当前位置: 首页 > 图文教程 > 网络编程 > ASP > ASP技术在论坛中的运用(六)(吐血推荐!!!!)

ASP
编写通用的asp防注入程序
vbs(asp)下的Function 语句
ASP中类Class相关内容的整理资料
字符批量替换程序asp服务器版
旁注-网站小助手旭方修改免杀asp版
用正则表达式写的HTML分离函数
asp中"无限流"分页程序代码
asp的一个日期格式化函数
asp中创建多级目录的两段代码
asp中去除内容HTML标签的三个function函数
chr(9)、chr(10)、chr(13)、chr(32)、chr(34)讲解
方便的大家admin及admin888 经过 md5加密后16位和32位代码
可用的ASP无重复数字随机函数, 数组实现, 并应用于随机显示记录集
asp动态级联菜单代码
ASP中经常使用的SQL语句与教程说明
实例分析之用ASP编程实现网络内容快速查找的代码
服务端 VBScript 与 JScript 几个相同特性的写法与示例
ASP 环境下 VBS 事件应用 示例代码
asp 之上传漏洞终结篇
asp中一段防SQL注入的通用脚本

ASP技术在论坛中的运用(六)(吐血推荐!!!!)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 163 ::
收藏到网摘: n/a

      文章发表模块只有两个页面,一个是前面提到的用来提供输入表单的submit.asp,还有一个是用来处理表单输入的subresult.asp。前面的那个页面很简单,基本上就是一个HTML表单,没有什么好讲的,下面来看看subresult.asp的内容:

  

  < html>

  < head>

  < title>发表文章< /title>

  < meta http-equiv="Content-Type" content="text/html; charset=gb2312">

  < /head>

  < body bgcolor="#FFFFFF">

  

  < %

  author=request("author")

  password=request("password")

  topicid=request("topicid")

  boardid=request("boardid")

  content=request("content")

  title=request("title")

  

  这一段取出在submit.asp中提交的表但内容,放在相应的变量中。

  

  Set conn = Server.CreateObject("ADODB.Connection")

  conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & Server.MapPath("bbssystem.mdb")

  Set cmd = Server.CreateObject("ADODB.Command")

  Set cmd.ActiveConnection = conn

  

  '查询作者是否已存在

  cmd.CommandText = "select * from 作者表 where id='" & author &"'"

  Set rs = cmd.Execute()

  

  '检查权限

  if rs.eof or rs.bof then

  response.write "< h3>你还没有注册,请先< a href=register.htm>注册< /a>後在来发表文章< /h3>"

  response.write "< /body>< /html>"

  response.end

  end if

  

  if password< > rs("密码") then

   response.write "< h2>密码错误,请检查密码是否正确< /h2>"

  response.write "< /body>< /html>"

  response.end

  end if

  

  这一段是对作者权限进检查,对于账号不存在或者密码错误做出相应的错误处理。在这儿可以看到response.end的用法,它是用来结束当前ASP脚本。结合if语句,可以对程序中的预期错误进行处理。在一个好的WEB应用中,错误处理是必不可少的。

  

  ' 将数据中的单引号改成两个单引号,并且在前后加上单引号

  Function SqlStr( data )

   SqlStr = "'" & Replace( data, "'", "''" ) & "'"

  End Function

  

  '写入数据库

  sql = "Insert Into 内容表 (看板id,主题id,作者id,标题,内容) Values( "

  sql = sql & SqlStr(topicid) & ", "

  sql = sql & SqlStr(boardid) & ", "

  sql = sql & SqlStr(author) & ", "

  sql = sql & SqlStr(title) & ", "

  sql = sql & SqlStr(content) & ") "

  conn.Execute sql

  %>

  < h2>文章已经被发送到数据库,当板主审阅后就可以看到了< h2>

  < /body>

  < /html>

  到这儿,文章已经被保存在数据库中了。但是,它并不能够立刻被显示出来,还需要斑竹的认可才行。下面,就来看看论坛的管理部分的内容。