后台管理登录篇-asp设计与数据库

 更新时间:2007年02月22日 00:00:00   作者:  

实现功能不难,想要完善,甚至完美,那才叫难。
所以,小弟将功能实现帖出来,和各位初学者讨论讨论。至于完善,就看各位自己的想法了

一、建立数据库

在就开始了,我建了一个名为windsn.mdb的数据库,包含4张表
admin表(用于管理员信息):id, name(用户名), pwd(密码), ...
concent表(用于存放文档数据):con_id, title, author, part, con, time, num
con_id 自动编号
title 文章标题
author 作者或出处
part 文章分类
con 文章内容
time 发表时间(用=now()做初始值)
num 被阅次数
part表(用于存放文档分类数据):id, part(分类), num
reply表(用于文档评论):con_id, rep_id, rep_name, rep_con, rep_time
con_id 与表concent中con_id字段相对应的字段,数字类型
rep_id 自动编号
rep_name 参与评论的用户名
rep_con 评论的内容
rep_time 评论时间

连接数据库文件conn.asp

以下是代码片段:
<%
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("db\windsn.mdb")
%>


然后,再每一个要连接数据库的页面前加入一行代码:<!--#include file="../Conn.asp" -->

二、设置session

为了防止非法登录,我们要建立一个session.asp。

以下是代码片段:
<%
if session("name")="" then 
' 如果用户名不存在,限制登录。(还可以再设置一个字段以增加安全性)
' 如果管理员就只你一个人,那么上面这名可改为if session("name")<>"yourname" 'then这样安全性会更高,也不用怕有漏洞,但就不灵活了。
response.write"<script>alert('对不起,您还没有登录!');
location='http://www.windsn.com/admin.asp'</script>"
response.end
end if
%>


到时候在每个页面前加入一行代码:<!--#include file="session.asp" -->


三、管理员登录

1,登录界面


登录界面admin.asp文件,我这里设置到check.asp验证

以下是代码片段:

  <table width="755" border="0" align="center" cellspacing="1" style="font-size:13px; ">
<form name="form1" method="POST" action="check.asp">
    <tr align="center" bgcolor="#eeeeee">
      <td height="35" colspan="2" style="font-size:15px; "><b>管理员入口</b></td>
      </tr>
    <tr bgcolor="#eeeeee">
      <td width="308" align="right"><b>用户名:</b></td>
      <td width="440"><input name="name" type="text" class="table" id="name" size="25"></td>
    </tr>
    <tr bgcolor="#eeeeee">
      <td align="right"><b>密 码:</b></td>
      <td><input name="pwd" type="password" class="table" id="pwd" size="25"></td>
    </tr>
    <tr bgcolor="#eeeeee">
      <td colspan="2">&nbsp;</td>
      </tr>
    <tr align="center" bgcolor="#eeeeee">
      <td colspan="2"><input name="Submit" type="submit" class="table" value=" 登 录 ">  
        <input name="Submit2" type="button" class="table" value=" 取 消 " 
onClick="javascript:window.location.href='http://www.windsn.com/'"></td>
      </tr>
</form>
  </table>



验证登录页check.asp<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>
以下是代码片段:
<!--#include file="../Conn.asp" -->
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>用户验证</title>
</head>
<%
name = request.form("name") '取得用户名
name = replace(name,"'","") 
pwd = request.form("pwd")    '取得密码
set rs=server.CreateObject("adodb.recordset") 
sqlstr="select * from admin where name='"& name &"'" &" and pwd='"& pwd & "'"
rs.open sqlstr,conn,1,1 
if rs.eof then
response.redirect "error.asp" '登录失败进入error.asp页
else
session("name")=request.form("name") 
' 设置session值,以便对页面进行限制登录。有了这行代码,再将上面提到的<!--#include file="session.asp" -->代码加入到需要限制登录的页面中,该页面就必须登录成功后才能访问response.redirect "admins.asp" '登录成功后进入admins.asp的管理页,'本页中就要加入<!--#include file="session.asp" -->代码
end if
%>
<body>
</body>
</html>

相关文章

最新评论