日期:2013-05-24  浏览次数:21045 次

在访问管理页面之前必须经过身份验证。本实现中我们用图3所示的secure.htm页面供管理员输入身份识别码,若用户输入值非空则用Cookies来保存它。执行管理任务的页面是admin.asp,每当用户试图访问这个页面,下面的代码将检查这个Cookies与用户身份识别码(这里是123456)是否匹配,如匹配失败则将该用户重定向到输入身份识别码的secure.htm页面。

   【图3 ASPMailingList_3.gif】



 < %
    strPW1 = Request.Form("txtPW")
     if strPW1 < > "" then
         Response.Cookies("PassWord") = strPW1
     end if 'strPW1 < > ""
     strPW2 = Request.Cookies("PassWord")
     If strPW2 < > "123456" Then
         Response.Redirect("secure.htm")
     End if 'strPW2 < > "123456"
 %>

   一旦管理员的身份验证通过,他们能够通过Admin.asp执行的操作包括:

查看Guests表中的所有记录
编辑或
删除指定的记录
向所有邮件列表中的用户发送邮件
   管理页面admin.asp如图4所示。显示Guests表的记录时先从数据库提取这些记录,然后使用一个For Each ... Next结构遍历记录集的字段集合,提取字段名字并设置表格的表头。在这个页面中我们不再显示Guest_ID字段,但每个用户记录的前面都加上了一个“删除”和“编辑”功能的链接。用户名字字段Guest_Name与邮件字段Guest_Email被转换为mailto链接,单击名字可以单独向该用户发送邮件。其它要格式化的字段还包括是否发送邮件(Mail_List)以及用户留言(Guest_Comment)。生成表头的代码为:

   【图4 ASPMailingList_4.gif】



 ' 从数据库选取记录
 strSQL_Select = "SELECT Guests.Guest_ID, Guests.Guest_Email, " & _
                " Guests.Guest_Name, Guests.Mail_List, " & _
                " Guests.Guest_Comment, Guests.Sign_Date " & _
                " FROM Guests ORDER BY Guests.Guest_Name; "
 Set oConn=Server.CreateObject("ADODB.Connection")
 oConn.Open strDSNPath
 Set rsGbook = oConn.Execute(strSQL_Select)
 if rsGbook.BOF = True and rsGbook.EOF = True then
    ...数据库空提示,略...
    else
    rsGbook.MoveFirst
    %>
      < table BORDER="0" cellpadding="5" cellspacing="2" align="center">
         < tr>
      < % for each Head in rsGbook.Fields
          if Head.Name = "Guest_ID" then %>
            ..."删除"与"编辑"表头,略...
      < % else %>
             < td VALIGN="middle" align="center">< font face=Arial size=2>
      < % select case Head.Name
             case "Guest_Name"
                 Response.Write "名    字"
             case "Mail_List"
                 Response.Write "邮件列表"
             case "Guest_Comment"
                 Response.Write "留    言"
         end select
      %>
      < /font>< HR>< /td>