Из чего состоит типичная форум-система
Создание и подготовка базы данных
Просмотр списка сообщений в режиме администрирования (файл Admin-List.asp)
Редактор сообщения (файл Edit-Del.asp)
Отправка сообщения (файл Post.asp)
В предыдущей статье серии «<% ASP на блюдечке %>» мы рассмотрели процесс создания такого важного компонента современного Интернета, как форум и конференция. Как и было обещано, предметом настоящей статьи станут инструменты контроля и администрирования форум-системы, то есть все то, что лежало в рассмотренной нами главной страничке под ссылкой: «Для администрирования системы жми сюда» (см. рис. 1). Попросту говоря, в данной статье рассматривается процесс создания Web-основанной системы управления форумом. И хотя в общем случае решить эту задачу возможно и с привлечением других средств (например, написанием программы на C++), тем не менее именно Web-интерфейс в данном случае остается наиболее удобным решением. Однако не будем забегать вперед, а для лучшего представления задачи повторим основы создания форума.
Для начала давайте вспомним концепцию простейшей форум-системы с точки зрения потенциального клиента, что позволит нам в дальнейшем очертить задачу построения форума и для программиста. В данном случае нам прежде всего необходимо обратить внимание на вопросы управления форумами и задуматься над возможностями автоматизации этих процессов. Предположим, мы уже знаем, что такое форум, более того, можем сами создавать форум-систему (нам это известно из предыдущей статьи). Давайте еще раз попытаемся упорядочить свои собственные представления о форуме. Обратим особое внимание прежде всего на функции администрирования форум-систем.
Итак, во-первых, как нам известно, форум — это некая область экрана (окна браузера), где различные его участники (будем называть их пользователями форум-системы или просто пользователями) могут излагать свои мысли на заданную тему, придавая им форму текстовых сообщений. Просматривая сообщения, каждый пользователь волен написать сообщение в ответ на чье-либо уже написанное сообщение, которое, в свою очередь, тоже может являться ответом на сообщение и т.д.
Обобщая, можно сказать, что форум представляет собой двухмерный поток текстовых сообщений. Под вторым измерением следует понимать сообщения-ответы, ответы на ответы и т.д.
Не правда ли, для нас с вами концепция форума стала гораздо понятнее и доступнее? Теперь можно переходить к рассмотрению и некоторых отличительных особенностей форумов. Конечно, это не догма, и не все форумы обладают такими особенностями, однако все они (эти особенности), как правило, присутствуют в современных форум-системах.
Во-первых, это система идентификации пользователей, призванная регистрировать имя (псевдоним, nickname), пароль, электронный адрес и т.д. пользователя для обеспечения его уникальности в форум-системе.
Во-вторых, это, как правило, система управления форумом, позволяющая осуществлять контроль за потоком текстовых сообщений. В современных системах данная функция возложена на так называемых модераторов или форум-менеджеров.
Что же следует понимать под форум-управлением?
Вкратце список функций управления форумами можно представить следующим образом:
Список можно и продолжить, но, на наш взгляд, именно без вышеперечисленного не обходится ни одна форум-система.
Во-вторых, как следует из вышеприведенного списка, это система безопасности, обеспечивающая модераторов и администраторов форума доступ к функциям, недоступным для других пользователей.
В-третьих, это система поиска сообщений и (или) их авторов как по тематике, так и по содержимому сообщения.
Конечно, существуют варианты с выбором картинки-смайлика и цвета текстового сообщения, но сути задачи это не меняет.
Совокупность вышеуказанных трех компонентов и является, по существу, самым обычным и зачастую самым распространенным Интернет-форумом.
Как вероятно читатель уже догадался, в разрабатываемой нами системе мы будем отличать контроль и поддержку форумов от организации общего управления ими в первую очередь по ролям. Контроль и поддержка (первые три функции управления) будут относиться к обязанностям модератора каждого конкретного форума, а общее управление (назначение модераторов, создание, редактирование и удаление форумов) — к обязанностям администратора форум-системы. Отсюда следствие: у форум-системы может быть много модераторов, но лишь один администратор.
Теперь, когда мы уяснили, что представляет собой форум-система с точки зрения пользователя, можно переходить и к постановке и формализации программной задачи.
Итак, необходимо разработать:
В предыдущей статье серии мы разработали первые три пункта поставленной нами задачи, а теперь настала пора разобраться и с четвертым (последним) пунктом.
Предполагается, что читатель знаком с основами ASP- и SQL-программирования (первых частей настоящей статьи для этого будет вполне достаточно). Кроме того, нам потребуется Microsoft Access 97 или 2000, какой-нибудь HTML или текстовый редактор (рекомендую использовать Macromedia Dreamweaver UltraDev 4.0) и немного терпения.
Создадим три таблицы: таблицу пользователей (ForumUsers), таблицу форумов (ForumsTable) и таблицу текстовых сообщений (MessagesTable). Представим себе их взаимосвязь следующим образом: Файл Images\DB.gif
Таблица ForumUsers будет служить для хранения имен и паролей администраторов системы, и ее редактирование не будет доступно непосредственно с помощью Web-интерфейса.
Таблица ForumsTable будет хранить информацию о доступных форумах, их именах и паролях доступа их модераторов и может редактироваться непосредственно с помощью Web-интерфейса в режиме администрирования.
Таблица MessagesTable будет содержать весь поток всех сообщений участников всех форумов и, разумеется, тоже будет пополняться с помощью Web-интерфейса в обычном режиме и редактироваться с помощью Web-интерфейса в режиме администрирования.
Теперь, когда база данных готова, можно приступать к созданию и самой системы администрирования форума.
Универсальный набор функций (файл common-admin.asp)
Прежде чем приступить к разработке самой системы управления форумом, вынесем все типовые функции, которые нам понадобятся многократно, в один файл, который по мере необходимости будем впоследствии «включать» в разрабатываемые странички. Давайте разберемся, что же нам понадобится?
Во-первых, это заголовок и «концевик» HTML-файлов наших ASP-страниц (их придется создавать достаточно часто); во-вторых, это функции соединения и закрытия соединения с базой данных; в-третьих, функция, упорядочивающая дочерние сообщения (сообщения ответы на сообщения), функция посылки уведомления пользователям по электронной почте, функция выбора последнего введенного значения, функция изменения цвета для раскраски строк таблиц и функция контроля уровня доступа:
<% option explicit response.buffer=true response.write "<meta charset='visual'>" dim line line = "<img src='images/line.gif' width=600 height=1><br><br>" Sub Header() Response.Write "<head><meta http-equiv='Content-Type' content='text/html; charset=windows-1251'>" Response.Write "<TITLE>ASP Форум (Администрирование)</TITLE>" Response.Write "</HEAD><body>" Response.Write "<table border=0 cellpadding=0 cellspacing=0>" End Sub Sub admin() Response.Write "<br><br><A HREF='administration/main.asp'>-----------</a>" End Sub Response.Buffer = true dim dsn,conn,rs,sql dsn = "DBQ=" & Server.Mappath("../Data/Forum.mdb") & ";Driver={Microsoft Access Driver (*.mdb)};" Sub Connect() set conn = server.createobject("adodb.connection") set rs = server.createobject("adodb.recordset") conn.open dsn End Sub Sub Close() rs.close set rs = nothing conn.close set conn = nothing End Sub Sub Footer() Response.Write "<tr><td><br>" Response.Write "<img src='images/line.gif' width=600 height=1><br><br>" Response.Write "</body></html>" End Sub Sub displayMessages(layer,id) dim sql_order,rs_order,image,str,MessageSpacing,mesid,spaceing,tid set rs_order=server.createObject("adodb.recordset") sql_order = "SELECT * FROM MessagesTable WHERE thread_parent = " & id & "and thread_parent <> 0" rs_order.open sql_order,conn Do Until rs_order.eof mesid = rs_order("id") name = rs_order("name") email = rs_order("email") subject = rs_order("subject") mesdate = rs_order("mesdate") fid = rs_order("forumID") tid = rs_order("thread_id") image="<img src='../images/arr1.gif' border=0>" str="" spaceing="" For MessageSpacing = 1 To layer spaceing = spaceing & " " Next str = "<tr><td>" str = str & spaceing & image & "<a href='../show.asp?id=" & mesid &_ "&fid="&fid&"&tid="&tid&"'>" & subject & "</a>" & "...." & mesdate str = str & "...." & name & " <a href='edit-del.asp?action=edit&id=" & mesID &_ "&fid="&fid&"&tid="&tid&"'>(Редактировать </a>" &_ "<a href='edit-del.asp?action=del&id=" & mesid &_ "&fid="&fid&"&tid="&tid&"'> | Удалить) </a>" str = str & "</tr></td>" str = str & "</b>" Response.Write str Call displayMessages(layer+1,mesid) rs_order.MoveNext Loop rs_order.close set rs_order = nothing End Sub Sub sendAllFamily(tid,maxid,fid) dim body,email,link,rs_send set rs_send=server.createObject("adodb.recordset") sql="select email,id,thread_id from MessagesTable" sql=sql & " where (thread_id="& tid & " or id="& tid & ") and id<>" & maxid &"" sql=sql & "and forumid="&fid&" and isChecked=1" rs_send.open sql,conn Do While Not rs_send.eof link="http://localhost/show.asp?fid=" & fid & "&id=" & maxid & "&tid=" & tid email=rs_send("email") response.write email Body = "Поступило новое сообщение на форум" Body = Body & "Адрес поступившего сообщения: " Body = Body & link Dim objCDO Set objCDO = Server.CreateObject("CDONTS.NewMail") objCDO.To = email objCDO.From = "rouben@iname.com" objCDO.Subject = "Уведомление о поступлении сообщения!" objCDO.Body = body objCDO.Send rs_send.MoveNext Loop rs_send.close set rs_send = nothing End Sub Sub maxRec() set rs_maxid=server.createobject("adodb.recordset") sql_maxid = "select max(id) as maxid from MessagesTable" Set rs_maxid = Conn.Execute(sql_maxid) maxid = rs_maxid("maxid")'new id rs_maxid.close set rs_maxid=nothing End Sub Function changeColor() If flag = 0 Then flag = 1 color = "LightBlue" Else flag = 0 color = "White" End if End Function Sub secure_general() If session("status") <> "admin" Then Response.Redirect "error.htm" End If End Sub %>
Остановимся на извлечении идентификатора последнего введенного значения и на функции посылки уведомлений о поступлении нового сообщения по электронной почте. Первая функция попросту извлекает максимальное значение идентификатора сообщения. А так как идентификаторы (identity) таблиц баз данных уникальны и постоянно инкрементируются, то фактически эта функция возвращает идентификатор последнего сообщения. В случае если это действие выполняется непосредственно после добавления в таблицу, а в данном случае это именно так, то извлекаемое значение совпадает с идентификатором последнего введенного значения, то есть последнего сообщения.
По сути, функция посылки уведомительных сообщений о поступлении новых сообщений в цикле по результатам запроса сообщений, авторы которых пожелали получать уведомление по электронной почте, посылает сообщения, используя серверный объект CDONTS. Выборка этих сообщений из таблицы сообщений выглядит следующим образом:
sql = "select email,id,thread_id from MessagesTable" sql = sql & " where (thread_id="& tid & " or id="& tid & ") and id<>" & maxid &"" sql = sql & "and forumid="&fid&" and isChecked=1"
где флажок isChecked и отражает предпочтение пользователя о посылке уведомления по электронной почте.
Почти все функции и процедуры нам знакомы, за исключением, пожалуй, двух последних. Функция changeColor() позволяет изменять атрибут цвета в зависимости от состояния флажка flag и применяется для раскраски строк таблиц. Процедура secure_general() используется для обеспечения безопасности форум-системы и служит для перенаправления пользователей на страницу с текстом о невозможности доступа к режиму администрирования в случае, если значение сессионной переменной session("status") не равно константе "admin".
