网络留言板

陕西师范大学网络教育学院

考查课

科目名称 基于WEB的程序设计

题 目 ACCESS+ASP网络留言板

姓 名 万 科 学 号 [1**********]075 专 业 计算机科学与技术 批次/层次 高起本 学习中心 重 庆

目 录

一、设计分析 ........................................................................................................................................... 1 二、程序结构 ........................................................................................................................................... 2 三、模板功能及程序说明 ....................................................................................................................... 2

1、登录功能及程序说明 ................................................................................................................. 2

2、浏览、添加、删除、修改功能及程序说明 ............................................................................. 2 四、源程序............................................................................................................................................... 3

1、conn.asp源程序及功能源程序(公共数据库连接页面) ........................................................... 3 2、zhuce.asp源程序及功能源程序 ................................................................................................ 3 3、login.asp源程序及功能源程序（登录页面） ......................................................................... 4 4、list.asp源程序及功能源程序（浏览页面） ............................................................................. 4 5、index.asp源程序及功能源程序（主页） ................................................................................. 5 6、say.asp源程序及功能源程序（发表留言）............................................................................. 6 7、xiugai.asp源程序及功能源程序（修改留言） ........................................................................ 7 8、del.asp源程序及功能源程序（删除留言） ............................................................................. 7 9、out.asp源程序及功能源程序（退出登录） ............................................................................ 8 五、操作方法 ........................................................................................................................................... 8

1、发表留言操作方法 ..................................................................................................................... 8

2、修改界面操作方法 ..................................................................................................................... 8 3、删除界面操作方法 ..................................................................................................................... 9 六、试验结果 ........................................................................................................................................... 9 七、设计体会 ......................................................................................................................................... 11

一、设计分析

(一) 1. 2. 3. 4. 5. 6. 7.

功能分析 用户注册 用户分类 用户登录 发表留言 修改留言 删除留言 浏览留言

(二) 数据分析

1. 用户表：用户名 密码 权限

2. 通讯录表：姓名 性别 电话 地址

二、程序结构

程序结构图

三、模板功能及程序说明

1、登录功能及程序说明

(a) 使用了屏蔽sql入注屏蔽

将部分敏感字符转换给了空值，如：’ % & 等

(b) 使用了错误信息提示

登录用户名或者密码错误都有错误信息提示 (c) 登录用户信息保存

通过session提取登录用户信息，将用户名值保存在session里面 (d) 用户未响应处理

用session.Timeout控制当用户多少时间未响应则自动清除session的值

2、浏览、添加、删除、修改功能及程序说明

任何用户都能浏览留言板的内容，但控制了浏览用户的权限，用户留言的修改和删除只有发表留言的用户才能操作，其他用户只能浏览。

四、源程序

1、conn.asp源程序及功能源程序(公共数据库连接页面)

dim conn,str

set conn=server.CreateObject(

str=

server.MapPath(

conn.open str //创建数据库链接

sub CreateRs(rs,sql,n1,n2) //创建记录集过程 set rs=server.CreateObject(

sub closeRs(rs) //关闭记录集过程 rs.close

set rs=nothing end sub

sub closeConn() //关闭连接过程 conn.close

set conn=nothing end sub %>

2、zhuce.asp源程序及功能源程序

if request.Form(

if Trim(Request.Form(

t1=

if Trim(Request.Form(

call CreateRs(rs,

rs(

response.Write(

3、login.asp源程序及功能源程序（登录页面）

if request.Form(

upwd='

if not rs.eof then

session(

t1=

call closeRs(rs) end if

session.Timout=15 //当用户5分钟不响应页面则要求用户重新登录 %>

4、list.asp源程序及功能源程序（浏览页面）

'定义总记录数，总页数，当前页数，记数器变量 Dim ThisRsCount,ThisPageCount,ThisCurrentPage,i '从URL中获取页码Page，并判断有效性 ThisCurrentPage=Request(

ElseIf IsNumeric(ThisCurrentPage) Then ThisCurrentPage=int(ThisCurrentPage) Else

ThisCurrentPage=1 End If

If ThisCurrentPage

'获取总记录数

ThisRsCount=Rs.RecordCount '设置每页显示多少条记录 Rs.PageSize=ThisPageSize '获取总页数

ThisPageCount=Rs.PageCount '判断当前页码的有效性

If ThisCurrentPage>ThisPageCount Then ThisCurrentPage=ThisPageCount '设置当前页码

Rs.AbsolutePage=ThisCurrentPage '循环读取数据 i=0

Do While Not Rs.EOF and i

/* 显示表格 */

Rs.MoveNext Loop %>

5、index.asp源程序及功能源程序（主页）

if session(

//将发表留言页面加载到主页里面

//也每页显示4条留言分页显示

总共条记录,条记录/页,总共页,当前第页

第一页

上一页

下一页

最后一页

6、say.asp源程序及功能源程序（发表留言）

Dim op //通过分别处理表单和数据库来控制留言的添加 op=Request.QueryString(

Call SaveFrm() End Select

Sub SaveFrm() //创建数据库处理过程 if request.Form(

call CreateRs(rs,

rs(

rs(

call closeRs(rs)

