论坛设计

论坛设计

前言：现在网上的论坛到处都有，但不知您是否遇到过这样的情况：在杂乱无章的讨论信息中来寻找自己想要的内容，是一件很费费时费力的事情，到后来，您就都不想去看什么论坛了。那么我们能不能对自己网站论坛的内容增加审核功能呢？即所有网友发到论坛的文章，并不立即被显示出来，必须经过站长或者版主审阅之后，认为有价值，有必要推荐给其它网友的，就发表出来。否则就删掉了，免得浪费空间，搞得有点像精华区的意味，这样你的论坛比起一般的论坛来，能够提供给为明确有益的内容。放到你的网站上，应该能够吸引更多的网友来访问。这个设想当然可以实现，下面我就简单介绍如何制作。
注：由于本文适用于对ACCESS数据库、HTML、ASP有一定了解的读者。
　　一、论坛结构分析
　　通过上面的功能需求分析，我们可以将论坛的制作分为四大部分：
　　（1）网友注册和管理模块：因为引入了站长或者版主，在论坛中就必须能够对其进行身份验证。这个模块的功能，就是管理注册的网友，并能够提供相关的查询。比如，查询指定作者的所有发表的文章，查询当前发表文章最多的十个网友，等等。如果你的论坛不是很大，这个模块可以省略为只带有版主身份验证的功能，而去掉那些关于注册，查询的部分。
　　（2）文章显示模块：显示所有版主审核过的，觉得值得推荐的文章。
　　（3）发表文章模块：为注册网友提供发表见地的地方，发表后等待版主审阅。
　　（4）文章审阅模块：版主对所有网又发表但未经审阅的文章进行处理，已决定是发表还是删除。
　　了解了具体的功能需求后，就可以按模块的开始论坛的设计了。当然，这些模块的只是在功能上对论坛结构的划分，实际上并不能够完全的把他们独立出来进行设计。对于这种较小的应用，也没有必要进行完全的模块化设计，在良好的规划下直接写程序代码或许来的更为简单一些。
　　对于论坛实现起来有一般两种方法：用文件或者数据库。相对而言，用数据库要简单高效一些，能够对论坛进行更好的控制，也能够对资料提供一些验证和保护。这儿我使用的是ACCESS数据库，对于一般的中小型的应用，ACCESS应该是能够胜任的。
　　从上面的分析可以知道应该有四个表，下面我给出每个表的结构。
　　（1）作者表（用来存放作者讯息）：
　　　　ID：　　文本类型，必填。是网友代号。
　　　　密码：　文本类型，必填。
　　　　昵称：　文本类型，必填。
　　　　EMAIL：文本类型，必填。
　　　　职务：　数字类型，必填。-1代表普通网友，0代表站长。大于0的数字代表版主。
　　　　文章数：数字类型，必填。网友发表的文章总数。
　　　　姓名：　文本类型，可选。
　　　　性别：　文本类型，可选。
　　　　电话：　文本类型，可选。
　　（2）内容表（用来存放具体文章内容和相关讯息）：
　　　　　　ID：自动编号，并为其设置索引，以加快搜寻的速度。
　　　　看板ID：数字类型，来自看板列表，表示文章所属看板。
　　　　主题ID：数字类型，来自主题表，表示文章所属主题。
　　　　作者ID：文本类型，来自作者表，表示文章的作者。
　　　　　日期：日期/时间类型，预置初值为函数NOW()，自动取系统当前时间为其值。
　　　　　标题：文本类型。文章的标题。
　　　　　发表：是/否类型，为"真"时表示文章已经通过审阅，可以发表；为"否"表示文章尚待审阅。
　　　　推荐度：数字类型，文章的推荐程度。
　　　　　内容：备注类型，文章的具体内容。
　　　点击次数：数字类型，文章的点击次数。　　（3）看板列表（用来存放有关看板的讯息）：
　　　　　　ID：自动编号，同样的，也为其设置了索引。
　　　　　名称：文本类型，看板的名称。
　　　　　板主：文本类型，看板版主的ID。
　　　　主题数：数字类型，看板中包含的主题数。
　　（4）主题表（用来存放有关主题的讯息）：
　　　　　　ID：自动编号，并为其设置索引。
　　　　　标题：文本类型，表示主题名。
　　　　　看板：数字类型，来自看板列表，表示主题所属的看板。
　　　　文章数：数字类型，主题中包含的文章数。
　　所有的表是设计完了，但是数据库的设计并没有完，所以我们还需要建立表间关系，这样就能够让数据库执行一些相关性检查，避免资料出错。建立表间关系的另外的一个好处，就是通过它能够很容易的建立出复杂的JOIN查询。
　　通常我们在ASP中操作数据库的时候，都是使用的执行时生成的查询，然后由传递给数据库解释执行。而在这儿我们要用的是存贮查询。与执行时查询比较而言，预存程序具有更多的优点。
　　它保存在数据库中，独立于ASP程序代码，使得他更容易建立和修改，并且查询的效率更高，速度更快，可以调试好了以后再放在ASP页面中使用，能避免很多问题。而且使用存贮查询的ASP程序代码更加容易阅读和修改。可能大家都对在ASP中使用SQL查询感到很烦，特别是那些逗号啊，分号啊什么的，一不小心就会出错。使用存贮查询后，就可以不用顾虑这些问题了。当然，预存程序再使用上也有一些要注意的地方，在后面我会详细的讲解它的使用方法。在ACCESS中建立预存程序是一件很容易的事，这儿我就不再多说了。在这儿我只给出各个查询的SQL语句程序代码。
　　我把所有要使用到的查询都作为预存程序保存在了数据库中，主要的有以下的一些：
　　（1）按ID查询文章：
SELECT 主题表.标题 AS 主题名, 看板列表.名称 AS 看板名, 内容表.*
FROM 主题表 INNER JOIN (内容表 INNER JOIN 看板列表 ON 内容表.看板ID = 看板列表.ID) ON 主题表.ID = 内容表.主题ID
WHERE (((内容表.ID)=[articleid]));
　　（2）版主密码查询：
SELECT 看板列表.板主, 作者表.密码
FROM 作者表 INNER JOIN 看板列表 ON 作者表.ID = 看板列表.板主
WHERE (((看板列表.ID)=[id];
　　（3）查询作者：
SELECT 作者表.*
FROM 作者表
WHERE (((作者表.ID)=[id]));
　　（4）发表文章列表：
SELECT [内容表].[ID], [内容表].[标题], [内容表].[作者ID] AS 作者, [内容表].[日期], [内容表].[推荐度], [内容表].[点击次数] AS 点击数。
FROM 内容表
WHERE ((([内容表].[主题ID])=[TopicIndex]) And (([内容表].[发表])=True));
　　未发表文章列表：
SELECT 内容表.ID AS 文章id, 主题表.ID AS 主题id, 主题表.标题 AS 主题, 内容表.标题 AS 标题, 内容表.作者ID AS 作者, 内容表.日期 AS 日期
FROM 主题表 INNER JOIN 内容表 ON 主题表.ID = 内容表.主题ID
WHERE (((内容表.发表)=False) AND ((内容表.看板ID)=[boardid]));
　　（5）主题列表：
SELECT 主题表.*, 看板列表.名称 AS 看板名
FROM 看板列表 INNER JOIN 主题表 ON 看板列表.ID = 主题表.看板
WHERE (((主题表.看板)=[boardIndex]));
　　还有一些查询，因为大多类同，我就不一一列出了。
　　在上面的查询语句中，可以看到一些由"["和"]"包围起来的东西，那就是查询参数了。需要在执行时给出参数值，然后把参数值带入到查询语句中才能够执行。还有一点要注意的是：在建立那些INNER JOIN查询时，是需要把表间关系添加到设计视图中的，否则是不能够自动生成INNER JOIN查询语句的。到这儿，数据库的设计就算完了，以后的工作就是ASP的事了。

