<% ASP на блюдечке %>. Часть 10
Форум своими силами (продолжение)
Из чего состоит типичная форум-система
Создание и подготовка базы данных
Просмотр списка сообщений в режиме администрирования (файл Admin-List.asp)
Редактор сообщения (файл Edit-Del.asp)
Отправка сообщения (файл Post.asp)
Введение
В предыдущей статье серии «<% ASP на блюдечке %>» мы рассмотрели процесс создания такого важного компонента современного Интернета, как форум и конференция. Как и было обещано, предметом настоящей статьи станут инструменты контроля и администрирования форум-системы, то есть все то, что лежало в рассмотренной нами главной страничке под ссылкой: «Для администрирования системы жми сюда» (см. рис. 1). Попросту говоря, в данной статье рассматривается процесс создания Web-основанной системы управления форумом. И хотя в общем случае решить эту задачу возможно и с привлечением других средств (например, написанием программы на C++), тем не менее именно Web-интерфейс в данном случае остается наиболее удобным решением. Однако не будем забегать вперед, а для лучшего представления задачи повторим основы создания форума.
 |
|
Что же такое форум
Для начала давайте вспомним концепцию простейшей форум-системы с точки зрения потенциального клиента, что позволит нам в дальнейшем очертить задачу построения форума и для программиста. В данном случае нам прежде всего необходимо обратить внимание на вопросы управления форумами и задуматься над возможностями автоматизации этих процессов. Предположим, мы уже знаем, что такое форум, более того, можем сами создавать форум-систему (нам это известно из предыдущей статьи). Давайте еще раз попытаемся упорядочить свои собственные представления о форуме. Обратим особое внимание прежде всего на функции администрирования форум-систем.
Итак, во-первых, как нам известно, форум — это некая область экрана (окна браузера), где различные его участники (будем называть их пользователями форум-системы или просто пользователями) могут излагать свои мысли на заданную тему, придавая им форму текстовых сообщений. Просматривая сообщения, каждый пользователь волен написать сообщение в ответ на чье-либо уже написанное сообщение, которое, в свою очередь, тоже может являться ответом на сообщение и т.д.
Обобщая, можно сказать, что форум представляет собой двухмерный поток текстовых сообщений. Под вторым измерением следует понимать сообщения-ответы, ответы на ответы и т.д.
Не правда ли, для нас с вами концепция форума стала гораздо понятнее и доступнее? Теперь можно переходить к рассмотрению и некоторых отличительных особенностей форумов. Конечно, это не догма, и не все форумы обладают такими особенностями, однако все они (эти особенности), как правило, присутствуют в современных форум-системах.
|
|
Из чего состоит типичная форум-система
Во-первых, это система идентификации пользователей, призванная регистрировать имя (псевдоним, nickname), пароль, электронный адрес и т.д. пользователя для обеспечения его уникальности в форум-системе.
Во-вторых, это, как правило, система управления форумом, позволяющая осуществлять контроль за потоком текстовых сообщений. В современных системах данная функция возложена на так называемых модераторов или форум-менеджеров.
Что же следует понимать под форум-управлением?
Вкратце список функций управления форумами можно представить следующим образом:
- Контроль тематики — модератор следит за соблюдением определенной тематики сообщений и удаляет (предупреждает конкретного пользователя о нарушении им заданной тематики) лишние сообщения. Согласитесь, что ненужные сообщения отвлекают от предмета обсуждения (хотя это не мешает существованию форумов с весьма неопределенной тематической ориентацией).
- Контроль ненормативной лексики — почти то же самое, что и контроль тематики, но «фильтруются» бранные слова и выражения.
- «Поддержка» форума — предумышленная посылка модератором множества сообщений от имени разных пользователей на интригующие читателей форума темы (хотя иногда такое и случается, однако не следует воспринимать форум как место, где можно всегда пообщаться лишь с модератором или с системным администратором).
- Организация общего управления форумом — порождение или удаление форумов заданной тематики, контроль, назначение и управление работой модераторов. Выполняется администратором форума.
