3.IsAuthor.asp 在修改和删除新闻时,除了Admin用户拥有所有权限外,其他用户只能修改自己创建的新闻。所以在修改和删除新闻时,需要判断当前用户是否是Admin或指定新闻的作者。 IsAuthor.asp可以实现此功能,代码如下: <% If Session("UserName") <> "Admin" Then NewsId = Request("Id") '根据新闻编号读取新闻信息 set rsNews = Server.CreateObject("ADODB.RecordSet") sql = "SELECT * FROM News WHERE Id=" & Trim(NewsId) set rsNews=Conn.Execute(sql) Set Rs=conn.Execute(sql) If rsNews.EOF Then Response.Write "指定新闻不存在" Response.End Else '判断用户权限,是否可以维护新闻,管理员可以编辑所有新闻,编辑者只能修改自己的新闻 If rsNews("Poster") <> Session("UserName") Then Response.Write "不是Admin或新闻的作者,无权修改!" Response.End End If End If End If %> 如果当前用户是Admin,则IsAuthor.asp不做任何操作;否则,程序将根据参数Id读取新闻信息,并将Poster字段的值与当前用户名进行比较。在两种情况下,IsAuthor.asp将阻止程序继续执行: (1)指定新闻不存在; (2)当前用户不是指定新闻的作者。 使用Response.End可以结束网页的输出。 在文件中引用此文件作为头文件,代码如下: