conn.Open "driver={Microsoft AccessDriver(*.mdb)};dbq=" & Server.MapPath("bbssystem.mdb")
Set cmd = Server.CreateObject("ADODB.Command")
Set cmd.ActiveConnection = conn
cmd.CommandText = "按id查询文章"
ReDim param(0) ' 声明
param(0) = CLng(articleid) ' Cint 不可忽略
Set rs = cmd.Execute( ,param )
author=rs("作者id")
title=rs("标题")
data=rs("日期")
rate=rs("推荐度")
boardid=rs("看板id")
topicid=rs("主题id")
boardname=rs("看板名")
topicname=rs("主题名")
content=rs("内容")
content=replace(content,vbCrlf,"</p>< p>")
content="< p>" & content& "< /p>"
注:这是一个要注意的地方,在内容字段中包含的是备忘类型的文本,其中可以包含换行字符。在HTML的显示中,必须要把换行字符(也就是vbCrlf常数)换成HTML的段落符号。这样在段落与段落的衔接处,就不会打乱原来输入时的格式。如果要设计的更好些,可以通过CSS来复位义< P>标签,设定其test-indent属性,就可以实现每段开头空格了。
(5)把点击次数加一
sql="Update 内容表 Set 点击次数=点击次数+1Where ID=" & articleid
conn.execute sql
注:这儿有一个SQL语句,没当页面被显示的时候,会把相应的表中点击次数字段加一,这样就能够对文章浏览的次数做出统计,并可按顺序排名。在执行条语句的时候,我发现:本来在SQL语句中,嵌入的变量名应该加上单引号以与区别,但在这儿的articleid变量上我并没有加单引号,居然也能够通过,而我以前这样写从来都是会引发错误的,不知是不是由于新版本的ADO的缘故。
set cmd=nothing
%>
< html>
< head>
< title>Untitled Document< /title>
< meta http-equiv="Content-Type"content="text/html; charset=GB2312">
< /head>
< body bgcolor="#E9E9E4">
< table width="89%" border="0"cellspacing="0" cellpadding="0"align="center">
< tr bgcolor="#CCCCCC">
< td>作者:< font color="#FF3366"><a href="qauthor.asp?author=< %=author%>">< %=author%> < /a>< /font>发表日期:< font color="#FF3333"><%=data%>< /font>
看板:< font color="#FF3333"><a href="qboard.asp?boardid=< %=boardid%>">< %=boardname%>< /a>< /font>板主推荐:< font color="#FF3333">#rate#</font>< /td>
< /tr>
< tr bgcolor="#CCCCCC">
< td>标题:< font color="#FF3333"><%=title%>
主题:< a href="qtopic.asp?topicid=<%=topicid%>"> < %=topicname%>< /a> < /font>< /td>
< /tr>
< tr valign="top">
< td>
< hr>
< font color="#FF3366">文章内容:< /font>< br>
< br>
< font color=blue>< %response.writecontent%>< /font>
< br>
< br>
< /td>
< /tr>
< tr valign="top">
< td height="18">
< table width="50%" border="0"cellspacing="0" cellpadding="0"align="right" bgcolor="#CCCCCC">
< tr>
< td width="0%"> < /td>
<td width="65%">关于此话题<a href="submit.asp?topicid=< %=topicid%>&boardid=<%=boardid%>">发表评论< /a></td>
这个连接允许网友对此评论的话题发表自己的见解,这是下一个模块要讲的内容了,这儿且按下不表。
< /tr>
< /table>
< /td>
< /tr>
< /table>
< /body>
< /html>
< %
set rs=nothing
conn.close
set conn=nothing
%>
到此,文章显示部分也完成了。下面再来看看文章发表部分是如何实现的。
3、构建文章发表部分
文章发表模块只有两个页面,一个是前面提到的用来提供输入窗体的submit.asp,还有一个是用来处理窗体输入的subresult.asp。前面的那个页面很简单,基本上就是一个HTML窗体,没有什么好讲的,下面来看看subresult.asp的内容:
< html>
< head>
< title>发表文章< /title>
< meta http-equiv="Content-Type"content="text/html; charset=GB2312">
< /head>
< body bgcolor="#FFFFFF">
< %
author=request("author")
password=request("password")
topicid=request("topicid")
boardid=request("boardid")
content=request("content")
title=request("title")
注:这一段取出在submit.asp中提交的表但内容,放在相应的变量中。
< html>
< head>
< title>发表文章< /title>
< meta http-equiv="Content-Type"content="text/html; charset=GB2312">
< /head>
< body bgcolor="#FFFFFF">
< %
author=request("author")
password=request("password")
topicid=request("topicid")
boardid=request("boardid")
content=request("content")
title=request("title")
(1)查询作者是否已存在
cmd.CommandText = "select * from 作者表where id='" & author &"'"
Set rs = cmd.Execute()
(2)检查权限
cmd.CommandText = "select * from 作者表where id='" & author &"'"
Set rs = cmd.Execute()
注:这一段是对作者权限进行检查,对于帐号不存在或者密码错误做出相应的错误处理。在这儿可以看到response.end的用法,它是用来结束当前ASP脚本。结合if语句,可以对程序中的预期错误进行处理。在一个好的WEB应用中,错误处理是必不可少的。
(3)将资料中的单引号改成两个单引号,并且在前后加上单引号
Function SqlStr( data )
SqlStr = "'" & Replace( data,"'", "'" ) & "'"
End Function
'写入数据库
sql = "Insert Into 内容表 (看板id,主题id,作者id,标题,内容)Values( "
sql = sql & SqlStr(topicid) & ","
sql = sql & SqlStr(boardid) & ","
sql = sql & SqlStr(author) & ","
sql = sql & SqlStr(title) & ","
sql = sql & SqlStr(content) & ")"
conn.Execute sql
%>
< h2>文章已经被发送到数据库,当板主审阅后就可以看到了<h2>
< /body>
< /html>
到这儿,文章已经被保存在数据库中了。但是,它并不能够立刻被显示出来,还需要版主的认可才行。下面,就来看看论坛的管理部分的内容。
4、论坛的管理部分
这儿是我们这个论坛的核心之所在,但它实现起来也没有什么特别的地方。还是那些老东西:窗体处理,数据库查询,在用ASP把他们有机的结合起来。当进入了文章审阅模式(前面提到的板务处理)之后,最为首要的内容,应该是对版主的身份进行验证了。下面来看看版主登陆页面:
< %
boardid=request("boardid")
(注:boardid是由进入这个页面的连接所传递过来的,是要进行板务处理的看板的ID。通过它才能知道处理的是那个板的板务。)
Set conn = erver.CreateObject("ADODB.Connection")
conn.Open "driver={Microsoft AccessDriver (*.mdb)};dbq=" & Server.MapPath("bbssystem.mdb")
Set cmd = Server.CreateObject("ADODB.Command")
Set cmd.ActiveConnection = conn
cmd.CommandText = "板主密码查询"
ReDim param(0)
param(0) = CLng(boardid) //注:CLng 不可忽略
Set rs = cmd.Execute( ,param )
boardmanager=rs("板主")
set cmd=nothing
%>
< html>
< head>
< title>Untitled Document< /title>
< meta http-equiv="Content-Type"content="text/html; charset=GB2312">
< /head>
< body bgcolor="#FFFFFF">
< p>只有板主< %=boardmanager%>才能够进入这个地方</p>
< p>请输入验证密码, 并且为了保持身份验证,请打开浏览器的Cookies。</p>
< form method="post" action="managerloginrest.asp">
< input type="password" name="password">
< input type="hidden" name="boardid"value=< %=boardid%>>
< input type="submit" name="Submit"value="确定">
< /form>
注:这个页面仅仅是用来登陆用的,它得到斑竹输入的密码后,并不能进行验证,而是将验证的工作放到下一个页面中进行。实际上,密码输入和验证的工作是可以放在一个页面中完成的,只不过程序代码的结构安排上有点麻烦。
< /body>
< /html>
< %
set rs=nothing
conn.close
set conn=nothing
%>
现在得到了版主ID和输入的密码,下面就是进行验证的工作managerloginrest.asp了,它接受上面那个文件中窗体的内容,并进行相关处理:
< %
response.buffer=true
注:把缓冲区设置为允许使用。这一条一般来说,是应该加在每个ASP页面的首部的,这样能够提高ASP页面的性能。在打开了缓冲区后,ASP中还有一些相应的特殊用法,在后面会提及。
boardid=request("boardid")
password=request("password")
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "driver={Microsoft AccessDriver (*.mdb)};dbq=" & Server.MapPath("bbssystem.mdb")
Set cmd = Server.CreateObject("ADODB.Command")
Set cmd.ActiveConnection = conn
cmd.CommandText = "板主密码查询"
ReDim param(0) ' 声明
param(0) = CLng(boardid)//注:CLng不可忽略
Set rs = cmd.Execute( ,param )
boardmanager=rs("板主")
if password< > rs("密码")then %>
< html>
< head>
< title>身份验证< /title>
< meta http-equiv="Content-Type"content="text/html; charset=GB2312">
