当前位置: 首页 > 图文教程 > 网络编程 > ASP > 一个BBS的源代码(四)

ASP
生成像资源管理器一样的树形目录
将连接数据库的代码隐藏在DLL中
ASP中从数据库读取二进制文件数据代码
asp查询xml的代码,实现了无刷新、模糊查询功能
一个asp函数, 解决SQL Injection漏洞
在ASP中利用COM组件开发Web应用程序
关于如何利用COM+,来提高ASP执行权限的问题!
升级MD5.ASP,打造完全动态不重复的安全加密代码
ASP安全检测与过滤函数SafeCheck
在ASP中,用JScript脚本实现分页的另类办法
查看服务器Application/Session变量工具
自己写的一个简单ASP调用存储过程查询
ASP登陆验证页应做的安全问题
使用ASP与javascript配合实现多个复选框数据关联显示
Windows 2003下不注册组件用ASP发邮件
数据分页方法新思路,速度非常快!
ASP程序中同一个用户不允许同时登陆两次
分栏显示记录集的表格演示,并实现了分页
关于Adodb.Stream的写数据库数据到客户端文件的实践
将ASP的Debug变得简单的两个函数

ASP 中的 一个BBS的源代码(四)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 82 ::
收藏到网摘: n/a

 
'==============================
Case "Write"
'==============================
' 发表文章

%>

<TABLE align=center border=0 cellPadding=7 cellSpacing=0 width=650>
<TR>
<TD class=menu>
<P><A href="/">飞林庄</A>-&gt;<A href="<%= ASP_FILE_NAME %>">经验交流</A></P>
<FORM action="<%= ASP_FILE_NAME %>" id=FORM1 method=post name=FORM1>
<INPUT type=hidden name=Job value=Add>
账号:<INPUT id=Userid maxLength=30 name=Userid size=30>
密码:<INPUT id=Password name=Password type=password><BR>
题目:<INPUT id=Title maxLength=80 name=Title size=72><BR>
<TEXTAREA cols=80 id=Content name=Content rows=20></TEXTAREA><BR>
<INPUT id=Mailme name=Mailme value=Yes type=checkbox style="BORDER-BOTTOM: #f0f0d0; BORDER-LEFT: #f0f0d0; BORDER-RIGHT: #f0f0d0; BORDER-TOP: #f0f0d0">有回复时发邮件通知我
<INPUT type=submit value=" 发 表 ">
<INPUT type=reset value=" 重 写 ">
</FORM>
</TD>
</TR>
</TABLE>


<%


'================================
Case "Add","Reply"
'================================
' 把文章加进数据库

' 检查数据
Userid = Trim(Request("Userid"))
Password = Trim(Request("Password"))
Title = Trim(Request("Title"))
Content = Rtrim(Request("Content"))
If Request("Mailme") = "Yes" Then Mailme = 1 Else Mailme = 0

WrongMsg = ""
If Userid = "" Then WrongMsg = WrongMsg + "<DD><LI>请输入你的账号。"
If Password = "" Then WrongMsg = WrongMsg + "<DD><LI>请输入你的密码。"
If Title = "" Then WrongMsg = WrongMsg + "<DD><LI>请输入文章题目。"
If Content = "" Then WrongMsg = WrongMsg + "<DD><LI>请输入内容。"

If WrongMsg = "" Then

Userid = SqlStr( Userid )
Password = SqlStr( Password )
Title = SqlStr( Title )
Content = SqlStr( Content )

' 检察账号与密码
SQL = "SELECT COUNT(*) FROM bbsmember WHERE [账号]='" & Userid & "' AND [密码]='" & Password & "'"
RecMember.Open SQL , Con , 1
If RecMember.Fields(0).Value = 0 Then MemberExist = True Else MemberExist = False
RecMember.Close

If MemberExist Then

WrongMsg = WrongMsg + "<DD><LI>用户名不存在或者密码不对。"

Else ' 加进数据库

If Job = "Add" Then
SQL = "INSERT INTO bbs ([作者],[题目],[内容],[邮件通知]) VALUES('" &_
SqlStr( Userid ) & "','" &_
SqlStr( Title ) & "','" &_
SqlStr( Content ) & "'," &_
Mailme & ")"
Else
' 回复文章数加一
Con.Execute( "UPDATE bbs SET [回复]=[回复]+1 WHERE [序号]=" & Session("BBS_Which") )

'
' 邮件通知原作者
'
SQL = "SELECT [题目],[时间],[邮件通知] FROM bbs WHERE [序号]=" & Session("BBS_Which")
RecBBS.Open SQL , Con , 1
If RecBBS.Fields("邮件通知") Then

FirstTitle = RecBBS.Fields("题目")
WriteTime = RecBBS.Fields("时间")