asp留言板源代码
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
==================
'添加留言文件
'1.这里会获取首页提交过来的表单,然后将留言添加到数据库中。
'2.因为内容和E-mail可以省略,所以这里组成SQL语句的代码比较复杂。实际上是分成
前后两半部分,然后分别组织,最后再形成一个标准的Insert语句。
'3.如果用户提交的表单中包括了英文的单引号,就会和SQL语句中的单引号发生冲突,从
return true;
}
</script>
</head>
<body >
<!--注释:下面要从配置文件中读取常量conGuestTitle-->
<h1 align="center"><font face="黑体"><%=conGuestTitle%></font></h1>
<!--注释:下面是提交留言表单,提交后,首先会调用上面的客户端验证函数验证,验
</tr><tr>
<td><font color="white">姓名:</font></td>
<td><input type="text" name="txtName" size="13">*</td>
</tr><tr>
<td><font color="white">E-mail:</font></td>
而导致错误。所以这里调用myDangerEncode将其中的单引号替换为了两个连续的单引号。
这样不会发生错误,而且写到数据库中后自然变成了1个单引号。
'==============================================================================
----------------------- Page 5-----------------------
<tr><td>留言人</td><td><a
href="mailto:<%=rs("strEmail")%>"><%=myHTMLEncode(rs("strName"))%></a></td></tr
证通过后,再传送到insert.asp-->
<form name="frmGuest" method="POST" action="insert.asp"
onSubmit="JavaScript:returncheck_Null();">
<table border="0" width="80%"bgcolor="#203F80" align="center">
'3.本页会调用样式文件guest.css设置有关文字超链接等的样式。
'4.本页会读取config.asp中的配置,显示留言板的名称
'5.在下面显示留言时,会调用function.asp中的函数,对留言主题和内容进行编码,以
便显示HTML代码和实现换行效果。
'==============================================================================
>
<tr><td>时间</td><td><%=rs("dtmSubmit")%></td></tr>
<tr><td></td><td><ahref="delete.asp?ID=<%=rs("ID")%>">删除
</a></td></tr>
</table>
<%
rs.MoveNext
Loop
'关闭对象
<html>
<head>
<title>欢迎访问我的留言板</title>
<meta http-equiv="Content-Type" content="text/html;charset=gb2312">
<linkrel="stylesheet"href="guest.css">
<script language="JavaScript">
<td><input type="text" name="txtEmail" size="40"></td>
</tr><tr>
<td></td>
<td><input type="submit" value="提交" Size="20" ></td>
</tr>
</table>
</form>
<%
'以下开显示原有留言,请注意每条留言会显示在一个表格中
===========
'该函数用来对字符串中的危险字符进行处理。
FunctionmyDangerEncode(myString)
IfIsNull(myString) Then
myDangerEncode="" '如果myString为空,则赋值空字符串
Else
myString=Trim(myString) '去前后的空格
二、数据库连接文件(odbc_connection.asp)
<%
Dimconn,strConn
Setconn=Server.CreateObject("ADODB.Connection")
strConn="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" &
myString=Replace(myString,"'","''") '将单引号替换为连续两个单引号
myDangerEncode=myString'返回函数值
End If
End Function
'该函数用来对字符串进行HTML编码,而且,要替换其中的空格和换行符号,以实现更佳的
排版效果
FunctionmyHTMLEncode(myString)
Server.MapPath("guest.mdb")
conn.OpenstrConn
%>
三、配置文件(config.asp)
<%
ConstconGuestTitle="我的留言板" '显示在首页中留言板的名称
ConstconPwd="123456" '是删除留言的密码
%>
----------------------- Page 2-----------------------
四、函数文件(function.asp)
<%
'==============================================================================
===========
'这里是函数文件,用来保存在各页面中用到的函数
'==============================================================================
==================
%>
<% Option Explicit '强制声明变量%>
<!--#Include File="odbc_connection.asp"-->
<!--#Include File="config.asp"-->
<!--#Include File="function.asp"-->
//该函数用来进行客户端验证
functioncheck_Null(){
if (document.frmGuest.txtTitle.value==""){
alert("主题不能为空!");
return false;
}
if (document.frmGuest.txtName.value==""){
alert("姓名不能为空!");
<br>
myHTMLEncode=myString'返回函数值
End If
End Function
%>
五、css样式文件(guest.css)
body{background-color:#FFFFFF}
table,p{font: 12px "宋体", "新宋体"; color:#000033}
----------------------- Page 3-----------------------
return false;
}
if (document.frmGuest.txtTitle.value.length>50){
alert("主题不能超过50个字符");
return false;
----------------------- Page 4-----------------------
}
==================
'首页文件
