【正文】 的請(qǐng)求數(shù)目，減少了網(wǎng)絡(luò)通信量。本系統(tǒng)采用MS Access數(shù)據(jù)庫(kù)，所以本方法作為未來(lái)系統(tǒng)擴(kuò)展升級(jí)時(shí)數(shù)據(jù)庫(kù)操作的首選方法。使用ADO組件的RecordSetRecordSet對(duì)象為ADO組件最重要的對(duì)象，從英文名字看來(lái)就是“記錄集合”。它將表全部或部分的記錄內(nèi)容，象使用容器一樣暫放所需的記錄，RecordSet對(duì)象能夠顯示表的內(nèi)容或進(jìn)行記錄數(shù)據(jù)的分析處理。數(shù)據(jù)的目的是在訪問(wèn)、建立和處理記錄，表的內(nèi)容是由記錄所組成。當(dāng)我們?cè)诒碇胁樵兯璧臄?shù)據(jù)時(shí)，其實(shí)就是在表的記錄間尋找，RecordSet對(duì)象的記錄集合可以把所需的記錄取出，使用表格的方式，每一行就是一條記錄，提供ASP程序一致的數(shù)據(jù)處理方式。數(shù)據(jù)本身其實(shí)就是一個(gè)虛擬的表格，為什么一定要將它取出放入RecordSet對(duì)象容器，然后再進(jìn)行處理呢？這是因?yàn)锳DO組件數(shù)據(jù)源不見(jiàn)得就是數(shù)據(jù)庫(kù)表，它可能是一個(gè)文本文件，而且所需的數(shù)據(jù)可能只有幾筆，并不需要打開(kāi)整個(gè)表提供全部的記錄。直接在表中處理并沒(méi)有效率，不如在RecordSet記錄集合處理后，再更新表的記錄，反而較有效率?？傊?，不論數(shù)據(jù)源到底是什么，通過(guò)RecordSet對(duì)象的記錄集合，就可以在ASP程序使用一致的方法處理數(shù)據(jù)，不論是文本文件、Excel還是數(shù)據(jù)庫(kù)，它都是一個(gè)表格的記錄集合。在使用ADO組件的RecordSet對(duì)象時(shí)，因?yàn)樘幚淼膶?duì)象是記錄集合，不是表的記錄本身，所以，如果記錄改變了，一定在用Update方法更新表，才能真正修改表的記錄內(nèi)容。在數(shù)據(jù)的查詢方面，RecordSet對(duì)象的使用相當(dāng)靈活，雖然RecordSet對(duì)象一樣可以插入、更新和刪除記錄，此時(shí)直接使用SQL指令反而較有效率。例如：只是插入一條記錄，為什么需要建立RecordSet對(duì)象的記錄集合，然后再更新記錄？這在實(shí)際操作時(shí)，反而多此一舉。但是，如果是從表中提取記錄集合，然后要對(duì)記錄進(jìn)行相對(duì)較為復(fù)雜的分組分頁(yè)顯示，則使用RecordSet對(duì)象來(lái)操作數(shù)據(jù)比起SQL方式來(lái)要簡(jiǎn)單得多。本系統(tǒng)中象會(huì)員列表查詢或是版主列表查詢都采用ADO組件的RecordSet數(shù)據(jù)操作方式。3．2．3．3 ASP網(wǎng)頁(yè)安全性的實(shí)現(xiàn)方法我們知道在用瀏覽器瀏覽HTML網(wǎng)頁(yè)時(shí)，瀏覽器會(huì)將HTML文件原封不動(dòng)地全部下載下來(lái)，然后再由瀏覽器解釋執(zhí)行，因而很容易就能看到HTML文件的全部源代碼，這對(duì)于那些含有保密內(nèi)容的網(wǎng)頁(yè)來(lái)說(shuō)是十分不安全的。為了提高網(wǎng)頁(yè)的安全性，我們采用了ASP網(wǎng)頁(yè)，前面說(shuō)過(guò)，ASP網(wǎng)頁(yè)是一種動(dòng)態(tài)網(wǎng)頁(yè)，它是由服務(wù)器中的ASP程序運(yùn)行產(chǎn)生的動(dòng)態(tài)頁(yè)面，而ASP的源代碼又是全部保存在服務(wù)器上的，所以從客戶端的角度，ASP源代碼是保密的。所以，我們可以利用ASP網(wǎng)頁(yè)ASP源代碼的保密性來(lái)實(shí)現(xiàn)ASP網(wǎng)頁(yè)只能被具有相應(yīng)權(quán)限的合法用戶訪問(wèn)。