---------- Page 4----------------------} return true; }
<%=conGuestTitle%>
<% '以下开 显示原有留言,请注意每条留言会显示在一个表格中 Dim rs,strSql strSql ="Select * From tbGuest Order By dtmSubmit Desc" Set rs=conn.Execute(strSql) Do While Not rs.Eof %>
|
主 题 | <%=myHTMLEncode(rs("strTitle"))%> |
内容 | <%=myHTMLEncode(rs("strBody"))%> |
----------------------- Page 5---------------------- 留 言 人 | xml:namespace prefix = a href="mailto />"><%=myHTMLEncode(rs("strName"))%> |
时间 | <%=rs("dtmSubmit")%> |
| "> 删 除 |
<% rs.MoveNext Loop
'关闭对象 rs.Close Set rs=Nothing conn.Close Set conn=Nothing %> 七、 添加 言文件(insert.asp) <% '===================================================================== ========= ================== '添加留言文件 '1. 这里会获取首页提交过来的表单,然后将留言添加到数据库中。 '2. 因为内容和 E-mail 可以省略,所以这里组成 SQL 语句的代码比
较复杂。实际上是分成 前后两半部分,然后分别组织,最后再形成一个标准的 Insert 语句。 '3. 如果用户提交的表单中包括了英文的单引号,就会和 SQL 语句中的单引号发生冲突,从 而导致错误。所以这里调用 myDangerEncode 将其中的单引号替换为了两个连续的单引号。 这样不会发生错误,而且写到数据库中后自然变成了 1 个单引号。 '===================================================================== ========= ================== %> <% Option Explicit '强制声明变量%> <% '下面首先获取提交过来的数据,注意其中会调用函数处理危险字符 Dim strTitle,strBody,strName,strEmail strTitle=myDangerEncode(Request.Form("txtTitle")) strBody=myDangerEncode(Request.Form("txtBody")) strName=myDangerEncode(Request.Form("txtName")) ----------------------- Page 6----------------------strEmail=myDangerEncode(Request.Form("txtEmail")) '下面开 添加记录,因为内容和 E-mail 可以省略,所以将 SQL 语句分成前后两段分别建立 Dim sqlA,sqlB,strSql sqlA="Insert Into tbGuest(strName,strTitle,dtmSubmit" sqlB="values('" &; strName &; "','" &; strTitle &; "',#" &; Now() &; "#"
If strBody<>"" Then sqlA=sqlA &; ",strBody" sqlB=
sqlB &; ",'" &; strBody &; "'" End If If strEmail<>"" Then 加 sqlA=sqlA &; ",strEmail" sqlB=sqlB &; ",'" &; strEmail &; "'" End If '下面将前后两段组成完整的 SQL 语句,并执行添加 strSql=sqlA &; ") " &; sqlB &; ")" conn.Execute(strSql) '关闭对象 conn.Close Set conn=Nothing Response.Redirect "index.asp" %> 八、 删除 言文件(delete.asp)
'如果提交了内容,才添加
'如果提交了 E-mail,才添
<% '===================================================================== ========= ================== '删除留言文件 '1. 如果用户输入正确的删除密码,就可以将留言删除。 '2. 注意,这里首先将获取过来的记录 ID 编号存放在一个隐藏文本框中,然后提交表单后 就可以获