Главная страничка — выбор режима администрирования (файл index.asp)
Теперь необходимо создать страничку, в которой пользователь сможет выбрать себе роль администратора или модератора. Для этого необходимы две формы с запросом имени и пароля, контролирующие корректность ввода последних и допускающие вход в систему управления с соответствующими функциями и правами:
<!--#include file="common-admin.asp"--> <% dim useraction,username,password,forumid useraction=request("action") Select Case userAction Case "login" username = Trim (request.form("username")) password = Trim (request.form("password")) Call Connect() sql="select username,password from ForumUsers where username='"&username&_ "' and password='"&password&"'" rs.open sql,conn If rs.eof AND rs.bof Then Response.Write "<b>Проверьте правильность ввода имени и (или) пароля</b><br><br>" Else Session("status") = "admin" Response.Redirect "main.asp" End If Call Close() Case "f_login" username=trim(request.form("username")) password=trim(request.form("password")) Call Connect() sql="select forumid,username,password from ForumsTable where username='"&username&"' and password='"&password&"'" rs.open sql,conn If rs.eof AND rs.bof Then response.write "<b>Проверьте правильность ввода имени и (или) пароля</b><br><br>" Else forumid = rs("forumid") Session ("status") = forumid Response.Redirect "admin-list.asp?fid="&forumid End If Call Close() End Select %> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=windows-1251"> <title>ASP - Форум своими силами (Администрирование)</title> </head> <body> <table border=1 bgcolor = "#FFCC99"> <form action="index.asp?action=login" method="post"> <tr> <td colspan=2 align = center>Администратор форума</td> </tr> <tr align=right><td>Имя:</td> <td><input type="text" name="username" size=15 maxlength=10></td> </tr> <tr align=right> <td>Пароль:</td> <td><input type="password" name="password" size=15 maxlength=10></td> </tr> <tr> <td colspan=2 align=center><input type="submit" name="submit" value="Вход"></td> </tr> </form> </table> <br><br> <table border=1 bgcolor = "#FFCC99"> <form action="index.asp?action=f_login" method="post"> <tr> <td colspan=2 align=center>Модератор форума</tr></td> <tr align=right> <td>Имя:</td> <td><input type="text" name="username" size=15 maxlength=10></td> </tr> <tr align=right> <td>Пароль:</td> <td><input type="password" name="password" size=15 maxlength=10></td> </tr> <tr> <td colspan=2 align=center><input type="submit" name="submit" value="Вход"> </td> </tr> </form> </table> <br><a href="javascript:history.back(-1)">Назад</a> | <a href="../index.asp">Главная страница</a> </body> </html>
Форум-редактор в режиме администрирования (файл main.asp)
Теперь нам будет необходима страничка просмотра всех форумов, а также прикрепленных к ним модераторов, их учетных записей и паролей, причем с возможностью как создания и редактирования форумов, так и их удаления:
<!--#include file="common-admin.asp"--> <% Call secure_general() dim useraction dim username, password, topic, secure dim id, flag, color userAction = request("action") Select Case userAction Case "add" username = request.form("username") password = request.form("password") topic = request.form("topic") secure = 0 Call Connect() sql="select forumname,username,password from ForumsTable where forumname='" & topic &_ "' or password='"&password&"'" rs.open sql,conn If rs.eof AND rs.bof Then conn.execute("insert into ForumsTable (forumname, username, password, isSecure) " &_ "values('"&topic&"','"&username&"','"&password&"','"&secure&"')") Else response.write "<script>alert('Повтор названия форума или пароля недопустим!')