　　二、构建
　　1、构建主窗体
　　先要给出一个窗体，能够让网友输入注册讯息，这些是HTML的内容，且放在一边，我们来仔细看看具体实现注册的ASP脚本。
　　（1）将资料中的单引号改成两个单引号，并且在前后加上单引号

Function SqlStr( data )
SqlStr = "''" & Replace( data,"''", "''''" ) & "''"
End Function 　　注：这是一个自定义的函数，用来把用户输入中的单引号（''）转换成两个单引号（''''）。在ASP中，用双引号围着的是字符串，因而上面的"''"代表的就是只有一个单引号的字符串。之所以要把一个单引号换成两个单引号，这是因为在SQL语句中，用单引号围起来是用来代表变量的。为了不至于混淆，就要把字符串中的单引号用两个单引号来表示。而所有的用户输入都要作为变量嵌入到SQL语句中的，所以这个函数是必不可少的。
　　（2）存贮准备

id=Request("id")
password=Request("password")
nickname=Request("nickname")
email=Request("email")
sex=request("sex")　　注：把来自用户输入窗体中的内容保存在变量中，这不是必须的，但写了更容易读写。

if Request("name")=""then name=" " else name=request("name")
if Request("phone")=""then phone=" " else phone=request("phone") 　　因为这些内容不是必须填的，为了防止用户没有输入任何内容，而造成数据库操作上的错误，就必须把没有填入字段用空格来代替。
　　（3）建立连接

Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "driver={Microsoft AccessDriver (*.mdb)};dbq=" & Server.MapPath("bbssystem.mdb") 　注：这一段是建立数据库连接，数据库的名称为bbssystem.mdb，这一段中唯一要注意的是Server.MapPath函数的应用。一般来说，凡是涉及到具体的目录的地方，都不要直接使用目录名，而用Server.MapPath函数来代替。善用好Server.MapPath和Request.ServerVariables()等函数，能够让你的WEB应用具有更好的可移植性。