Список можно и продолжить, но, на наш взгляд, именно без вышеперечисленного не обходится ни одна форум-система.
Во-вторых, как следует из вышеприведенного списка, это система безопасности, обеспечивающая модераторов и администраторов форума доступ к функциям, недоступным для других пользователей.
В-третьих, это система поиска сообщений и (или) их авторов как по тематике, так и по содержимому сообщения.
Конечно, существуют варианты с выбором картинки-смайлика и цвета текстового сообщения, но сути задачи это не меняет.
Совокупность вышеуказанных трех компонентов и является, по существу, самым обычным и зачастую самым распространенным Интернет-форумом.
Как вероятно читатель уже догадался, в разрабатываемой нами системе мы будем отличать контроль и поддержку форумов от организации общего управления ими в первую очередь по ролям. Контроль и поддержка (первые три функции управления) будут относиться к обязанностям модератора каждого конкретного форума, а общее управление (назначение модераторов, создание, редактирование и удаление форумов) — к обязанностям администратора форум-системы. Отсюда следствие: у форум-системы может быть много модераторов, но лишь один администратор.
|
|
Постановка задачи
Теперь, когда мы уяснили, что представляет собой форум-система с точки зрения пользователя, можно переходить и к постановке и формализации программной задачи.
Итак, необходимо разработать:
- Базу данных с таблицами сообщений, форумов, пользователей, модераторов и администраторов.
- Модули идентификации пользователей.
- Поисковый модуль, осуществляющий поиск сообщений.
- Систему контроля за потоком текстовых сообщений, позволяющую администратору создавать, редактировать и удалять форумы, а также назначать модераторов с присвоением им соответствующих паролей и имен, а модераторам — удалять или редактировать требуемые сообщения в заданном (своем) форуме.
В предыдущей статье серии мы разработали первые три пункта поставленной нами задачи, а теперь настала пора разобраться и с четвертым (последним) пунктом.
|
|
Что нам понадобится
Предполагается, что читатель знаком с основами ASP- и SQL-программирования (первых частей настоящей статьи для этого будет вполне достаточно). Кроме того, нам потребуется Microsoft Access 97 или 2000, какой-нибудь HTML или текстовый редактор (рекомендую использовать Macromedia Dreamweaver UltraDev 4.0) и немного терпения.
|
|
Создание и подготовка базы данных
Создадим три таблицы: таблицу пользователей (ForumUsers), таблицу форумов (ForumsTable) и таблицу текстовых сообщений (MessagesTable). Представим себе их взаимосвязь следующим образом: Файл Images\DB.gif
Таблица ForumUsers будет служить для хранения имен и паролей администраторов системы, и ее редактирование не будет доступно непосредственно с помощью Web-интерфейса.
Таблица ForumsTable будет хранить информацию о доступных форумах, их именах и паролях доступа их модераторов и может редактироваться непосредственно с помощью Web-интерфейса в режиме администрирования.
Таблица MessagesTable будет содержать весь поток всех сообщений участников всех форумов и, разумеется, тоже будет пополняться с помощью Web-интерфейса в обычном режиме и редактироваться с помощью Web-интерфейса в режиме администрирования.
Теперь, когда база данных готова, можно приступать к созданию и самой системы администрирования форума.
Универсальный набор функций (файл common-admin.asp)
Прежде чем приступить к разработке самой системы управления форумом, вынесем все типовые функции, которые нам понадобятся многократно, в один файл, который по мере необходимости будем впоследствии «включать» в разрабатываемые странички. Давайте разберемся, что же нам понадобится?