本BBS論壇系統(tǒng)有會(huì)員身份權(quán)限限制的功能網(wǎng)頁(yè)相當(dāng)多，頻繁地要求用戶輸入用戶名以及密碼，然后比較數(shù)據(jù)庫(kù)中會(huì)員注冊(cè)表數(shù)據(jù)以確認(rèn)用戶身份，再根據(jù)用戶的身份來(lái)確定是否具有本網(wǎng)頁(yè)的訪問(wèn)權(quán)，將會(huì)消耗大量的服務(wù)器資源，極大地增加Web服務(wù)器的負(fù)擔(dān)。此時(shí)，我們可以利用ASP的內(nèi)置對(duì)象Session。當(dāng)一位尚未建立Session對(duì)象的用戶瀏覽到WEB站點(diǎn)的ASP程序時(shí)，ASP就會(huì)自動(dòng)產(chǎn)生一個(gè)新的Session對(duì)象，并且指定唯一的SessionID編號(hào)。此后，在瀏覽此ASP程序和即將在站點(diǎn)內(nèi)瀏覽其它ASP程序的過(guò)程，我們稱為一個(gè)Session期間。WEB服務(wù)器可以憑借讀取ASP程序時(shí)傳送的SessionID判斷用戶是否仍在Session期間，直到Session對(duì)象TimeOut屬性所設(shè)置的時(shí)間，默認(rèn)為20分鐘或執(zhí)行Abandon方法。每當(dāng)讀取新的ASP程序后，TimeOut屬性都會(huì)歸零，重新計(jì)算，所以除非沒(méi)有瀏覽站點(diǎn)，否則Session期間絕對(duì)超過(guò)20分鐘。每一位用戶都可以擁有一組專用的Session變量。雖然每位用戶的Session變量名稱相同，但是其內(nèi)容可就不同，而且只有該用戶擁有權(quán)利讀寫(xiě)自已的Session變量，我們可以利用Session的這個(gè)特性來(lái)實(shí)現(xiàn)ASP網(wǎng)頁(yè)的安全保護(hù)。，如果用戶想以普通會(huì)員的身份發(fā)表貼子，或以版主身份管理版面，或以超級(jí)管理員身份進(jìn)行論壇管理，，以確定用戶的合適身份，否則，用戶只能以匿名用戶身份瀏覽本論壇貼子，卻不能發(fā)表貼子或回復(fù)貼子，當(dāng)然更不能進(jìn)行論壇的相關(guān)管理操作了。用戶的身份將被寫(xiě)入Session對(duì)象的username以及adminboard變量，username保存其會(huì)員名稱，adminboard保存其操作權(quán)限，為“0”則其為超級(jí)會(huì)員，為空則為普能會(huì)員，為版面ID則為版主。：!include file=%=0On Error Resume NextDim strUserNameDim strSQL,objRSstrUserName=(username)strUserPassword=(password)strSQL=SELECT * FROM userlist WHERE username=39。 amp。 strUserName amp。 39。set objRS=(strSQL)session(username)=session(adminboard)=Dim bLogSucc,repmsg,reptxt,repurlIf Then39。User Doesn39。t Exists bLogSucc=0 repmsg=此用戶不存在 repurl= reptxt=請(qǐng)重新登錄Else39。User Exists If objRS(password)=strUserPassword Then bLogSucc=1 session(username)=strUserName repmsg=歡迎 amp。 strUserName amp。 ，您已登錄成功 repurl= reptxt=返回論壇首頁(yè) Else bLogSucc=0 repmsg=密碼輸入錯(cuò)誤 repurl= reptxt=請(qǐng)重新登錄 End ifEnd If%!include file=%39。Judge if super administrator or board managerif bLogSucc=1 then strSQL=SELECT * FROM adminorlist WHERE username=39。 amp。 strUsername amp。 39。 set objRS=(strSQL) if 0 then 數(shù)據(jù)庫(kù)操作失敗：amp。 end if If Not Then if objRS(status)=Y then session(adminboard)=Cint(objRS(manbid)) end if end if39。Write Log strSQL=INSERT INTO loginfo(userid,userip,intime) strSQL=strSQL amp。 VALUES(39。 amp。 strUserName amp。 39。,39。 strSQL=strSQL amp。 (remote_host) amp。 39。,39。 strSQL=strSQL amp。 now() amp。 39。) set objRS=(strSQL) if 0 then 數(shù)據(jù)庫(kù)操作失?。篴mp。 end ifend ifSet objRS=NothingSet objDBConn=Nothing%htmlbodytable align=39。center39。trtd align=39。center39。%=repmsg%/td/trtrtd align=39。center39。font color=336699a id=reinput href=%=repurl%%=reptxt%/a/fontSCRIPT language=javascript type=text/javascriptsetTimeout( = ,1000)。/SCRIPT/td/tr/table/body/html確定了用戶的會(huì)員身份以后，在每個(gè)需要進(jìn)行身份識(shí)別的ASP網(wǎng)頁(yè)插入身份識(shí)別代碼，如果此用戶具有訪問(wèn)這個(gè)ASP網(wǎng)頁(yè)的權(quán)限，則輸出其相應(yīng)的HTML文件，否則，系統(tǒng)轉(zhuǎn)到用戶登錄網(wǎng)頁(yè)要求用戶重新登錄以取得訪問(wèn)此ASP功能網(wǎng)頁(yè)的合法身份。例如，論壇基本信息設(shè)置ASP網(wǎng)頁(yè)需要訪問(wèn)者具有超級(jí)會(huì)員身份，在本網(wǎng)頁(yè)前必須插入以下一段代碼：%39。Check the Super Administrator Right=0if Session(adminboard) 0 Then ?errmsg=您沒(méi)有超級(jí)用戶管理權(quán)限，請(qǐng)重新登錄或退出! End If%3．2．3．4 在貼子中實(shí)現(xiàn)超文本信息輸入和顯示論壇可以由管理員設(shè)置是否支持UBB標(biāo)簽，UBB標(biāo)簽就是不允許使用HTML語(yǔ)法的情況下，通過(guò)論壇的特殊轉(zhuǎn)換程序，以至可以支持少量常用的、無(wú)危害性的HTML效果顯示。而對(duì)于那類帶有惡意代碼的文本予以屏蔽。下面為本系統(tǒng)支持的UBB具體使用說(shuō)明：[B]文字[/B]：在文字的位置可以任意加入您需要的字符，顯示為粗體效果明。[I]文字[/I]：在文字的位置可以任意加入您需要的字符，顯示為斜體效果。[U]文字[/U]：在文字的位置可以任意加入您需要的字符，顯示為下劃線效果。 [URL][/URL] [EMAIL]my0661@[/EMAIL] [img][/img]：在標(biāo)簽的中間插入圖片地址可以實(shí)現(xiàn)插圖效果。 [flash]Flash連接地址[/Flash]：在標(biāo)簽的中間插入Flash圖片地址可以實(shí)現(xiàn)插入Flash。 [code]文字[/code]：在標(biāo)簽中寫(xiě)入文字可實(shí)現(xiàn)html中編號(hào)效果。 [quote]引用[/quote]：在標(biāo)簽的中間插入文字可以實(shí)現(xiàn)HTMl中引用文字效果。