Set cmd = Server.CreateObject("ADODB.Command") 　　（4）查询作者是否已存在

Set cmd.ActiveConnection = conn
cmd.CommandText = "查询作者"
ReDim param(0) '' 声明参数数组
param(0) = CStr(id) '' Cint 不可忽略
Set rs = cmd.Execute( ,param )    　　注：这一段就是用来执行预存程序的。在ADO中执行查询的方法有很多种，但是对于预存程序就只能使用Command对象了。首先，建立了一个叫做cmd的Command对象，然后把conn连接对象设定给cmd对象的ActiveConnection属性，把要执行的查询名称"查询作者"设定给CommandText属性，然后为查询参数赋值。我们声明了一个参数数组param(0)，因为在"查询作者"这个查询中只有一个参数，所以数组就只有一个分量了。一般的，在查询中有几个参数，就要申明有相应分量个数的参数数组。并且参数出现的顺序是个数组中分量的顺序是对应的。在使用参数查询的过程中，尤其要注意的是，参数的类型要严格匹配，否这就会出错，所以上面的CStr()类型转换函数是不可缺少的。

if not (rs.eof or rs.bof) then
response.write "错误，你输入的ID号已经被占用，请换一个再试试！"
else
sql = "Insert Into 作者表 (id, 昵称,Email, 密码,姓名,学校,系别,性别,电话) Values("
sql = sql & SqlStr(id) & ","
sql = sql & SqlStr(nickname) & ","
sql = sql & SqlStr(email) & ","
sql = sql & SqlStr(password) & ","
sql = sql & SqlStr(name) & ",&", "
sql = sql & SqlStr(sex) & ","
sql = sql & SqlStr(phone) & ")"
conn.Execute sql 　　使用一个SQL的Insert语句把资料插入到数据库中。其实这一查询也可以做成预存程序放在数据库中，我偷了点懒：-）不过对比之下也可以看到预存程序的好处，执行时查询写起来实在是太麻烦了。
　　2、构建文章显示模块
　　前面说过，一片具体的文章是分属在看板和主体之下的。因此显示文章也要经过看板列表和主体列表这两页面后，才能得到特定主题下文章的列表。
　　（1）板列表的显示页面：

＜ html＞
＜ head＞
＜ title＞看板列表＜ /title＞
＜ meta http-equiv="Content-Type"content="text/html; charset=GB2312"＞
＜ /head＞　　（2）打开连接，显示看板列表

＜ %Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "driver={Microsoft AccessDriver (*.mdb)};dbq=" & Server.MapPath("bbssystem.mdb")
sql = "select * from 看板列表"
set rs=conn.execute(sql)
%＞　　注：简单的SQL查询，把所有的看板有关讯息传回到纪录集RS中。下面的任务就是显示纪录记得内容，并在相应的看板名称上建立显示看板主题的连接。

＜ body bgcolor="#FFFFFF"＞
＜ h2 align="center"＞看板列表＜/h2＞
＜ table width="60%" border="0"cellspacing="0" cellpadding="0"align="center"＞
＜ tr bgcolor="#FFFFCC"＞
＜ td height="35" width="25%"＞看板名称＜/td＞
＜ td height="35" width="21%"＞板主＜/td＞
＜ td height="35" width="23%"＞主题数＜/td＞
＜ td height="35" width="31%"＞板主登陆＜/td＞
＜ /tr＞　　注：这儿一部分是显示出表格中每一列的标题，这儿我没有用一个统一的函数来显示RS纪录记的内容，因为这样可以对表格的外观和风格做更多的控制，使用起来虽然有点麻烦，但是却更为灵活。

＜ %
do
boardid=rs("id")
boardname=rs("名称")
boardmanager=rs("板主")
response.write "＜ tr＞＜ td＞＜a href=qBoard.asp?boardid="& boardid& "&boardname=" & boardname& "＞" & boardname &"＜ /a＞＜ /td＞" 　　注：这一行是重点，当点击了各个板的名称后，可以连接到显示看板主题的页面。程序代码看起来有点麻烦，我分解了给你讲，你就会明白了。在点击之后，浏览器请求使用的是qBoard.asp页面，并带有一个参数boardid，代表要显示看板的ID号，在请求页面和参数之间用问号（？）分隔。Boardid是前面设定了的变量，其中包含的就是对应看板的ID号。这个连接中还带有另外一个参数boardname，用来把看板名称传递给qBoard.asp页面。在多个参数间使用"&"来分隔。这个参数不是必须的，传递过去是为了免得在qBorad.asp中再次用boardid来查询看板名称。一般来说，能够少用数据库操作就应当尽量的少用，这样可以提高ASP页面的性能。因为Response.Write语句使用字符串作为参数的，所以上面的字符串和变量之间使用的是"&"联结符。最后ASP页面解释的结果应该是像这样的

＜td＞＜ a href=qBoard.asp?boardid=1&boardname=系统板＞系统板＜ /a＞＜ td＞。
response.write "＜ td＞＜ a href=qAuthor.asp?author="&boardmanager & "＞" &boardmanager & "＜ /a＞＜/td＞"
response.write "＜ td＞" &rs("主题数") & "＜ /td＞"
response.write "＜ td＞＜ a href=managerlogin.asp?boardid="&boardid & "＞板务处理＜ /a＞＜/td＞＜ /tr＞"    　　注：在这个表中，除了可以由连接来显示看板主题的内容，还有一个斑竹查询部分和板务处理部分，版主查询可以是通过qAuthor.asp来实现的，它只是简单的从数据库中取出作者讯息，并显示出来，这儿就不多说了。而板务处理是由managerlogin.asp页面来处理的。这属于文章审阅模块，我在后面再详说。

rs.movenext
loop until rs.eof
%＞　　注：通过一个do … loop循环，把纪录集中所有的讯息都显示了出来。

＜ /table＞
＜ div align="center"＞＜br＞　点击看板名称可以得到主题列表，点击板主名称可以察看板主讯息

＜ /div＞
＜ /body＞
＜ /html＞
＜ %
set rs=nothing
conn.close
set conn=nothing
%＞　　（3）打造qBaord.asp页面：　

＜ %
boardid=request("boardid") ''取出由上个页面传递过来的看板ID号
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "driver={Microsoft AccessDriver (*.mdb)};dbq=" & Server.MapPath("bbssystem.mdb")
Set cmd = Server.CreateObject("ADODB.Command")
Set cmd.ActiveConnection = conn
cmd.CommandText = "主题列表"
ReDim param(0) //注：声明参数数组
param(0) = CLng(boardid)//注：CLng 不可忽略
Set rs = cmd.Execute( ,param )
%＞
＜ html＞
＜ head＞
＜ title＞主题列表＜ /title＞
＜ meta http-equiv="Content-Type"content="text/html; charset=GB2312"＞
＜ /head＞
＜ body bgcolor="#FFFFFF"＞
＜ h1 align="center"＞＜%=rs("看板名")%＞板主题列表＜/h1＞
＜ table width="80%" border="0"cellspacing="0" cellpadding="0"align="center"＞
＜ tr bgcolor="#FFFFCC"＞
＜ td width="89%" height="21"＞主题＜/td＞
＜ td width="11%" height="21"＞文章数＜/td＞
＜ /tr＞
＜ %
do
topicid=rs("id")
topicname=rs("标题")
sum=rs("文章数")
response.write "＜ tr＞＜ td＞＜a href=qtopic.asp?topicid=" & topicid& "&boardname=" & boardname& "＞" & topicname &"＜ /a＞＜ /td＞"
response.write "＜ td＞" &sum & "＜ /td＞＜ /tr＞"
rs.movenext
loop until rs.eof
%＞
＜ /table＞
＜ /body＞
＜ /html＞
　　注：qBoard.asp列出了某个版面下的所有的主题，在点击了主题名称后就会进入相应的主题文章列表。这个列表的是由qTopic.asp这个ASP脚本来实现的。Qtopic.asp的程序代码在本质上几乎和qBoard.asp没有区别，只是在各自的细节上有所区别，这儿也不打算再多讲了。
　　（4）在点击了文章列表中的文章标题后，会进入文章内容浏览页article.asp：

＜ %
articleid=request("articleid")
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "driver={Microsoft AccessDriver(*.mdb)};dbq=" & Server.MapPath("bbssystem.mdb")
Set cmd = Server.CreateObject("ADODB.Command")
Set cmd.ActiveConnection = conn
cmd.CommandText = "按id查询文章"
ReDim param(0) '' 声明
param(0) = CLng(articleid) '' Cint 不可忽略
Set rs = cmd.Execute( ,param )
author=rs("作者id")
title=rs("标题")
data=rs("日期")
rate=rs("推荐度")
boardid=rs("看板id")
topicid=rs("主题id")
boardname=rs("看板名")
topicname=rs("主题名")
content=rs("内容")
content=replace(content,vbCrlf,"＜/p＞＜ p＞")
content="＜ p＞" & content& "＜ /p＞" 　　注：这是一个要注意的地方，在内容字段中包含的是备忘类型的文本，其中可以包含换行字符。在HTML的显示中，必须要把换行字符（也就是vbCrlf常数）换成HTML的段落符号。这样在段落与段落的衔接处，就不会打乱原来输入时的格式。如果要设计的更好些，可以通过CSS来复位义＜ P＞标签，设定其test-indent属性，就可以实现每段开头空格了。
　　（5）把点击次数加一

sql="Update 内容表 Set 点击次数=点击次数+1Where ID=" & articleid
conn.execute sql 　　注：这儿有一个SQL语句，没当页面被显示的时候，会把相应的表中点击次数字段加一，这样就能够对文章浏览的次数做出统计，并可按顺序排名。在执行条语句的时候，我发现：本来在SQL语句中，嵌入的变量名应该加上单引号以与区别，但在这儿的articleid变量上我并没有加单引号，居然也能够通过，而我以前这样写从来都是会引发错误的，不知是不是由于新版本的ADO的缘故。