'1.本页主要分为两部分:上面是一个添加留言的表单,表单会被提交到insert.asp;下
面是显示所有留言的部分,就是利用循环显示所有记录而已。
'2.要注意这里在表单中使用了客户端的JavaScript验证,通过验证后才会继续提交表单,
否则就提示用户重新填写。
IfIsNull(myString) Then
myHTMLEncode="" '如果myString为空,则赋值空字符串
Else
myString=Replace(myString,"&","&") '替换&为字符实体&
myString=Replace(myString,"<","<") '替换<为字符实体<
<tr><tdcolspan="2"><hr></td></tr>
<tr><td width="20%">主题
</td><td><%=myHTMLEncode(rs("strTitle"))%></td></tr>
<tr><td>内容</td><td><%=myHTMLEncode(rs("strBody"))%></td></tr>
<tr>
<td><font color="white">主题:</font></td>
<td><input type="text" name="txtTitle" size="60">*</td>
</tr><tr>
<td><font color="white">内容:</font></td>
<td><TextareaName="txtBody" Rows="4" Cols="60"></TextArea></td>
----------------------- Page 6-----------------------
myString=Replace(myString,">",">") '替换>为字符实体>
myString=Replace(myString,Chr(32)," ") '替换空格符为字符实体
myString=Replace(myString,Chr(13),"<br>") '替换回车符为换行标记
a{font: 12px "宋体", "新宋体"; color: #6633FF; text-decoration: none}
a:hover{color: #FF0033; text-decoration: underline}
六、首页文件(guest.asp)
<%
'==============================================================================
Dimrs,strSql
strSql="Select * FromtbGuestOrder BydtmSubmitDesc"
Setrs=conn.Execute(strSql)
Do While Notrs.Eof
%>
<table border="0" width="80%" align="center">
DimstrTitle,strBody,strName,strEmail
strTitle=myDangerEncode(Request.Form("txtTitle"))
strBody=myDangerEncode(Request.Form("txtBody"))
strName=myDangerEncode(Request.Form("txபைடு நூலகம்Name"))
rs.Close
Setrs=Nothing
conn.Close
Setconn=Nothing
%>
</body>
</html>
七、添加言文件(insert.asp)
<%
'==============================================================================
==================
%>
<% Option Explicit '强制声明变量%>
<!--#Include File="odbc_connection.asp"-->
<!--#Include File="function.asp"-->
<%
'下面首先获取提交过来的数据,注意其中会调用函数处理危险字符
'添加留言文件
'1.这里会获取首页提交过来的表单,然后将留言添加到数据库中。
'2.因为内容和E-mail可以省略,所以这里组成SQL语句的代码比较复杂。实际上是分成
前后两半部分,然后分别组织,最后再形成一个标准的Insert语句。
'3.如果用户提交的表单中包括了英文的单引号,就会和SQL语句中的单引号发生冲突,从
return true;
}
</script>
</head>
<body >
<!--注释:下面要从配置文件中读取常量conGuestTitle-->
<h1 align="center"><font face="黑体"><%=conGuestTitle%></font></h1>
<!--注释:下面是提交留言表单,提交后,首先会调用上面的客户端验证函数验证,验
</tr><tr>
<td><font color="white">姓名:</font></td>
<td><input type="text" name="txtName" size="13">*</td>
</tr><tr>
<td><font color="white">E-mail:</font></td>
而导致错误。所以这里调用myDangerEncode将其中的单引号替换为了两个连续的单引号。
这样不会发生错误,而且写到数据库中后自然变成了1个单引号。
'==============================================================================
----------------------- Page 5-----------------------
<tr><td>留言人</td><td><a
href="mailto:<%=rs("strEmail")%>"><%=myHTMLEncode(rs("strName"))%></a></td></tr
证通过后,再传送到insert.asp-->
<form name="frmGuest" method="POST" action="insert.asp"
onSubmit="JavaScript:returncheck_Null();">
<table border="0" width="80%"bgcolor="#203F80" align="center">
'3.本页会调用样式文件guest.css设置有关文字超链接等的样式。
'4.本页会读取config.asp中的配置,显示留言板的名称
'5.在下面显示留言时,会调用function.asp中的函数,对留言主题和内容进行编码,以
便显示HTML代码和实现换行效果。
'==============================================================================
>
<tr><td>时间</td><td><%=rs("dtmSubmit")%></td></tr>
<tr><td></td><td><ahref="delete.asp?ID=<%=rs("ID")%>">删除
</a></td></tr>
</table>
<%
rs.MoveNext
Loop
'关闭对象
<html>
<head>
<title>欢迎访问我的留言板</title>
<meta http-equiv="Content-Type" content="text/html;charset=gb2312">
<linkrel="stylesheet"href="guest.css">
<script language="JavaScript">
<td><input type="text" name="txtEmail" size="40"></td>
</tr><tr>
<td></td>
<td><input type="submit" value="提交" Size="20" ></td>
</tr>
</table>
