之前,必须通过response.buffer=true来让ASP页面使用缓冲区。这时,在ASP被解释成HTML程序代码之前,它是放在缓冲区中的,而不直接被发送的客户端浏览器。还有一个必须要知道的是:在使用response.redirect之前,是不能有任何实际的HTML程序代码被发送到客户端浏览器的,否则就会出错。当然也有变通的方法,如果在response.redirect之前已经有HTML程序代码被解释出来,可以用response.clear方法来清除缓冲区,然后就可以使用它来进行复位向了。

  end if

  %>

  注:下面就是在上面身份验证通过后复位向的目标:boardmanager.asp。它将列出了所有别有被处理的文章。

  <%

  boardid=request("boardid")

  if session("beenthere")<>boardidthen response.redirect "forums.asp"

  注:这就是检验版主身份的地方,因为前面已经通过cookie在斑竹的浏览器中作了标记,现在我们就能够通过seesion来辨认版主的身份了。如果标示不符,就会通过response.redirect返回到最开始的登陆页面。如果版主浏览器的cookie没有打开,那么seesion("beenthere")的值会为空,同样也无法进入这个页面。
热门推荐:
DreamweaverMX实现网站批量更新 &nbsp;

DW MX 2004的电子相册制作






amp;nbsp;amp;nbsp;
添加图片amp;nbsp;amp;nbsp;
删除该页
amp;nbsp;amp;nbsp;使用所见及所得编辑器

amp;nbsp;amp;nbsp; 添加HTML标签

打印本文 打印本文  关闭窗口 关闭窗口