set cmd=nothing
%＞
＜ html＞
＜ head＞
＜ title＞Untitled Document＜ /title＞
＜ meta http-equiv="Content-Type"content="text/html; charset=GB2312"＞
＜ /head＞
＜ body bgcolor="#E9E9E4"＞
＜ table width="89%" border="0"cellspacing="0" cellpadding="0"align="center"＞
＜ tr bgcolor="#CCCCCC"＞
＜ td＞作者：＜ font color="#FF3366"＞＜a href="qauthor.asp?author=＜ %=author%＞"＞＜ %=author%＞＜ /a＞＜ /font＞发表日期：＜ font color="#FF3333"＞＜%=data%＞＜ /font＞
看板：＜ font color="#FF3333"＞＜a href="qboard.asp?boardid=＜ %=boardid%＞"＞＜ %=boardname%＞＜ /a＞＜ /font＞板主推荐：＜ font color="#FF3333"＞#rate#＜/font＞＜ /td＞
＜ /tr＞
＜ tr bgcolor="#CCCCCC"＞
＜ td＞标题：＜ font color="#FF3333"＞＜%=title%＞
主题：＜ a href="qtopic.asp?topicid=＜%=topicid%＞"＞＜ %=topicname%＞＜ /a＞＜ /font＞＜ /td＞
＜ /tr＞
＜ tr valign="top"＞
＜ td＞
＜ hr＞
＜ font color="#FF3366"＞文章内容：＜ /font＞＜ br＞
＜ br＞
＜ font color=blue＞＜ %response.writecontent%＞＜ /font＞
＜ br＞
＜ br＞
＜ /td＞
＜ /tr＞
＜ tr valign="top"＞
＜ td height="18"＞
＜ table width="50%" border="0"cellspacing="0" cellpadding="0"align="right" bgcolor="#CCCCCC"＞
＜ tr＞
＜ td width="0%"＞＜ /td＞
＜td width="65%"＞关于此话题＜a href="submit.asp?topicid=＜ %=topicid%＞&boardid=＜%=boardid%＞"＞发表评论＜ /a＞＜/td＞　　这个连接允许网友对此评论的话题发表自己的见解，这是下一个模块要讲的内容了，这儿且按下不表。

＜ /tr＞
＜ /table＞
＜ /td＞
＜ /tr＞
＜ /table＞
＜ /body＞
＜ /html＞
＜ %
set rs=nothing
conn.close
set conn=nothing
%＞　　到此，文章显示部分也完成了。下面再来看看文章发表部分是如何实现的。
　　3、构建文章发表部分
　　文章发表模块只有两个页面，一个是前面提到的用来提供输入窗体的submit.asp，还有一个是用来处理窗体输入的subresult.asp。前面的那个页面很简单，基本上就是一个HTML窗体，没有什么好讲的，下面来看看subresult.asp的内容：

＜ html＞
＜ head＞
＜ title＞发表文章＜ /title＞
＜ meta http-equiv="Content-Type"content="text/html; charset=GB2312"＞
＜ /head＞
＜ body bgcolor="#FFFFFF"＞
＜ %
author=request("author")
password=request("password")
topicid=request("topicid")
boardid=request("boardid")
content=request("content")
title=request("title") 　　注：这一段取出在submit.asp中提交的表但内容，放在相应的变量中。

＜ html＞
＜ head＞
＜ title＞发表文章＜ /title＞
＜ meta http-equiv="Content-Type"content="text/html; charset=GB2312"＞
＜ /head＞
＜ body bgcolor="#FFFFFF"＞
＜ %
author=request("author")
password=request("password")
topicid=request("topicid")
boardid=request("boardid")
content=request("content")
title=request("title") 　　（1）查询作者是否已存在

cmd.CommandText = "select * from 作者表where id=''" & author &"''"
Set rs = cmd.Execute() 　　（2）检查权限

cmd.CommandText = "select * from 作者表where id=''" & author &"''"
Set rs = cmd.Execute() 　　注：这一段是对作者权限进行检查，对于帐号不存在或者密码错误做出相应的错误处理。在这儿可以看到response.end的用法，它是用来结束当前ASP脚本。结合if语句，可以对程序中的预期错误进行处理。在一个好的WEB应用中，错误处理是必不可少的。
　　（3）将资料中的单引号改成两个单引号，并且在前后加上单引号