Во-первых, это заголовок и «концевик» HTML-файлов наших ASP-страниц (их придется создавать достаточно часто); во-вторых, это функции соединения и закрытия соединения с базой данных; в-третьих, функция, упорядочивающая дочерние сообщения (сообщения ответы на сообщения), функция посылки уведомления пользователям по электронной почте, функция выбора последнего введенного значения, функция изменения цвета для раскраски строк таблиц и функция контроля уровня доступа:
<%
option explicit
response.buffer=true
response.write "<meta charset='visual'>"
dim line
line = "<img src='images/line.gif' width=600 height=1><br><br>"
Sub Header()
Response.Write "<head><meta http-equiv='Content-Type' content='text/html; charset=windows-1251'>"
Response.Write "<TITLE>ASP Форум (Администрирование)</TITLE>"
Response.Write "</HEAD><body>"
Response.Write "<table border=0 cellpadding=0 cellspacing=0>"
End Sub
Sub admin()
Response.Write "<br><br><A HREF='administration/main.asp'>-----------</a>"
End Sub
Response.Buffer = true
dim dsn,conn,rs,sql
dsn = "DBQ=" & Server.Mappath("../Data/Forum.mdb") & ";Driver={Microsoft Access Driver (*.mdb)};"
Sub Connect()
set conn = server.createobject("adodb.connection")
set rs = server.createobject("adodb.recordset")
conn.open dsn
End Sub
Sub Close()
rs.close
set rs = nothing
conn.close
set conn = nothing
End Sub
Sub Footer()
Response.Write "<tr><td><br>"
Response.Write "<img src='images/line.gif' width=600 height=1><br><br>"
Response.Write "</body></html>"
End Sub
Sub displayMessages(layer,id)
dim sql_order,rs_order,image,str,MessageSpacing,mesid,spaceing,tid
set rs_order=server.createObject("adodb.recordset")
sql_order = "SELECT * FROM MessagesTable WHERE thread_parent = " & id & "and thread_parent <> 0"
rs_order.open sql_order,conn
Do Until rs_order.eof
mesid = rs_order("id")
name = rs_order("name")
email = rs_order("email")
subject = rs_order("subject")
mesdate = rs_order("mesdate")
fid = rs_order("forumID")
tid = rs_order("thread_id")
image="<img src='../images/arr1.gif' border=0>"
str=""
spaceing=""
For MessageSpacing = 1 To layer
spaceing = spaceing & " "
Next
str = "<tr><td>"
str = str & spaceing & image & "<a href='../show.asp?id=" & mesid &_
"&fid="&fid&"&tid="&tid&"'>" & subject & "</a>" & "...." & mesdate
str = str & "...." & name & " <a href='edit-del.asp?action=edit&id=" & mesID &_
"&fid="&fid&"&tid="&tid&"'>(Редактировать </a>" &_
"<a href='edit-del.asp?action=del&id=" & mesid &_
"&fid="&fid&"&tid="&tid&"'> | Удалить) </a>"
str = str & "</tr></td>"
str = str & "</b>"
Response.Write str
Call displayMessages(layer+1,mesid)
rs_order.MoveNext
Loop
rs_order.close
set rs_order = nothing
End Sub
Sub sendAllFamily(tid,maxid,fid)
dim body,email,link,rs_send
set rs_send=server.createObject("adodb.recordset")
sql="select email,id,thread_id from MessagesTable"
sql=sql & " where (thread_id="& tid & " or id="& tid & ") and id<>" & maxid &""
sql=sql & "and forumid="&fid&" and isChecked=1"
rs_send.open sql,conn
Do While Not rs_send.eof
link="http://localhost/show.asp?fid=" & fid & "&id=" & maxid & "&tid=" & tid
email=rs_send("email")
response.write email
Body = "Поступило новое сообщение на форум"
Body = Body & "Адрес поступившего сообщения: "
Body = Body & link
Dim objCDO
Set objCDO = Server.CreateObject("CDONTS.NewMail")
objCDO.To = email
objCDO.From = "rouben@iname.com"
objCDO.Subject = "Уведомление о поступлении сообщения!"
