在访问管理页面之前必须经过身份验证。本实现中我们用图3所示的secure.htm页面供管理员输入身份识别码,若用户输入值非空则用Cookies来保存它。执行管理任务的页面是admin.asp,每当用户试图访问这个页面,下面的代码将检查这个Cookies与用户身份识别码(这里是123456)是否匹配,如匹配失败则将该用户重定向到输入身份识别码的secure.htm页面。
< % strPW1 = Request.Form("txtPW") if strPW1 < > "" then Response.Cookies("PassWord") = strPW1 end if 'strPW1 < > "" strPW2 = Request.Cookies("PassWord") If strPW2 < > "123456" Then Response.Redirect("secure.htm") End if 'strPW2 < > "123456" %>
一旦管理员的身份验证通过,他们能够通过Admin.asp执行的操作包括:
查看Guests表中的所有记录 编辑或 删除指定的记录 向所有邮件列表中的用户发送邮件 管理页面admin.asp如图4所示。显示Guests表的记录时先从数据库提取这些记录,然后使用一个For Each ... Next结构遍历记录集的字段集合,提取字段名字并设置表格的表头。在这个页面中我们不再显示Guest_ID字段,但每个用户记录的前面都加上了一个“删除”和“编辑”功能的链接。用户名字字段Guest_Name与邮件字段Guest_Email被转换为mailto链接,单击名字可以单独向该用户发送邮件。其它要格式化的字段还包括是否发送邮件(Mail_List)以及用户留言(Guest_Comment)。生成表头的代码为:
' 从数据库选取记录 strSQL_Select = "SELECT Guests.Guest_ID, Guests.Guest_Email, " & _ " Guests.Guest_Name, Guests.Mail_List, " & _ " Guests.Guest_Comment, Guests.Sign_Date " & _ " FROM Guests ORDER BY Guests.Guest_Name; " Set oConn=Server.CreateObject("ADODB.Connection") oConn.Open strDSNPath Set rsGbook = oConn.Execute(strSQL_Select) if rsGbook.BOF = True and rsGbook.EOF = True then ...数据库空提示,略... else rsGbook.MoveFirst %> < table BORDER="0" cellpadding="5" cellspacing="2" align="center"> < tr> < % for each Head in rsGbook.Fields if Head.Name = "Guest_ID" then %> ..."删除"与"编辑"表头,略... < % else %> < td VALIGN="middle" align="center">< font face=Arial size=2> < % select case Head.Name case "Guest_Name" Response.Write "名 字" case "Mail_List" Response.Write "邮件列表" case "Guest_Comment" Response.Write "留 言" end select %> < /font>< HR>< /td> < % end if 'Head.Name = "Guest_ID" next %> < /tr>
为在表格的其余位置显示用户注册记录,我们用两个嵌套的循环遍历所有记录的所有字段,即在一个Do While ...循环里面嵌入一个For Each ... Next 循环。数据的格式化工作放在For Each ... Next循环内。其实现代码类如:
< % Do While Not rsGbook.EOF %> < tr> < % For Each Field in rsGbook.Fields if Field.Name = "Guest_ID" then %> < td VALIGN="middle" ALIGN="center"> ...删除功能的链接,略... < /td> < td VALIGN="middle" ALIGN="center"> ...编辑功能的链接,略... < /td> < % else %> < td VALIGN="middle" align="center"> < % if isNull(Field) then Response.Write " " else if Field.Name = "Guest_Name" then Response.Write ...用户名字的mailto链接,略... elseif Field.Name = "Mail_List" then ...输出"是"或"否",略... elseif Field.Name = "Guest_Comment" then ...输出用户留言,略... end if 'Field.Name end if 'isNull(Field)%> < /td> < % end if 'Field.Name = "Guest_ID" Next rsGbook.MoveNext %> < /tr> < % loop %> < /table>
现在我们已经把数据库记录显示在表格中了。单击表格中的图形链接可以访问edit_record.asp和delete_record.asp,这两个文件分别提供记录的编辑和删除功能。首先我们来看看删除功能的实现:
< % iGuestID = Request.Querystring("ID") if iGuestID < > "" then '从数据库删除由ID标识的记录 strSQL_Delete = "DELETE FROM Guests " & _ " WHERE Guest_ID=" & iGuestID Set oConn = Server.CreateObject("ADODB.Connection") oConn.Open strDSNPath on error resume next oConn.Execute strSQL_Delete oConn.Close Set oConn = Nothing if err.number < > 0 then Response.Redirect("admin.asp?Error_Del=True") else Response.Redirect("admin.asp?Error_Del=False") end if else Response.Redirect("admin.asp") end if 'iGuestID < > "" %>
上述代码与unsubscribe.asp中的代码非常相似,实际上两者完成的任务也很类似。这里的ID是必须的,它标识了要求删除的记录。实际的删除任务通过DELETE SQL命令完成。
更新记录页面edit_record.asp所用的代码稍微复杂一点,其界面如图5所示。这里要用到两个SQL语句:第一个SQL SELECT语句从数据库选取需要编辑的记录;第二个SQL UPDATE语句将管理员编辑结果保存到数据库。这里我们不再具体分析实现过程,请参见本文所附代码及其注释。 |