response.Write(

t1=

Sub Frm() //创建处理表单过程 %>

/*

7、xiugai.asp源程序及功能源程序（修改留言）

call CreateRs(rs,

//正确参数执行

if session(

response.Write(

if request.Form(

//提交成功执行

if request.Form(

rs(

rs(

response.Redirect(

//不正确参数执行

response.Write(

8、del.asp源程序及功能源程序（删除留言）

//接收传递参数

call CreateRs(rs,

response.Redirect(

response.Write(

response.Write(

call closeRs(rs) call connclose() %>

9、out.asp源程序及功能源程序（退出登录）

session(

五、操作方法

1、发表留言操作方法

在输入框内输入留言内容，然后提交即可

2、修改界面操作方法

单击对应留言人后面的修改，链接到修改页面

将修改框内的内容修改完成后，单击完成即可修改内容

3、删除界面操作方法

单击对应留言后面的删除即弹出对话框，单击确定则删除，单击取消则不删除

六、试验结果

SQL入注测试

在登录框中输入特殊字符，进入SQL入注

输出结果：

提示用户名或者密码错误，证明屏蔽SQL成功

发表留言测试：输入留言内容

输出结果：

输出结果与输入内容一样，测试成功

修改留言测试：

修改自己的留言

输出结果

测试成功

修改其他用户的留言内容测试：

输入条件，单击其他用户的留言

输出结果

单击返回后

留言没被修改，测试成功。

七、设计体会

通过这次留言板的设计，让我体会到，要做一个完整的系统需要足够的细心、耐心、自信心，同时在思考问题的方法上也要有广阔的思维，先把一个问题全面的做完，然后在通过各种方法细化，简介化。

这次的留言板设计让我对ACCESS+ASP的熟悉程度再次提高，从中有领悟到一些新的方法。

陕西师范大学网络教育学院

考查课

科目名称 基于WEB的程序设计

题 目 ACCESS+ASP网络留言板

姓 名 万 科 学 号 [1**********]075 专 业 计算机科学与技术 批次/层次 高起本 学习中心 重 庆

目 录

一、设计分析 ........................................................................................................................................... 1 二、程序结构 ........................................................................................................................................... 2 三、模板功能及程序说明 ....................................................................................................................... 2

1、登录功能及程序说明 ................................................................................................................. 2

2、浏览、添加、删除、修改功能及程序说明 ............................................................................. 2 四、源程序............................................................................................................................................... 3

1、conn.asp源程序及功能源程序(公共数据库连接页面) ........................................................... 3 2、zhuce.asp源程序及功能源程序 ................................................................................................ 3 3、login.asp源程序及功能源程序（登录页面） ......................................................................... 4 4、list.asp源程序及功能源程序（浏览页面） ............................................................................. 4 5、index.asp源程序及功能源程序（主页） ................................................................................. 5 6、say.asp源程序及功能源程序（发表留言）............................................................................. 6 7、xiugai.asp源程序及功能源程序（修改留言） ........................................................................ 7 8、del.asp源程序及功能源程序（删除留言） ............................................................................. 7 9、out.asp源程序及功能源程序（退出登录） ............................................................................ 8 五、操作方法 ........................................................................................................................................... 8

1、发表留言操作方法 ..................................................................................................................... 8

2、修改界面操作方法 ..................................................................................................................... 8 3、删除界面操作方法 ..................................................................................................................... 9 六、试验结果 ........................................................................................................................................... 9 七、设计体会 ......................................................................................................................................... 11

一、设计分析

(一) 1. 2. 3. 4. 5. 6. 7.