[list]文字[/list] [list=a]文字[/list] [list=1]文字[/list]：更改list屬性標(biāo)簽，實(shí)現(xiàn)HTML目錄效果。[fly]文字[/fly]：在標(biāo)簽的中間插入文字可以實(shí)現(xiàn)文字飛翔效果，類似跑馬燈。[move]文字[/move]：在標(biāo)簽的中間插入文字可以實(shí)現(xiàn)文字移動(dòng)效果，為來(lái)回飄動(dòng)。 [color=顏色代碼]文字[/color]：輸入您的顏色代碼，在標(biāo)簽的中間插入文字可以實(shí)現(xiàn)文字顏色改變。[size=數(shù)字]文字[/size]：輸入您的字體大小，在標(biāo)簽的中間插入文字可以實(shí)現(xiàn)文字大小改變。[face=字體]文字[/face]：輸入您需要的字體，在標(biāo)簽的中間插入文字可以實(shí)現(xiàn)文字字體轉(zhuǎn)換。[DIR=500,350]://[/DIR]：為插入shockwave格式文件，中間的數(shù)字為寬度和長(zhǎng)度[RM=500,350]://[/RM]：為插入realplayer格式的rm文件，中間的數(shù)字為寬度和長(zhǎng)度 [MP=500,350]://[/MP]：為插入為midia player格式的文件，中間的數(shù)字為寬度和長(zhǎng)度 [QT=500,350]://[/QT]：為插入為Quick time格式的文件，中間的數(shù)字為寬度和長(zhǎng)度 [URL=]潮陽(yáng)網(wǎng)絡(luò)[/URL]：有兩種方法可以加入超級(jí)連接，可以連接具體地址或者文字連接。[align=center]文字[/align]：在文字的位置可以任意加入您需要的字符，center位置center表示居中，left表示居左，right表示居右。[EMAIL=MAILTO:my0661@]feng[/EMAIL]：有兩種方法可以加入郵件連接，可以連接具體地址或者文字連接。[glow=255,red,2]文字[/glow]:在標(biāo)簽的中間插入文字可以實(shí)現(xiàn)文字發(fā)光特效,glow內(nèi)屬性依次為寬度、顏色和邊界大小。 [shadow=255,red,2]文字[/shadow]:在標(biāo)簽的中間插入文字可以實(shí)現(xiàn)文字陰影特效，shadow內(nèi)屬性依次為寬度、顏色和邊界大小。超文本信息的輸入用戶在書(shū)寫(xiě)貼子內(nèi)容時(shí)，可以輸入這類帶格式文本，例如，用戶希望輸入一段紅色文字“警告：SARS有可能卷土重來(lái)！”，則應(yīng)照這種格式輸入文本“[color=’red’]警告：SARS有可能卷土重來(lái)[/color]”。系統(tǒng)在用戶輸入貼子界面應(yīng)提供UBB使用幫助鏈接，對(duì)于一些常用的UBB標(biāo)簽，系統(tǒng)應(yīng)提供其快捷輸入方式。例如，界面提供一個(gè)輸入飛行文字UBB標(biāo)簽快捷按鈕，用戶單擊此按鈕，系統(tǒng)則彈出一個(gè)文本輸入框，用戶在其中輸入文字，完成提交后，系統(tǒng)將自動(dòng)在貼子內(nèi)容輸入滾動(dòng)文本框內(nèi)文字的末尾添加帶有飛行文本標(biāo)簽的這段文字。其實(shí)現(xiàn)代碼如下（采用JavaScript編寫(xiě)）：……title……/titleSCRIPT language=JavaScript……function fontchuli(){if (()amp。amp。( == Text)) {var range = ()。var ch_text=。 = fontbegin + ch_text + fontend。} else {=fontbegin++fontend。()。}}function fly() {fontbegin=[fly]。fontend=[/fly]。fontchuli()。}……/SCRIPT……form method=? action=? name=kbbs……功能按鈕：IMG onclick=fly() alt=飛行字