扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:LILI 来源:论坛 2007年10月17日
关键字:
| < html> < head> < title>发表文章< /title> < meta http-equiv="Content-Type"content="text/html; charset=GB2312"> < /head> < body bgcolor="#FFFFFF"> < % author=request("author") password=request("password") topicid=request("topicid") boardid=request("boardid") content=request("content") title=request("title") |
注:这一段取出在submit.asp中提交的表但内容,放在相应的变量中。
| < html> < head> < title>发表文章< /title> < meta http-equiv="Content-Type"content="text/html; charset=GB2312"> < /head> < body bgcolor="#FFFFFF"> < % author=request("author") password=request("password") topicid=request("topicid") boardid=request("boardid") content=request("content") title=request("title") |
(1)查询作者是否已存在
| cmd.CommandText = "select * from 作者表where id='" & author &"'" Set rs = cmd.Execute() |
(2)检查权限
| cmd.CommandText = "select * from 作者表where id='" & author &"'" Set rs = cmd.Execute() |
注:这一段是对作者权限进行检查,对于帐号不存在或者密码错误做出相应的错误处理。在这儿可以看到response.end的用法,它是用来结束当前ASP脚本。结合if语句,可以对程序中的预期错误进行处理。在一个好的WEB应用中,错误处理是必不可少的。
(3)将资料中的单引号改成两个单引号,并且在前后加上单引号
| Function SqlStr( data ) SqlStr = "'" & Replace( data,"'", "''" ) & "'" End Function '写入数据库 sql = "Insert Into 内容表 (看板id,主题id,作者id,标题,内容)Values( " sql = sql & SqlStr(topicid) & "," sql = sql & SqlStr(boardid) & "," sql = sql & SqlStr(author) & "," sql = sql & SqlStr(title) & "," sql = sql & SqlStr(content) & ")" conn.Execute sql %> < h2>文章已经被发送到数据库,当板主审阅后就可以看到了<h2> < /body> < /html> |
到这儿,文章已经被保存在数据库中了。但是,它并不能够立刻被显示出来,还需要版主的认可才行。下面,就来看看论坛的管理部分的内容。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者
京公网安备 11010802021500号