Function SqlStr( data )
SqlStr = "''" & Replace( data,"''", "''''" ) & "''"
End Function
''写入数据库
sql = "Insert Into 内容表 (看板id,主题id,作者id,标题,内容)Values( "
sql = sql & SqlStr(topicid) & ","
sql = sql & SqlStr(boardid) & ","
sql = sql & SqlStr(author) & ","
sql = sql & SqlStr(title) & ","
sql = sql & SqlStr(content) & ")"
conn.Execute sql
%＞
＜ h2＞文章已经被发送到数据库，当板主审阅后就可以看到了＜h2＞
＜ /body＞
＜ /html＞　　到这儿，文章已经被保存在数据库中了。但是，它并不能够立刻被显示出来，还需要版主的认可才行。下面，就来看看论坛的管理部分的内容。
　　4、论坛的管理部分
　　这儿是我们这个论坛的核心之所在，但它实现起来也没有什么特别的地方。还是那些老东西：窗体处理，数据库查询，在用ASP把他们有机的结合起来。当进入了文章审阅模式（前面提到的板务处理）之后，最为首要的内容，应该是对版主的身份进行验证了。下面来看看版主登陆页面：

＜ %
boardid=request("boardid")（注：boardid是由进入这个页面的连接所传递过来的，是要进行板务处理的看板的ID。通过它才能知道处理的是那个板的板务。）

Set conn = erver.CreateObject("ADODB.Connection")

conn.Open "driver={Microsoft AccessDriver (*.mdb)};dbq=" & Server.MapPath("bbssystem.mdb")
Set cmd = Server.CreateObject("ADODB.Command")
Set cmd.ActiveConnection = conn
cmd.CommandText = "板主密码查询"
ReDim param(0)
param(0) = CLng(boardid) //注：CLng 不可忽略
Set rs = cmd.Execute( ,param )
boardmanager=rs("板主")
set cmd=nothing
%＞
＜ html＞
＜ head＞
＜ title＞Untitled Document＜ /title＞
＜ meta http-equiv="Content-Type"content="text/html; charset=GB2312"＞
＜ /head＞
＜ body bgcolor="#FFFFFF"＞
＜ p＞只有板主＜ %=boardmanager%＞才能够进入这个地方＜/p＞
＜ p＞请输入验证密码, 并且为了保持身份验证，请打开浏览器的Cookies。＜/p＞
＜ form method="post" action="managerloginrest.asp"＞
＜ input type="password" name="password"＞
＜ input type="hidden" name="boardid"value=＜ %=boardid%＞＞
＜ input type="submit" name="Submit"value="确定"＞
＜ /form＞

　　注：这个页面仅仅是用来登陆用的，它得到斑竹输入的密码后，并不能进行验证，而是将验证的工作放到下一个页面中进行。实际上，密码输入和验证的工作是可以放在一个页面中完成的，只不过程序代码的结构安排上有点麻烦。

＜ /body＞
＜ /html＞
＜ %
set rs=nothing
conn.close
set conn=nothing
%＞　　现在得到了版主ID和输入的密码，下面就是进行验证的工作managerloginrest.asp了，它接受上面那个文件中窗体的内容，并进行相关处理：

＜ %
response.buffer=true    　　注：把缓冲区设置为允许使用。这一条一般来说，是应该加在每个ASP页面的首部的，这样能够提高ASP页面的性能。在打开了缓冲区后，ASP中还有一些相应的特殊用法，在后面会提及。

boardid=request("boardid")
password=request("password")
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "driver={Microsoft AccessDriver (*.mdb)};dbq=" & Server.MapPath("bbssystem.mdb")
Set cmd = Server.CreateObject("ADODB.Command")
Set cmd.ActiveConnection = conn
cmd.CommandText = "板主密码查询"
ReDim param(0) '' 声明
param(0) = CLng(boardid)//注：CLng不可忽略
Set rs = cmd.Execute( ,param )
boardmanager=rs("板主")
if password＜＞ rs("密码")then %＞
＜ html＞
＜ head＞
＜ title＞身份验证＜ /title＞
＜ meta http-equiv="Content-Type"content="text/html; charset=GB2312"＞
＜ /head＞
＜ body bgcolor="#FFFFFF"＞
密码错误
＜ /body＞
＜ /html＞
＜ %
else
session("beenthere")=boarded 　　注：使用Session来保持对版主的身份验证，这必须要求客户端浏览器的cookie被打开了。因为Session是通过cookie来实现的。在这儿，把看板ID赋给Session变量beenthere，表明版主主已经通过了身份验证。在后面的每个版务处理的页面中，都要检查beenthere是否和相应的看版ID相符。

url="boardmanager.asp?boardid="& boardid
response.redirect url    　　补充：初学ASP的时候总是为response.redirect这个方法感到困惑，屡用不爽，现在我来告诉你一些技巧。使用它之前，必须通过response.buffer=true来让ASP页面使用缓冲区。这时，在ASP被解释成HTML程序代码之前，它是放在缓冲区中的，而不直接被发送的客户端浏览器。还有一个必须要知道的是：在使用response.redirect之前，是不能有任何实际的HTML程序代码被发送到客户端浏览器的，否则就会出错。当然也有变通的方法，如果在response.redirect之前已经有HTML程序代码被解释出来，可以用response.clear方法来清除缓冲区，然后就可以使用它来进行复位向了。