</script>" End If Call Close() End Select Call Connect() sql="select * from ForumsTable order by forumid" rs.open sql,conn %> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=windows-1251"> <title>ASP - Форум своими силами – Форум-редактор</title> <script> function IsDel() { if (confirm("Вы уверены, что хотите удалить этот форум?")) { return true; } else { return false; } } </script> </head> <body> <table border=1 cellspacing=2> <tr> <td><b>Название форума</b></td> <td><b>Имя</b></td> <td><b>Пароль</b></td> <td><b>Редактировать</b></td> <td><b>Удалить</b></td> </tr> <% Do while not rs.eof changeColor() id = rs("forumid") Response.Write "<tr bgcolor="& color &"><td>" Response.Write rs("forumname") & "</td><td>" Response.Write rs("username") & "</td><td>" Response.Write rs("password") & "</td><td>" Response.Write "<a href='editdel.asp?id="&id&"&action=edit'>Редактировать</td><td><a href='editdel.asp?id="&id&"&action=del'onclick='return IsDel()'>Удалить</td></tr>" rs.MoveNext Loop Call Close() Response.Write "</table><br></table>" %> <table border=2 width=380> <tr> <td colspan=2>Добавление нового форума. <br> Введите название форума, а также имя и пароль его модератора </td> </tr> <form action="main.asp?action=add" method="post"> <tr align=left> <td>Имя:</td> <td><input type="text" name="username" size="35" maxlength="10"></td> </tr> <tr align=left> <td>Пароль:</td> <td><input type="password" name="password" size="35" maxlength="10"></td> </tr> <tr align=left> <td>Название:</td> <td><input type="text" name="topic" size="35" maxlength="50"></td> </tr> <tr align=left> <td colspan=2 align=center> <input type="submit" name="submit" value="Добавить форум"> <input type="Reset" value="Сброс"> </td> </tr> </form> </table> <p><a href="javascript:history.back(-1)">Назад</a> | <a href="../index.asp">Главная страница</a></p> </body> </html>
Как видите, все просто, и результатом формирования странички, по сути, будет таблица с форумами, в каждой строке которой будут отображены сведения об одном из форумов и будут присутствовать ссылки на функции редактирования атрибутов форума и его удаления из форум-системы. Далее будет следовать форма добавления новых форумов в форум-систему (см. рис. 2).
Особое внимание следует обратить на то, каким образом идентифицируются модераторы в нашей форум-системе. Дело в том, что для соблюдения однозначности мы будем запрещать повторение паролей модераторов, и кроме того, необходимо также обеспечить уникальность и в названиях форумов. Следующий код как раз и призван для этого:
… sql="select forumname, username, password from ForumsTable where forumname='" & topic &_ "' or password='"&password&"'" rs.open sql,conn …
… If rs.eof AND rs.bof Then conn.execute("insert into ForumsTable (forumname, username, password, isSecure) " &_ "values('"&topic&"','"&username&"','"&password&"','"&secure&"')") Else response.write "<script>alert('Повтор названия форума или пароля недопустим!')</script>" End If …
Редактирование атрибутов форума (файл EditDel.asp)
Эта страничка загружается в том случае, если перейти по ссылке редактирования форума в режиме администрирования, и позволяет редактировать название форума, имя его модератора, а также пароль подступа к привилегированному режиму, в котором модератор сможет редактировать сообщения других пользователей (участников) обсуждения, а также удалять нежелательные сообщения из их потока:
<!--#include file="common-admin.asp"--> <% Call secure_general() Response.CacheControl = "no-cache" Response.AddHeader "Pragma", "no-cache" Response.Expires = -1 dim useraction dim id, sql_c, sOne, sZero, secure dim username,password,forumname id=request("id") userAction = request("action") call connect() Select Case userAction Case "update" id = request.form("id") username = request.form("username") password = request.form("password") forumname = request.form("topic") secure = 0 sql_c="select forumname, username, password, issecure from ForumsTable where" &_ " ( forumname='"&forumname&"' or password='"& password & "' ) and forumid<>"&id&"" set rs = conn.execute(sql_c) If rs.eof AND rs.bof Then sql = "update ForumsTable SET "&_ forumname='" & forumname & "', username='" & username & "', password='" & password &_ "', isSecure=" & secure & " where forumid="&id conn.execute(sql) response.redirect "main.asp" Else response.write "<script>alert('Введите другое имя /пароль');location.href='main.asp';</script>" End If conn.close set conn = nothing Case "del" sql = "delete from ForumsTable where forumid="&id conn.execute(sql) conn.close set conn = nothing response.redirect "main.asp" Case "edit" sql = "select * from ForumsTable where forumid="&id set rs = conn.execute(sql) username=rs("username") password=rs("password") forumname=rs("forumname") secure = rs("issecure") if secure="0" then sOne="" sZero="checked" Else sOne="checked" sZero="" End If End Select conn.close set conn = nothing %> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=windows-1251"> <title>ASP Форум (Редактирование атрибутов форума)</title> </head> <body> <a>Редактирование атрибутов форума</a><br><br> <table border=2 width=400 align=left> <tr align = left> <td colspan = 2>Введите название форума и имя модератора, а также пароль</td> </tr> <form action="editdel.asp?action=update" method="post"> <input type=hidden name=id value='<%=id%>'> <tr align=left> <td>Имя:</td> <td><input type="text" name="username" size="25" value='<%=password%>' maxlength="10"></td> </tr> <tr align=left> <td>Пароль:</td> <td><input type="text" name="password" size="25" value='<%=password%>' maxlength="10"></td> </tr> <tr align=left> <td>Название форума:</td> <td><input type="text" name="topic" size="25" maxlength="50" value='<%=forumname%>'></td> </tr> <tr align=left> <td colspan=2 align=center><input type="submit" name="submit" value="Обновление данных"> <input type="Reset" value="Сброс"></td> </tr> </form> </table> <br><br><br><br><br><br><br><br><br><br><br><br> <p><a href="javascript:history.back(-1)">Назад</a> | <a href="../index.asp">Главная страница</a></p> </body> </html>
Нам потребуется страничка просмотра списка сообщений, извлекающая сообщения выбранного пользователем форума из таблицы всех сообщений и
организующая показ сообщений иерархически, то есть сдвигая сообщения-ответы вправо, сообщения-ответы на ответы еще правее и т.д.
<!--#include file="common-admin.asp"--> <% dim fid,tp,tid dim rs_fn dim ParentID,name,email,subject,mes,mesdate,image dim forumname Function getForumName(id) set rs_fn=server.createObject("adodb.recordset") sql="select forumid,forumname from ForumsTable where forumid="&id rs_fn.open sql,conn forumname = rs_fn("forumname") response.write "<tr><td><b>" & forumname & "<br><br></b></TR></TD>" rs_fn.close set rs_fn=nothing End Function 'Извлечем идентификатор текущего форума fid = request("fid") If CInt (session("status")) <> CInt(fid) OR session("status") = "" Then Response.Redirect "error.htm" End If image = "<img src='../images/arr.gif' border=0>" Call Header() %> <script> function IsDel() { if (confirm("Вы уверены, что хотите удалить это сообщение?")) { return true; } else { return false; } } </script> <% sql="select id, thread_id, name, email, subject, mesdate, forumID, thread_parent from MessagesTable "&_ "WHERE (forumid = " & fid & ") and thread_parent=0 order by id desc" call connect() rs.open sql,conn If rs.eof and rs.bof then ' Если сообщений нет Response.Write "<tr><td>Сообщений нет</tr></td>" Else ' Показ всех сообщений Response.Write getForumName(fid) Do While Not rs.eof tid = rs("thread_id") ParentID=rs("id") name=rs("name") email=rs("email") subject=rs("subject") mesdate=rs("mesdate") Response.write "<tr><td>" Response.write image & "<a href='../show.asp?id=" & parentID & _ "&fid="&fid&"&tid="&tid&"'>" & subject & "</a>" & "...." & mesdate & "...." & name & "</a>" Response.write " <a href='edit-del.asp?action=edit&id=" & parentID & _ "&fid="&fid&"&tid="&tid&"'>(Редактировать </a>" & _ "<a href='edit-del.asp?action=del&id=" & parentID & _ "&fid="&fid&"&tid="&tid&"' onclick='return IsDel()'> | Удалить) </a></tr></td>" 'Покажем дочерние сообщения Call displayMessages(1,ParentID) rs.MoveNext Loop End If Call Close() Response.Write "<tr><td><br>" Response.Write "<br><br><a href='post.asp?fid=" & fid & "'>Послать сообщение как модератор форума</a>" Response.Write "</table><br>" %> <p><a href="javascript:history.back(-1)">Назад</a> | <a href="../index.asp">Главная страница</a></p> </body> </html>
Согласитесь, все довольно просто. Результатом формирования странички списка является набор ссылок на странички просмотра отдельных сообщений (на страничку show.asp, которой в качестве параметра передается строка с идентификатором сообщения), и уровня вложенности: show.asp?id=" & parentID & "&fid="& fid &"&tid=" & tid", то есть точно таким же образом, как мы это описывали в предыдущей части статьи.