objCDO.Body = body
objCDO.Send
rs_send.MoveNext
Loop
rs_send.close
set rs_send = nothing
End Sub
Sub maxRec()
set rs_maxid=server.createobject("adodb.recordset")
sql_maxid = "select max(id) as maxid from MessagesTable"
Set rs_maxid = Conn.Execute(sql_maxid)
maxid = rs_maxid("maxid")'new id
rs_maxid.close
set rs_maxid=nothing
End Sub
Function changeColor()
If flag = 0 Then
flag = 1
color = "LightBlue"
Else
flag = 0
color = "White"
End if
End Function
Sub secure_general()
If session("status") <> "admin" Then
Response.Redirect "error.htm"
End If
End Sub
%>
Остановимся на извлечении идентификатора последнего введенного значения и на функции посылки уведомлений о поступлении нового сообщения по электронной почте. Первая функция попросту извлекает максимальное значение идентификатора сообщения. А так как идентификаторы (identity) таблиц баз данных уникальны и постоянно инкрементируются, то фактически эта функция возвращает идентификатор последнего сообщения. В случае если это действие выполняется непосредственно после добавления в таблицу, а в данном случае это именно так, то извлекаемое значение совпадает с идентификатором последнего введенного значения, то есть последнего сообщения.
По сути, функция посылки уведомительных сообщений о поступлении новых сообщений в цикле по результатам запроса сообщений, авторы которых пожелали получать уведомление по электронной почте, посылает сообщения, используя серверный объект CDONTS. Выборка этих сообщений из таблицы сообщений выглядит следующим образом:
sql = "select email,id,thread_id from MessagesTable" sql = sql & " where (thread_id="& tid & " or id="& tid & ") and id<>" & maxid &"" sql = sql & "and forumid="&fid&" and isChecked=1"
где флажок isChecked и отражает предпочтение пользователя о посылке уведомления по электронной почте.
Почти все функции и процедуры нам знакомы, за исключением, пожалуй, двух последних. Функция changeColor() позволяет изменять атрибут цвета в зависимости от состояния флажка flag и применяется для раскраски строк таблиц. Процедура secure_general() используется для обеспечения безопасности форум-системы и служит для перенаправления пользователей на страницу с текстом о невозможности доступа к режиму администрирования в случае, если значение сессионной переменной session("status") не равно константе "admin".
Главная страничка — выбор режима администрирования (файл index.asp)
Теперь необходимо создать страничку, в которой пользователь сможет выбрать себе роль администратора или модератора. Для этого необходимы две формы с запросом имени и пароля, контролирующие корректность ввода последних и допускающие вход в систему управления с соответствующими функциями и правами:
<!--#include file="common-admin.asp"-->
<%
dim useraction,username,password,forumid
useraction=request("action")
Select Case userAction
Case "login"
username = Trim (request.form("username"))
password = Trim (request.form("password"))
Call Connect()
sql="select username,password from ForumUsers where username='"&username&_
"' and password='"&password&"'"
rs.open sql,conn
If rs.eof AND rs.bof Then
Response.Write "<b>Проверьте правильность ввода имени и (или) пароля</b><br><br>"
Else
Session("status") = "admin"
Response.Redirect "main.asp"
End If
Call Close()
Case "f_login"
username=trim(request.form("username"))
password=trim(request.form("password"))
Call Connect()
sql="select forumid,username,password from ForumsTable where username='"&username&"' and password='"&password&"'"
rs.open sql,conn
If rs.eof AND rs.bof Then
response.write "<b>Проверьте правильность ввода имени и (или) пароля</b><br><br>"
Else
forumid = rs("forumid")
Session ("status") = forumid
Response.Redirect "admin-list.asp?fid="&forumid
End If
Call Close()
End Select
%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<title>ASP - Форум своими силами (Администрирование)</title>
</head>
<body>
<table border=1 bgcolor = "#FFCC99">
<form action="index.asp?action=login" method="post">
<tr>
<td colspan=2 align = center>Администратор форума</td>
</tr>
<tr align=right><td>Имя:</td>