end if
%＞　　注：下面就是在上面身份验证通过后复位向的目标：boardmanager.asp。它将列出了所有别有被处理的文章。

＜ %
boardid=request("boardid")
if session("beenthere")＜＞boardidthen response.redirect "forums.asp" 　　注：这就是检验版主身份的地方，因为前面已经通过cookie在斑竹的浏览器中作了标记，现在我们就能够通过seesion来辨认版主的身份了。如果标示不符，就会通过response.redirect返回到最开始的登陆页面。如果版主浏览器的cookie没有打开，那么seesion（"beenthere"）的值会为空，同样也无法进入这个页面。

Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "driver={Microsoft AccessDriver (*.mdb)};dbq=" & Server.MapPath("bbssystem.mdb")
Set cmd = Server.CreateObject("ADODB.Command")
Set cmd.ActiveConnection = conn
sql="select 名称 from 看板列表 whereid=" & boardid
set rs=conn.execute(sql)
boardname=rs("名称")
cmd.commandtext="未发表文章列表"
ReDim param(0)
param(0) = CLng(boardid)//注：Clng 不可忽略
Set rs = cmd.Execute( ,param )
set cmd=nothing
%＞
＜ html＞
＜ head＞
＜ title＞版务处理＜ /title＞
＜ meta http-equiv="Content-Type"content="text/html; charset=GB2312"＞
＜ /head＞
＜ body bgcolor="#FFFFFF"＞
＜ h1 align="center"＞＜%=boardname%＞版务管理＜ /h1＞
＜ hr＞
＜ %
if rs.eof or rs.bof then response.write "＜H2＞现在没有文章要处理＜ /h2＞"
response.end
%＞
注：如果没有新文章被网友发布，这给出相应的提示，并用response.end来结束此页的显示。

＜ table width="90%" border="0"cellspacing="0" cellpadding="0"align="center" ＞
＜ tr bgcolor="#FFFFCC"＞
＜ td width="40%" height="20"＞主题＜/td＞
＜ td width="40%" height="20"＞文章标题＜/td＞
＜ td width="8%" height="20"＞作者＜/td＞
＜ td width="12%" height="20"＞日期＜/td＞
＜ /tr＞
＜ %
do
topicid=rs("主题id")
articleid=rs("文章id")
data=rs("日期")
datastr=cstr(year(data)) & "-"& cstr(month(data)) &"-"& cstr(day(data))
author=rs("作者")
articlename=rs("标题")
topicname=rs("主题")
response.write "＜ tr＞＜ td＞＜a href=qtopic.asp?topicid="& topicid& "＞" & topicname &"＜ /A＞＜ /td＞"
response.write "＜ td＞＜ a href=managearticle.asp?articleid="&articleid & "&boardid="& boardid &"＞" &articlename & "＜ /A＞＜ /td＞"
response.write "＜ td＞＜ a href=qauthor.asp?author="&author & "＞" & author& "＜ /a＞＜ /td＞"
response.write "＜ td＞" &datastr & "＜ /td＞＜ /tr＞"
rs.movenext
loop until rs.eof
%＞
＜ /table＞
＜ /html＞
＜ %
set rs=nothing
conn.close
set conn=nothing
%＞
＜ /body＞　　当点击了相应文章的联结后，就进入此文章的处理页面managearticle.asp：