Самое главное в этой страничке заключается в выводе дочерних сообщений. Осуществляется это посредством вызова функции displayMessages.
Данная функция осуществляет вывод всех дочерних сообщений, причем в качестве параметров этой функции передаются уровень, с которого необходимо начать вывод дочерний сообщений, а также идентификатор сообщения-родителя.
Теперь нам (а точнее, нашим модераторам) будет нужен довольно простой редактор сообщений, позволяющий редактировать заголовок сообщения, атрибуты его автора, а также сам текст сообщения:
<% option explicit dim fid dim useraction dim dsn,sql,conn,rs dim name,subject,email,id,mesBody id = request("id") fid = request("fid") If CInt(session("status")) <> cint(fid) OR session("status") = "" Then Response.Redirect "error.htm" End If userAction = request("action") dsn = "DBQ=" & Server.Mappath("../Data/Forum.mdb") & ";Driver={Microsoft Access Driver (*.mdb)};" 'dsn = "Forum" set conn = server.createObject("adodb.connection") conn.open dsn Select Case userAction Case "update" id=request.form("id") name=request.form("name") subject=request.form("subject") email=request.form("email") mesBody = request.form("mesBody") mesbody = Replace(mesbody, vbCrLf, "<br>") sql = "update MessagesTable SET mesBody = '"&mesBody &_ "', subject='" & subject&"', name = '" & name &_ "', email = '" & email & "' where id="&id conn.execute(sql) conn.close set conn = nothing response.redirect "admin-list.asp?fid=" & fid Case "del" id = request.querystring("id") sql = "delete from MessagesTable where id="&id conn.execute(sql) conn.close set conn = nothing response.redirect "admin-list.asp?fid=" & fid Case "edit" sql = "select * from MessagesTable where id="&id set rs = conn.execute(sql) name=rs("name") subject=rs("subject") email=rs("email") mesBody=rs("mesBody") mesbody = Replace(mesbody, "<br>",vbCrLf) conn.close set conn = nothing %> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=windows-1251"> <title>ASP Форум (Редактирование сообщения)</title> </head> <body> <table border=1 width=400> <tr> <td colspan=2><b>Редактирование сообщения</b><br></td> </tr> <form action="edit-del.asp?action=update" method="post"> <input type=hidden name=id value=<%=id%>> <input type=hidden name=fid value=<%=fid%> <tr> <td>Имя:</td> <td><input type="text" name="name" size=20 maxlength=20 value='<%= name %>'> </td> </tr> <tr> <td>Tema:</td> <td><input type="text" name="subject" size=20 maxlength=20 value='<%= subject %>'> </td> </tr> <tr> <td>E-mail:</td> <td><input type="text" name="email" size=20 maxlength=20 value='<%= email %>'> </td> </tr> <tr> <td>Сообщение:</td> <td><textarea cols=25 rows=8 name='mesBody' maxlength='20' size=23 wrap="virtual" ><%=mesBody%></textarea> </td> </tr> <tr> <td colspan=2 align="center"> <input type="submit" value="Update"> </td> </tr> </form> </table> </body> </html> <% End Select %>
На этом этапе нам надлежит сформировать формы посылки сообщения от имени модератора. Единственным отличием от обычной формы посылки сообщения здесь является то, что вместо имени пользователя в соответствующее поле формы отправки по умолчанию будет загружено значение «Модератор». Далее, как и в обычном случае, нам потребуется реализовать проверку корректности заполнения формы, обработку введенных значений и механизм добавления новых сообщений в соответствующую таблицу базы данных.