<td><input type="text" name="username" size=15 maxlength=10></td>
</tr>
<tr align=right>
<td>Пароль:</td>
<td><input type="password" name="password" size=15 maxlength=10></td>
</tr>
<tr>
<td colspan=2 align=center><input type="submit" name="submit" value="Вход"></td>
</tr>
</form>
</table>
<br><br>
<table border=1 bgcolor = "#FFCC99">
<form action="index.asp?action=f_login" method="post">
<tr>
<td colspan=2 align=center>Модератор форума</tr></td>
<tr align=right>
<td>Имя:</td>
<td><input type="text" name="username" size=15 maxlength=10></td>
</tr>
<tr align=right>
<td>Пароль:</td>
<td><input type="password" name="password" size=15 maxlength=10></td>
</tr>
<tr>
<td colspan=2 align=center><input type="submit" name="submit" value="Вход">
</td>
</tr>
</form>
</table>
<br><a href="javascript:history.back(-1)">Назад</a> | <a href="../index.asp">Главная страница</a>
</body>
</html>
Форум-редактор в режиме администрирования (файл main.asp)
Теперь нам будет необходима страничка просмотра всех форумов, а также прикрепленных к ним модераторов, их учетных записей и паролей, причем с возможностью как создания и редактирования форумов, так и их удаления:
<!--#include file="common-admin.asp"-->
<%
Call secure_general()
dim useraction
dim username, password, topic, secure
dim id, flag, color
userAction = request("action")
Select Case userAction
Case "add"
username = request.form("username")
password = request.form("password")
topic = request.form("topic")
secure = 0
Call Connect()
sql="select forumname,username,password from ForumsTable where forumname='" & topic &_
"' or password='"&password&"'"
rs.open sql,conn
If rs.eof AND rs.bof Then
conn.execute("insert into ForumsTable (forumname, username, password, isSecure) " &_
"values('"&topic&"','"&username&"','"&password&"','"&secure&"')")
Else
response.write "<script>alert('Повтор названия форума или пароля недопустим!')</script>"
End If
Call Close()
End Select
Call Connect()
sql="select * from ForumsTable order by forumid"
rs.open sql,conn
%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<title>ASP - Форум своими силами – Форум-редактор</title>
<script>
function IsDel()
{
if (confirm("Вы уверены, что хотите удалить этот форум?")) {
return true;
}
else {
return false;
}
}
</script>
</head>
<body>
<table border=1 cellspacing=2>
<tr>
<td><b>Название форума</b></td>
<td><b>Имя</b></td>
<td><b>Пароль</b></td>
<td><b>Редактировать</b></td>
<td><b>Удалить</b></td>
</tr>
<%
Do while not rs.eof
changeColor()
id = rs("forumid")
Response.Write "<tr bgcolor="& color &"><td>"
Response.Write rs("forumname") & "</td><td>"
Response.Write rs("username") & "</td><td>"
Response.Write rs("password") & "</td><td>"
Response.Write "<a href='editdel.asp?id="&id&"&action=edit'>Редактировать</td><td><a href='editdel.asp?id="&id&"&action=del'onclick='return IsDel()'>Удалить</td></tr>"
rs.MoveNext
Loop
Call Close()
Response.Write "</table><br></table>"
%>
<table border=2 width=380>
<tr>
<td colspan=2>Добавление нового форума.
<br> Введите название форума, а также имя и пароль его модератора
</td>
</tr>
<form action="main.asp?action=add" method="post">
<tr align=left>
<td>Имя:</td>
<td><input type="text" name="username" size="35" maxlength="10"></td>
</tr>
<tr align=left>
<td>Пароль:</td>
<td><input type="password" name="password" size="35" maxlength="10"></td>
</tr>
<tr align=left>
<td>Название:</td>
<td><input type="text" name="topic" size="35" maxlength="50"></td>
</tr>
<tr align=left>
<td colspan=2 align=center>
<input type="submit" name="submit" value="Добавить форум">
<input type="Reset" value="Сброс">
</td>
</tr>
</form>
</table>
<p><a href="javascript:history.back(-1)">Назад</a> | <a href="../index.asp">Главная страница</a></p>
</body>
</html>
Как видите, все просто, и результатом формирования странички, по сути, будет таблица с форумами, в каждой строке которой будут отображены сведения об одном из форумов и будут присутствовать ссылки на функции редактирования атрибутов форума и его удаления из форум-системы. Далее будет следовать форма добавления новых форумов в форум-систему (см. рис. 2).