＜ %
articleid=request("articleid")
boardid=request("boardid")
if session("beenthere")＜＞boardidthen response.redirect "forums.asp"
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "driver={Microsoft AccessDriver (*.mdb)};dbq=" & Server.MapPath("bbssystem.mdb")
Set cmd = Server.CreateObject("ADODB.Command")
Set cmd.ActiveConnection = conn
cmd.CommandText = "按id查询文章"
ReDim param(0)
param(0) = CLng(articleid)//注：Clng 不可忽略
Set rs = cmd.Execute( ,param )
author=rs("作者id")
title=rs("标题")
data=rs("日期")
rate=rs("推荐度")
boardid=rs("看板id")
topicid=rs("主题id")
boardname=rs("看板名")
topicname=rs("主题名")
content=rs("内容")
content=replace(content,vbCrlf,"＜/p＞＜ p＞")
content="＜ p＞" & content& "＜ /p＞"
set cmd=nothing
%＞
＜ html＞
＜ head＞
＜ title＞Untitled Document＜ /title＞
＜ meta http-equiv="Content-Type"content="text/html; charset=GB2312"＞
＜ /head＞
＜ body bgcolor="#E9E9E4"＞
＜ table width="89%" border="0"cellspacing="0" cellpadding="0"align="center"＞
＜ tr bgcolor="#CCCCCC"＞
＜ td＞作者：＜ font color="#FF3366"＞＜a href="qauthor.asp?author=＜ %=author%＞"＞＜ %=author%＞＜ /a＞＜ /font＞发表日期：＜ font color="#FF3333"＞＜%=data%＞＜ /font＞
看板：＜ font color="#FF3333"＞＜a href="qboard.asp?boardid=＜ %=boardid%＞"＞＜ %=boardname%＞＜ /a＞＜ /font＞板主推荐：＜ font color="#FF3333"＞#rate#＜/font＞＜ /td＞
＜ /tr＞
＜ tr bgcolor="#CCCCCC"＞
＜ td＞标题：＜ font color="#FF3333"＞＜%=title%＞
主题：＜ a href="qtopic.asp?topicid=＜%=topicid%＞"＞＜ %=topicname%＞＜ /a＞＜ /font＞＜ /td＞
＜ /tr＞
＜ tr valign="top"＞
＜ td＞
＜ hr＞
＜ font color="#FF3366"＞文章内容：＜ /font＞＜ br＞
＜ br＞
＜ font color=blue＞＜ %response.writecontent%＞＜ /font＞
＜ br＞
＜ hr＞
＜ /td＞
＜ /tr＞
＜ tr valign="top"＞
＜ form method="post" action="manageresult.asp"＞
＜ td height="18"＞
＜ table width="100%" border="1"cellspacing="1" cellpadding="1"＞
＜ tr＞
＜ td width="29%"＞
＜ div align="right"＞
＜ input type="hidden" name="boardid"value="＜ %=boardid%＞"＞
＜ input type="hidden" name="topicid"value="＜ %=topicid%＞"＞
＜ input type="hidden" name="articleid"value="＜ %=articleid%＞"＞
文章处理：＜ /div＞
＜ /td＞
＜ td width="12%" bordercolor="#006666"＞删除:
＜ input type="radio" name="manage"value=1＞
＜ /td＞
＜ td width="30%" bordercolor="#006666"＞发表:
＜ input type="radio" name="manage"value=2＞
推荐等级
＜ select name="select"＞
＜ option value="1"＞1＜/option＞
＜ option value="2"＞2＜/option＞
＜ option value="3" selected＞3＜/option＞
＜ option value="4"＞4＜/option＞
＜ option value="5"＞5＜/option＞
＜ /select＞
＜ /td＞
＜ td width="20%" bordercolor="#006666"＞以后再处理:
＜ input type="radio" name="manage"value=3＞
＜ /td＞
＜ td width="9%"＞
＜ input type="submit" name="Submit"value="确定"＞
＜ /td＞
＜ /tr＞
＜ /table＞
＜ /td＞
＜ /form＞
＜ /tr＞
＜ /table＞
＜ /body＞
＜ /html＞
＜ %
set rs=nothing
conn.close
set conn=nothing
%＞
　　注：这一页和文章显示模块中的article.asp基本上是一样的，仅仅是多加入了版主处理的窗体，在这儿就不多讲了。
　　下面，要根据版主的处理过程，修该数据库相应部分

＜ %response.buffer=true%＞
＜ html＞
＜ head＞
＜ title＞文章处理＜ /title＞
＜ meta http-equiv="Content-Type"content="text/html; charset=GB2312"＞
＜ /head＞
＜ body bgcolor="#E9E9E4"＞
＜ %
articleid=request("articleid")
boardid=request("boardid")
topicid=request("topicid")
manage=request("manage")
''接受窗体内容
response.write manage ''显示斑竹ID
if session("beenthere")＜＞boardidthen response.redirect "forums.asp"
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "driver={Microsoft AccessDriver (*.mdb)};dbq=" & Server.MapPath("bbssystem.mdb")
根据上页中版主的操作，下面进行相应的处理。
if CLng(request("manage"))=1 then
sql="delete from 内容表 where id="& articleid
conn.execute sql
response.write "＜ h1＞文章已经被删除＜/h1＞"
response.write "＜ a href=＞back＜/a＞"
elseif CLng(request("manage"))=2then
sql="update 内容表 set 发表=true whereid=" & articleid
conn.execute sql
sql="update 主题表 set 文章数=文章数+1where id=" & topicid
conn.execute sql
response.write "＜ h1＞文章已经发表＜/h1＞"
response.write "＜ a href=＞back＜/a＞"
else
response.clear
response.redirect "boardmanager.asp?boardid="& boarded
end if
%＞
＜ /body＞
＜ /html＞
＜ %
conn.close
set conn=nothing
%＞　　经过上面几步，所有的部分就算是基本完成了，当然，这时还不能拿来用，摆不上台面的。如果想要能够拿得出来的话，还要在版面设计，客户端资料验证等方面多下一些功夫。不过那都是HTML的内容了，和ASP没多大的关系，这儿我就不多讲了。

小编 | xn--wxtw90k.com | 11 20th, 2008 | edit

DreamWeaver超级技巧《二》 Dreamweaver MX中文版建站攻略（二）

xn--wxtw90k.com

Categories

Calendar

Archives

Blogroll

Search

论坛设计