4、论坛的管理部分

　　这儿是我们这个论坛的核心之所在，但它实现起来也没有什么特别的地方。还是那些老东西：窗体处理，数据库查询，在用ASP把他们有机的结合起来。当进入了文章审阅模式(前面提到的板务处理)之后，最为首要的内容，应该是对版主的身份进行验证了。下面来看看版主登陆页面：

　　<%

　　boardid=request("boardid")

　　(注：boardid是由进入这个页面的连接所传递过来的，是要进行板务处理的看板的ID。通过它才能知道处理的是那个板的板务。)

　　Set conn = erver.CreateObject("ADODB.Connection")

　　conn.Open "driver={Microsoft AccessDriver (*.mdb)};dbq=" & Server.MapPath("bbssystem.mdb")

　　Set cmd = Server.CreateObject("ADODB.Command")

　　Set cmd.ActiveConnection = conn

　　cmd.CommandText = "板主密码查询"

　　ReDim param(0)

　　param(0) = CLng(boardid) //注：CLng 不可忽略

　　Set rs = cmd.Execute( ,param )

　　boardmanager=rs("板主")

　　set cmd=nothing

　　%>

　　<html>

　　<head>

　　<title>Untitled Document</title>

　　<meta http-equiv="Content-Type"content="text/html; charset=GB2312">

　　</head>

　　<body bgcolor="#FFFFFF">

　　<p>只有板主<%=boardmanager%>才能够进入这个地方</p>

　　<p>请输入验证密码, 并且为了保持身份验证，请打开浏览器的Cookies。</p>

　　<form method="post" action="managerloginrest.asp">

　　<input type="password" name="password">

　　<input type="hidden" name="boardid"value=<%=boardid%>>

　　<input type="submit" name="Submit"value="确定">

　　</form>

　　注：这个页面仅仅是用来登陆用的，它得到斑竹输入的密码后，并不能进行验证，而是将验证的工作放到下一个页面中进行。实际上，密码输入和验证的工作是可以放在一个页面中完成的，只不过程序代码的结构安排上有点麻烦。

　　</body>

　　</html>

　　<%

　　set rs=nothing

　　conn.close

　　set conn=nothing

　　%>

　　现在得到了版主ID和输入的密码，下面就是进行验证的工作managerloginrest.asp了，它接受上面那个文件中窗体的内容，并进行相关处理：

　　<%

　　response.buffer=true

　　注：把缓冲区设置为允许使用。这一条一般来说，是应该加在每个ASP页面的首部的，这样能够提高ASP页面的性能。在打开了缓冲区后，ASP中还有一些相应的特殊用法，在后面会提及。

　　boardid=request("boardid")

　　password=request("password")

　　Set conn = Server.CreateObject("ADODB.Connection")

　　conn.Open "driver={Microsoft AccessDriver (*.mdb)};dbq=" & Server.MapPath("bbssystem.mdb")

　　Set cmd = Server.CreateObject("ADODB.Command")

　　Set cmd.ActiveConnection = conn

　　cmd.CommandText = "板主密码查询"

　　ReDim param(0) ' 声明

　　param(0) = CLng(boardid)//注：CLng不可忽略

　　Set rs = cmd.Execute( ,param )

　　boardmanager=rs("板主")

　　if password<> rs("密码")then %>

　　<html>

　　<head>

　　<title>身份验证</title>

　　<meta http-equiv="Content-Type"content="text/html; charset=GB2312">

　　</head>

　　<body bgcolor="#FFFFFF">

　　密码错误

　　</body>

　　</html>

　　<%

　　else

　　session("beenthere")=boarded

　　注：使用Session来保持对版主的身份验证，这必须要求客户端浏览器的cookie被打开了。因为Session是通过cookie来实现的。在这儿，把看板ID赋给Session变量beenthere，表明版主主已经通过了身份验证。在后面的每个版务处理的页面中，都要检查beenthere是否和相应的看版ID相符。

　　url="boardmanager.asp?boardid="& boardid

　　response.redirect url

　　补充：初学ASP的时候总是为response.redirect这个方法感到困惑，屡用不爽，现在我来告诉你一些技巧。使用它之前，必须通过response.buffer=true来让ASP页面使用缓冲区。这时，在ASP被解释成HTML程序代码之前，它是放在缓冲区中的，而不直接被发送的客户端浏览器。还有一个必须要知道的是：在使用response.redirect之前，是不能有任何实际的HTML程序代码被发送到客户端浏览器的，否则就会出错。当然也有变通的方法，如果在response.redirect之前已经有HTML程序代码被解释出来，可以用response.clear方法来清除缓冲区，然后就可以使用它来进行复位向了。

　　end if

　　%>

　　注：下面就是在上面身份验证通过后复位向的目标：boardmanager.asp。它将列出了所有别有被处理的文章。

　　<%

　　boardid=request("boardid")

　　if session("beenthere")<>boardidthen response.redirect "forums.asp"

　　注：这就是检验版主身份的地方，因为前面已经通过cookie在斑竹的浏览器中作了标记，现在我们就能够通过seesion来辨认版主的身份了。如果标示不符，就会通过response.redirect返回到最开始的登陆页面。如果版主浏览器的cookie没有打开，那么seesion("beenthere")的值会为空，同样也无法进入这个页面。

　　Set conn = Server.CreateObject("ADODB.Connection")

　　conn.Open "driver={Microsoft AccessDriver (*.mdb)};dbq=" & Server.MapPath("bbssystem.mdb")

　　Set cmd = Server.CreateObject("ADO