Особое внимание следует обратить на то, каким образом идентифицируются модераторы в нашей форум-системе. Дело в том, что для соблюдения однозначности мы будем запрещать повторение паролей модераторов, и кроме того, необходимо также обеспечить уникальность и в названиях форумов. Следующий код как раз и призван для этого:
- для начала обеспечим уникальность названий форумов и паролей модераторов:
… sql="select forumname, username, password from ForumsTable where forumname='" & topic &_ "' or password='"&password&"'" rs.open sql,conn …
- если повторы не обнаружены, тогда следующий код добавит сведения о новом
форуме (а следовательно, и о модераторе) в систему; в противном случае он
выдаст сообщение об ошибке:
… If rs.eof AND rs.bof Then conn.execute("insert into ForumsTable (forumname, username, password, isSecure) " &_ "values('"&topic&"','"&username&"','"&password&"','"&secure&"')") Else response.write "<script>alert('Повтор названия форума или пароля недопустим!')</script>" End If …
Редактирование атрибутов форума (файл EditDel.asp)
Эта страничка загружается в том случае, если перейти по ссылке редактирования форума в режиме администрирования, и позволяет редактировать название форума, имя его модератора, а также пароль подступа к привилегированному режиму, в котором модератор сможет редактировать сообщения других пользователей (участников) обсуждения, а также удалять нежелательные сообщения из их потока:
<!--#include file="common-admin.asp"-->
<%
Call secure_general()
Response.CacheControl = "no-cache"
Response.AddHeader "Pragma", "no-cache"
Response.Expires = -1
dim useraction
dim id, sql_c, sOne, sZero, secure
dim username,password,forumname
id=request("id")
userAction = request("action")
call connect()
Select Case userAction
Case "update"
id = request.form("id")
username = request.form("username")
password = request.form("password")
forumname = request.form("topic")
secure = 0
sql_c="select forumname, username, password, issecure from ForumsTable where" &_
" ( forumname='"&forumname&"' or password='"& password & "' ) and forumid<>"&id&""
set rs = conn.execute(sql_c)
If rs.eof AND rs.bof Then
sql = "update ForumsTable SET "&_
forumname='" & forumname & "', username='" & username & "', password='" & password &_
"', isSecure=" & secure & " where forumid="&id
conn.execute(sql)
response.redirect "main.asp"
Else
response.write "<script>alert('Введите другое имя /пароль');location.href='main.asp';</script>"
End If
conn.close
set conn = nothing
Case "del"
sql = "delete from ForumsTable where forumid="&id
conn.execute(sql)
conn.close
set conn = nothing
response.redirect "main.asp"
Case "edit"
sql = "select * from ForumsTable where forumid="&id
set rs = conn.execute(sql)
username=rs("username")
password=rs("password")
forumname=rs("forumname")
secure = rs("issecure")
if secure="0" then
sOne=""
sZero="checked"
Else
sOne="checked"
sZero=""
End If
End Select
conn.close
set conn = nothing
%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<title>ASP Форум (Редактирование атрибутов форума)</title>
</head>
<body>
<a>Редактирование атрибутов форума</a><br><br>
<table border=2 width=400 align=left>
<tr align = left>
<td colspan = 2>Введите название форума и имя модератора, а также пароль</td>
</tr>
<form action="editdel.asp?action=update" method="post">
<input type=hidden name=id value='<%=id%>'>
<tr align=left>
<td>Имя:</td>
<td><input type="text" name="username" size="25" value='<%=password%>' maxlength="10"></td>
</tr>
<tr align=left>
<td>Пароль:</td>
<td><input type="text" name="password" size="25" value='<%=password%>' maxlength="10"></td>
</tr>
<tr align=left>
<td>Название форума:</td>
<td><input type="text" name="topic" size="25" maxlength="50" value='<%=forumname%>'></td>
</tr>
<tr align=left>
<td colspan=2 align=center><input type="submit" name="submit" value="Обновление данных"> <input type="Reset" value="Сброс"></td>
</tr>
</form>
</table>
<br><br><br><br><br><br><br><br><br><br><br><br>
<p><a href="javascript:history.back(-1)">Назад</a> | <a href="../index.asp">Главная страница</a></p>
</body>
</html>