< /head>
< body bgcolor="#FFFFFF">
密码错误
< /body>
< /html>
< %
else
session("beenthere")=boarded
注:使用Session来保持对版主的身份验证,这必须要求客户端浏览器的cookie被打开了。因为Session是通过cookie来实现的。在这儿,把看板ID赋给Session变量beenthere,表明版主主已经通过了身份验证。在后面的每个版务处理的页面中,都要检查beenthere是否和相应的看版ID相符。
url="boardmanager.asp?boardid="& boardid
response.redirect url
补充:初学ASP的时候总是为response.redirect这个方法感到困惑,屡用不爽,现在我来告诉你一些技巧。使用它之前,必须通过response.buffer=true来让ASP页面使用缓冲区。这时,在ASP被解释成HTML程序代码之前,它是放在缓冲区中的,而不直接被发送的客户端浏览器。还有一个必须要知道的是:在使用response.redirect之前,是不能有任何实际的HTML程序代码被发送到客户端浏览器的,否则就会出错。当然也有变通的方法,如果在response.redirect之前已经有HTML程序代码被解释出来,可以用response.clear方法来清除缓冲区,然后就可以使用它来进行复位向了。
end if
%>
注:下面就是在上面身份验证通过后复位向的目标:boardmanager.asp。它将列出了所有别有被处理的文章。
< %
boardid=request("boardid")
if session("beenthere")< >boardidthen response.redirect "forums.asp"
注:这就是检验版主身份的地方,因为前面已经通过cookie在斑竹的浏览器中作了标记,现在我们就能够通过seesion来辨认版主的身份了。如果标示不符,就会通过response.redirect返回到最开始的登陆页面。如果版主浏览器的cookie没有打开,那么seesion("beenthere")的值会为空,同样也无法进入这个页面。
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "driver={Microsoft AccessDriver (*.mdb)};dbq=" & Server.MapPath("bbssystem.mdb")
Set cmd = Server.CreateObject("ADODB.Command")
Set cmd.ActiveConnection = conn
sql="select 名称 from 看板列表 whereid=" & boardid
set rs=conn.execute(sql)
boardname=rs("名称")
cmd.commandtext="未发表文章列表"
ReDim param(0)
param(0) = CLng(boardid)//注:Clng 不可忽略
Set rs = cmd.Execute( ,param )
set cmd=nothing
%>
< html>
< head>
< title>版务处理< /title>
< meta http-equiv="Content-Type"content="text/html; charset=GB2312">
< /head>
< body bgcolor="#FFFFFF">
< h1 align="center"><%=boardname%>版务管理< /h1>
< hr>
< %
if rs.eof or rs.bof then response.write "<H2>现在没有文章要处理< /h2>"
response.end
%>
注:如果没有新文章被网友发布,这给出相应的提示,并用response.end来结束此页的显示。
< table width="90%" border="0"cellspacing="0" cellpadding="0"align="center" >
< tr bgcolor="#FFFFCC">
< td width="40%" height="20">主题</td>
< td width="40%" height="20">文章标题</td>
< td width="8%" height="20">作者</td>
< td width="12%" height="20">日期</td>
< /tr>
< %
do
topicid=rs("主题id")
articleid=rs("文章id")
data=rs("日期")
datastr=cstr(year(data)) & "-"& cstr(month(data)) &"-"& cstr(day(data))
author=rs("作者")
articlename=rs("标题")
topicname=rs("主题")
response.write "< tr>< td><a href=qtopic.asp?topicid="& topicid& ">" & topicname &"< /A>< /td>"
response.write "< td>< a href=managearticle.asp?articleid="&articleid & "&boardid="& boardid &">" &articlename & "< /A>< /td>"
response.write "< td>< a href=qauthor.asp?author="&author & ">" & author& "< /a>< /td>"
response.write "< td>" &datastr & "< /td>< /tr>"
rs.movenext
loop until rs.eof
%>
< /table>
< /html>
< %
set rs=nothing
conn.close
set conn=nothing
%>
< /body>
当点击了相应文章的联结后,就进入此文章的处理页面managearticle.asp:
< %
articleid=request("articleid")
boardid=request("boardid")
if session("beenthere")< >boardidthen response.redirect "forums.asp"
Set conn = Server.CreateObject("ADODB.Connection")