UserName = ReplaceBadChar(Trim(Request(\
Password = ReplaceBadChar(Trim(Request(\If UserName = \FoundErr = True
errmsg = errmsg & \用户名不能为空!\End If ……
If CheckCode <> Session(\FoundErr = True
errmsg = errmsg & \您输入的验证码和系统产生的不一致,请重新输入。\End If
……
if md5(Password)<>rs(\ then response.Redirect \end if
if UserName<>rs(\response.Redirect \end if
RndPassword = GetRndPassword(16) rs(\
rs(\rs(\rs.Update
Conn.Execute (\
UserIP,LogContent,ScriptName) values (1,0,\& \登录成功','\session(\rs.Close
sql = \LoginTimes from J_User where UserName='\rs.open sql, Conn, 1, 3
If Not (rs.bof And rs.EOF) Then rs(\rs(\rs(\
rs(\rs.Update
Response.Cookies(\
第 13 页(共26页)
Response.Cookies(\
Response.Cookies(\End If rs.Close
Set rs = Nothing Call CloseConn
Response.Redirect \End Sub
以上代码首先定义了几个变量,之后获取上一个页面表单提交过来的数据,并删除首部和尾部的空格,同时把提交的字符串中的SQL注入字符等有害字符替换过滤[14],然后把值赋值给本页面已经定义的变量。然后验证用户名是否为空,如果不为空继续执行代码,否则提示用户名为空并返回登陆界面,然后系统验证密码、用户名和验证码是否正确,如果正确把用户登录的信息记录到日志表中,并转到管理界面,否则重新登录。最后关闭数据库。
4.2.2 信息管理模块
1.后台主界面:
功能描述:登录后,将会看到后台界面上所显示的各个功能模块。左边的一列可以对相应栏目下的文章进行修改、添加、删除或者修改管理密码。首先会验证session会话是否正确,如果正确就会进入系统管理界面,否则转到登录界面。管理员登录后的界面如图4-3所示。
图4-3 登录界面
部分主要代码如下:
<%
if session(\
response.redirect \end if
第 14 页(共26页)
%>
以上代买主要功能:如果用户登录就继续执行后面的代码,否则,跳转到登录模块,防止非法进入。包含的页面主要是用于显示数据记录。
2.信息管理界面:
功能描述:可以对文章进行查看、修改和删除,管理员界面如图4-4所示。
图4-4 信息管理界面
部分主要代码如下:
<%
CurrentPage=replacebadchar(request(\if CurrentPage=\CurrentPage=1
else if not IsNumeric(CurrentPage) then ……
strFileName=\maxperpage=15 openconn()
set rs=server.CreateObject(\
rs.open\ or class=5 or class=6 or class=7) order by top desc, newid desc\……
if rs.eof then exit for
%>
rs.movenext ……
以上代码的主要功能是把满足条件的记录分页显示到页面,分页显示是调用的一个分页函数。获取数据库满足记录的title字段,之后通过newsClass这个子程序,调用显示文章所属的栏目类别,再获取该字段的ID号,通过ID号可以用admin_newsEdit.asp页面显示出文章的内容,也可以通过ID号的值传到admin_newsDel.asp删除页面删除记录。文章显示的顺序是按照置顶字段和发布日期降序进行排序。
3.信息修改界面:
功能描述:对文章内容修改和文章置顶设置,界面如图4-5所示
图4-5 信息修改界面
部分代码如下: