文章发表模块只有两个页面,一个是前面提到的用来提供输入表单的submit.asp,还有一个是用来处理表单输入的subresult.asp。前面的那个页面很简单,基本上就是一个HTML表单,没有什么好讲的,下面来看看subresult.asp的内容:
< html>
< head>
< title>发表文章< /title>
< meta http-equiv="Content-Type" content="text/html; charset=gb2312">
< /head>
< body bgcolor="#FFFFFF">
< %
author=request("author")
password=request("password")
topicid=request("topicid")
boardid=request("boardid")
content=request("content")
title=request("title")
这一段取出在submit.asp中提交的表但内容,放在相应的变量中。
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & Server.MapPath("bbssystem.mdb")
Set cmd = Server.CreateObject("ADODB.Command")
Set cmd.ActiveConnection = conn
'查询作者是否已存在
cmd.CommandText = "select * from 作者表 where id='" & author &"'"
Set rs = cmd.Execute()
'检查权限
if rs.eof or rs.bof then
response.write "< h3>你还没有注册,请先< a href=register.htm>注册< /a>後在来发表文章< /h3>"
response.write "< /body>< /html>"
response.end
end if
if password< > rs("密码") then
response.write "< h2>密码错误,请检查密码是否正确< /h2>"
response.write "< /body>< /html>"
response.end
end if
这一段是对作者权限进检查,对于账号不存在或者密码错误做出相应的错误处理。在这儿可以看到response.end的用法,它是用来结束当前ASP脚本。结合if语句,可以对程序中的预期错误进行处理。在一个好的WEB应用中,错误处理是必不可少的。
' 将数据中的单引号改成两个单引号,并且在前后加上单引号
Function SqlStr( data )
SqlStr = "'" & Replace( data, "'", "''" ) & "'"
End Function
'写入数据库
sql = "Insert Into 内容表 (看板id,主题id,作者id,标题,内容) Values( "
sql = sql & SqlStr(topicid) & ", "
sql = sql & SqlStr(boardid) & ", "
sql = sql & SqlStr(author) & ", "
sql = sql & SqlStr(title) & ", "
sql = sql & SqlStr(content) & ") "
conn.Execute sql
%>
< h2>文章已经被发送到数据库,当板主审阅后就可以看到了< h2>
< /body>
< /html>
到这儿,文章已经被保存在数据库中了。但是,它并不能够立刻被显示出来,还需要斑竹的认可才行。下面,就来看看论坛的管理部分的内容。
……