功能分析 用户注册 用户分类 用户登录 发表留言 修改留言 删除留言 浏览留言

(二) 数据分析

1. 用户表：用户名 密码 权限

2. 通讯录表：姓名 性别 电话 地址

二、程序结构

程序结构图

三、模板功能及程序说明

1、登录功能及程序说明

(a) 使用了屏蔽sql入注屏蔽

将部分敏感字符转换给了空值，如：’ % & 等

(b) 使用了错误信息提示

登录用户名或者密码错误都有错误信息提示 (c) 登录用户信息保存

通过session提取登录用户信息，将用户名值保存在session里面 (d) 用户未响应处理

用session.Timeout控制当用户多少时间未响应则自动清除session的值

2、浏览、添加、删除、修改功能及程序说明

任何用户都能浏览留言板的内容，但控制了浏览用户的权限，用户留言的修改和删除只有发表留言的用户才能操作，其他用户只能浏览。

四、源程序

1、conn.asp源程序及功能源程序(公共数据库连接页面)

dim conn,str

set conn=server.CreateObject(

str=

server.MapPath(

conn.open str //创建数据库链接

sub CreateRs(rs,sql,n1,n2) //创建记录集过程 set rs=server.CreateObject(

sub closeRs(rs) //关闭记录集过程 rs.close

set rs=nothing end sub

sub closeConn() //关闭连接过程 conn.close

set conn=nothing end sub %>

2、zhuce.asp源程序及功能源程序

if request.Form(

if Trim(Request.Form(

t1=

if Trim(Request.Form(

call CreateRs(rs,

rs(

response.Write(

3、login.asp源程序及功能源程序（登录页面）

if request.Form(

upwd='

if not rs.eof then

session(

t1=

call closeRs(rs) end if

session.Timout=15 //当用户5分钟不响应页面则要求用户重新登录 %>

4、list.asp源程序及功能源程序（浏览页面）

'定义总记录数，总页数，当前页数，记数器变量 Dim ThisRsCount,ThisPageCount,ThisCurrentPage,i '从URL中获取页码Page，并判断有效性 ThisCurrentPage=Request(

ElseIf IsNumeric(ThisCurrentPage) Then ThisCurrentPage=int(ThisCurrentPage) Else

ThisCurrentPage=1 End If

If ThisCurrentPage

'获取总记录数

ThisRsCount=Rs.RecordCount '设置每页显示多少条记录 Rs.PageSize=ThisPageSize '获取总页数

ThisPageCount=Rs.PageCount '判断当前页码的有效性

If ThisCurrentPage>ThisPageCount Then ThisCurrentPage=ThisPageCount '设置当前页码

Rs.AbsolutePage=ThisCurrentPage '循环读取数据 i=0

Do While Not Rs.EOF and i

/* 显示表格 */

Rs.MoveNext Loop %>

5、index.asp源程序及功能源程序（主页）

if session(

//将发表留言页面加载到主页里面

//也每页显示4条留言分页显示

总共条记录,条记录/页,总共页,当前第页

第一页

上一页

下一页

最后一页

6、say.asp源程序及功能源程序（发表留言）

Dim op //通过分别处理表单和数据库来控制留言的添加 op=Request.QueryString(

Call SaveFrm() End Select

Sub SaveFrm() //创建数据库处理过程 if request.Form(

call CreateRs(rs,

rs(

rs(

call closeRs(rs)

response.Write(

t1=

Sub Frm() //创建处理表单过程 %>

/*

7、xiugai.asp源程序及功能源程序（修改留言）

call CreateRs(rs,

//正确参数执行

if session(

response.Write(

if request.Form(

//提交成功执行

if request.Form(

rs(

rs(

response.Redirect(

//不正确参数执行

response.Write(

8、del.asp源程序及功能源程序（删除留言）

//接收传递参数

call CreateRs(rs,

response.Redirect(

response.Write(

response.Write(

call closeRs(rs) call connclose() %>

9、out.asp源程序及功能源程序（退出登录）

session(

五、操作方法

1、发表留言操作方法

在输入框内输入留言内容，然后提交即可

2、修改界面操作方法

单击对应留言人后面的修改，链接到修改页面

将修改框内的内容修改完成后，单击完成即可修改内容

3、删除界面操作方法

单击对应留言后面的删除即弹出对话框，单击确定则删除，单击取消则不删除

六、试验结果

SQL入注测试

在登录框中输入特殊字符，进入SQL入注

输出结果：

提示用户名或者密码错误，证明屏蔽SQL成功

发表留言测试：输入留言内容

输出结果：

输出结果与输入内容一样，测试成功

修改留言测试：

修改自己的留言

输出结果

测试成功

修改其他用户的留言内容测试：

输入条件，单击其他用户的留言

输出结果

单击返回后

留言没被修改，测试成功。

七、设计体会

通过这次留言板的设计，让我体会到，要做一个完整的系统需要足够的细心、耐心、自信心，同时在思考问题的方法上也要有广阔的思维，先把一个问题全面的做完，然后在通过各种方法细化，简介化。

这次的留言板设计让我对ACCESS+ASP的熟悉程度再次提高，从中有领悟到一些新的方法。