Извлечем идентификатор текущего форума, сообщения и его уровня вложенности, а затем опросим действия пользователя. Данные, введенные пользователем в качестве тела сообщения, а также его заголовка (темы) и имени пользователя, обработаем с использованием серверного метода Server.HtmlEncode: mesbody = Server.HtmlEncode(mesbody), после чего можем добавлять новую запись в таблицу:
<!--#include file="common-admin.asp"--> <SCRIPT LANGUAGE=VBScript RUNAT=Server> <!--Metadata type="typelib" File="c:\program files\common files\system\ado\msado15.dll" --> </SCRIPT> <% dim useraction,fid,action,id,tid,mailme dim mesbody,name,subject dim sql_maxid,rs_maxid,maxid fid = request("fid") id = request("id") tid = request("tid") If CInt(session("status")) <> CInt(fid) OR session("status")="" Then Response.Redirect "error.htm" End If If id="" Then action="post.asp?action=save" Else action="post.asp?action=replay" End If userAction = request("action") Select Case userAction Case "save" call connect() sql="select * from MessagesTable" RS.Open sql, Conn, 3, adLockOptimistic mesbody=request.form("message") name=request.form("name") name = "**" & name & "**" subject=request.form("subject") mailme=request.form("mailme") rs.addnew rs("name")=name rs("subject")=subject rs("email")=request.form("email") rs("mesdate")=now() rs("mesbody")=mesbody rs("thread_parent")=0 rs("thread_id")=0 rs("forumID")=request.form("fid") rs("isChecked")=mailme rs.update call close() response.redirect "../list.asp?fid="&fid End Select dim requireFldSign requireFldSign = "<font color='red'>*</font>" response.write "<HTML><HEAD><link rel='stylesheet' href='style.css'>" %> <script language="javascript"> function submitit() { var name = document.myform.name.value; var subject = document.myform.subject.value; var email = document.myform.email.value; if (name == "") { alert("Введите Ваше имя.") document.myform.name.focus() return false } if (subject == "") { alert("Введите тему") document.myform.subject.focus() return false } if (email!="") { if (email.indexOf('@', 0) == -1 || email.indexOf('.', 0) == -1) { alert("Некорректный формат электронного адреса"); document.myform.email.focus() return false } } } </script> <% response.write "<meta http-equiv='Content-Type' content='text/html; charset=windows-1251'>" response.write "<TITLE></TITLE></HEAD><body>" response.write "<b>Послать сообщение как модератор форума</b><br><br>" response.write "<table border=0 width=600 cellpadding=0 cellspacing=0>" response.write "<tr><td width=100></tr></td>" response.write "<form name='myform' action='" &action & "' method='post' onsubmit='return submitit()'>" response.write "<input type=hidden name='fid' value='"&fid&"'>" response.write "<input type=hidden name='id' value='"&id&"'>" response.write "<input type=hidden name='tid' value='"&tid&"'>" response.write "<tr><td width=100>" response.write requireFldSign & "Имя:</td><td><input type='text' name='name' maxlength='20' size=23 value='Модератор'></tr></td>" response.write "<tr><td>" response.write "E-mail:</td><td><input type='text' name='email' maxlength='28' size=23></tr></td>" response.write "<tr><td>" response.write requireFldSign & "Тема:</td><td><input type='text' name='subject' maxlength='25' size=23></tr></td>" response.write "<tr><td valign=top>" response.write "Сообщение:</td><td><textarea cols=25 rows=8 name='message' maxlength='20' size=23 wrap='virtual'></textarea></tr></td>" response.write "<tr><td colspan=2><br>" response.write "<input type='checkbox' name='mailme' value='1'>" response.write "Отправить электронное уведомление об ответах</tr></td>" response.write "<tr><td colspan=2><br>" response.write "<input type='submit' name='submit' value='Отправить сообщение'> " response.write "<input type='reset' name='reset' value='Сброс'>" response.write "</form>" response.write "</tr></td></table></body></html>" response.write "<table border=0 width=600 cellpadding=0 cellspacing=0><tr><td>" Call Footer() Response.Write "</tr></td></table>" %>
По своей сути эта страничка очень похожа на аналогичную страничку посылки сообщения, рассмотренную нами выше.
Наконец, нам осталось разместить все исходники наших страниц в папке с именем Administration, и тогда наша форум-система будет окончательно готова к использованию.
Полный архив исходных текстов ASP-страниц к настоящей и предыдущей частям статьи лежит здесь.
КомпьютерПресс 6'2001