</form>
<%
'以下开显示原有留言,请注意每条留言会显示在一个表格中
===========
'该函数用来对字符串中的危险字符进行处理。
FunctionmyDangerEncode(myString)
IfIsNull(myString) Then
myDangerEncode="" '如果myString为空,则赋值空字符串
Else
myString=Trim(myString) '去前后的空格
二、数据库连接文件(odbc_connection.asp)
<%
Dimconn,strConn
Setconn=Server.CreateObject("ADODB.Connection")
strConn="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" &
myString=Replace(myString,"'","''") '将单引号替换为连续两个单引号
myDangerEncode=myString'返回函数值
End If
End Function
'该函数用来对字符串进行HTML编码,而且,要替换其中的空格和换行符号,以实现更佳的
排版效果
FunctionmyHTMLEncode(myString)
Server.MapPath("guest.mdb")
conn.OpenstrConn
%>
三、配置文件(config.asp)
<%
ConstconGuestTitle="我的留言板" '显示在首页中留言板的名称
ConstconPwd="123456" '是删除留言的密码
%>
----------------------- Page 2-----------------------
四、函数文件(function.asp)
<%
'==============================================================================
===========
'这里是函数文件,用来保存在各页面中用到的函数
'==============================================================================
==================
%>
<% Option Explicit '强制声明变量%>
<!--#Include File="odbc_connection.asp"-->
<!--#Include File="config.asp"-->
<!--#Include File="function.asp"-->
//该函数用来进行客户端验证
functioncheck_Null(){
if (document.frmGuest.txtTitle.value==""){
alert("主题不能为空!");
return false;
}
if (document.frmGuest.txtName.value==""){
alert("姓名不能为空!");
<br>
myHTMLEncode=myString'返回函数值
End If
End Function
%>
五、css样式文件(guest.css)
body{background-color:#FFFFFF}
table,p{font: 12px "宋体", "新宋体"; color:#000033}
----------------------- Page 3-----------------------
return false;
}
if (document.frmGuest.txtTitle.value.length>50){
alert("主题不能超过50个字符");
return false;
----------------------- Page 4-----------------------
}
==================
'首页文件
'1.本页主要分为两部分:上面是一个添加留言的表单,表单会被提交到insert.asp;下
面是显示所有留言的部分,就是利用循环显示所有记录而已。
'2.要注意这里在表单中使用了客户端的JavaScript验证,通过验证后才会继续提交表单,
否则就提示用户重新填写。
IfIsNull(myString) Then
myHTMLEncode="" '如果myString为空,则赋值空字符串
Else
myString=Replace(myString,"&","&") '替换&为字符实体&
myString=Replace(myString,"<","<") '替换<为字符实体<
<tr><tdcolspan="2"><hr></td></tr>
<tr><td width="20%">主题
</td><td><%=myHTMLEncode(rs("strTitle"))%></td></tr>
<tr><td>内容</td><td><%=myHTMLEncode(rs("strBody"))%></td></tr>
<tr>
<td><font color="white">主题:</font></td>
<td><input type="text" name="txtTitle" size="60">*</td>
</tr><tr>
<td><font color="white">内容:</font></td>
<td><TextareaName="txtBody" Rows="4" Cols="60"></TextArea></td>
----------------------- Page 6-----------------------
myString=Replace(myString,">",">") '替换>为字符实体>
myString=Replace(myString,Chr(32)," ") '替换空格符为字符实体
myString=Replace(myString,Chr(13),"<br>") '替换回车符为换行标记
a{font: 12px "宋体", "新宋体"; color: #6633FF; text-decoration: none}
a:hover{color: #FF0033; text-decoration: underline}
六、首页文件(guest.asp)
<%
'==============================================================================
Dimrs,strSql
strSql="Select * FromtbGuestOrder BydtmSubmitDesc"
Setrs=conn.Execute(strSql)
Do While Notrs.Eof
%>
<table border="0" width="80%" align="center">
DimstrTitle,strBody,strName,strEmail
strTitle=myDangerEncode(Request.Form("txtTitle"))
strBody=myDangerEncode(Request.Form("txtBody"))
strName=myDangerEncode(Request.Form("txபைடு நூலகம்Name"))
rs.Close
Setrs=Nothing
conn.Close
Setconn=Nothing
%>
</body>
</html>
七、添加言文件(insert.asp)
<%
'==============================================================================
==================
%>
<% Option Explicit '强制声明变量%>
<!--#Include File="odbc_connection.asp"-->
<!--#Include File="function.asp"-->
<%
'下面首先获取提交过来的数据,注意其中会调用函数处理危险字符