摘 要
随着网络的逐渐普及,以及网络技术的不段发展,人们通过网络进行交流的方式变得多样化。网络聊天室便是其中之一。聊天室系统的即时交流方式满足了网络中多人同时聊天交流的需要,使得较多的人在同一个聊天页面进行交流变得方便,简单。
本设计所完成的网络聊天室具有常用聊天室的所有功能,包括多人同时在线聊天、两人间的私密聊天、在发言的时候能够发送表情及图片,还能显示在线用户列表,同时,为了管理聊天室中的用户,设计了用户注册登陆功能,用户管理功能以及用户留言功能。并且,加入了分屏、清屏、屏蔽的辅助功能,增加了聊天室的操作性。
本文首先介绍了聊天室系统所使用到的一些关键技术,接着介绍了该系统的设计思路和需求分析,然后是对系统的详细介绍,包括系统中创建的数据库以及系统的具体功能介绍。
关键词:聊天室;B/S模式;私聊;留言
The Design and Realization of Chatroom Based on ASP
Abstract
With the popularization of the network and development of the network technology, the way which people communicate through a network becomes diversified. The network chat room is one of them. The instant communication of the chat room system has met the need that many people chat at the same time, and people can converse in an easy way on one page.
The network chat room in this project has all the functions of the common chat room. People can chat with each other at the same time, chat with one people privately and send expressions and pictures when users chat. And show the online user's list. In order to manage the users of the chat room, this system have designed the function of registration, management and leaving word. This system has the assistant functions such as multi-screen, clean-screen and shielding. These functions improve the operability of the chat room .
This paper first introduce the key technology of this chat room system, then introduce the main idea and the requirements analysis, the next is the introduction of the system in detail, including the database and specific operations.
Key words: the chat room; B/S mode; private chat; leave word
目录
论文总页数:22页
1.引言
随着网络的逐渐普及,以及网络技术的不段发展,人们通过网络进行交流的方式变得多样化。网络聊天室便是其中之一。在网站建设迅速发展的今天,基于B/S模式的ASP网络聊天室已经成为较多网民认可的一种聊天交流平台,各种专家座谈、在线答疑室,实质就是聊天室。聊天室系统的即时交流方式满足了网络中多人同时聊天交流的需要,使得较多的人在同一个聊天页面进行交流变得方便,简单。
本聊天室的开发目的就是为人们在网络中提供一个即时的网页交流平台,通过这个平台,人们可以随意发言和观看大家发言的内容。其中的一大特点就是聊天室中的用户可以选择发言的对象,进行一对一的私聊,别人是无法看到两人间对话的内容的。
本系统开发采用B/S(浏览器/服务器)结构,参考网络中正在使用的大型聊天室的架构、分析聊天室可实现功能,结合本次设计的相关要求,进行开发设计并写出需求分析说明书。
具体开发环境:使用windows2003作为服务器运行平台,同时搭建系统运行平台IIS、DNS域名服务器;以ASP语言作为开发语言,主要研究HTML、JAVA SCRIPT、VB SCRIPT以及SQL数据库语言;后台数据库使用SQL SERVER或系统自带的ACCESS数据库;开发工具包括DREAMAVER、PHOTOSHOP、IE、SQL SERVER等。
2 技术简介
2.1 ASP技术
ASP技术是一种类似HTML(Hypertext Markup Language超文本标识语言)、Script与CGI(Common Gateway Interface通用网关接口)的结合体,简单的讲它是一种运行于服务器的脚本语言,但是其运行效率比CGI更高、程序编制也比HTML更方便且更有灵活性,程序安全性及保密性也远比Script好。
其特点归纳如下:
1. ASP可以和HTML或其他脚本语言(VB Script与Java Script)互相嵌套。
2. ASP是一种在Web服务器端运行的脚本语言,因此,程序代码完全保密。
3. ASP以对象为基础,因此可以使用ActiveX控件继续扩充其功能。
4. ASP内置ADO组件,因此可以轻松地存取各种数据库,大大缩短了程序开发时间。
5. ASP可以将运行结果以HTML的格式传送至客户端浏览器,因此ASP可以适用于各种浏览器。
下面来介绍一下ASP的几个内置对象:
Request对象,我们知道HTTP通讯协议是一种请求与响应(Request/Response)的通讯协议,因此通常由客户端向Web服务器提出请求,Web服务器才会响应信息。因此在ASP中,特别将“客户端提出的要求”与“Web服务器响应的信息”等动作封装成Request对象与Response对象。换而言之,Request对象通常包含了用户端的相关信息,如浏览器的种类、表头信息、表单参数及cookies等等。
Response对象,每一种程序语言或开发工具一定都有与用户沟通的界面或函数,ASP也不例外。在ASP中负责将信息传达到用户的对象就是Response对象。
Server对象,Server对象允许用户取得服务器提供的各项功能,例如,Server对象的CreateObject方法允许客户端用户建立一个ActiveX Server组件实例,其所建立组件实例会随着服务器端完成ASP网页的处理而自动被释放。如果希望此对象实例可以跨多个ASP网页,就要用到Session对象保留该组件实例,直到Session对象的运行时间到了,或是在其他ASP网页调用Session对象的Abandon方法,此组件实例才会被释放。
Session对象,Session对象在ASP程序编写中占了相当重的份量,由于网页是一种无状态的程序,因此几乎无法知道用户的浏览状态。必须通过Session对象记录用户的相关信息,以供用户再次对此Web服务器提出要求时作确认,例如,在某些特定的网页中,常需要用户输入确认的账号和密码,假如这些身份确认的结果无法保留,那岂不是每一个网页都需要重新输入一次密码。换而言之,每一个Session的用户,Web服务器均会自动的为它们建立一个Session。必须说明,Session对象只能适用于具备Cookie功能的浏览器。
2.2 数据库技术
在基于微软IIS/PWS的网络平台上,通过服务器端运行的ASP程序来访问后台数据库,是一种最常见的模式了。而对于小型的数据库应用需求,微软的Access数据库应该是与ASP程序配套使用的首选。由于Access数据库的ODBC驱动程序支持的SQL指令全,执行效率高,所以Access后台数据库+ASP服务器端程序+客户端IE浏览器,是一个精练实用高效的组合模式。
利用SQL语言,可以查询和管理自已的数据库。它由大约30条命令构成,但实际只需要少数的几个命令就可以完成相当多的工作,常用的SQL查询命令有:Select、Insert、Delete、Update等。
2.3 加密技术
本设计在用户密码和密码问题答案的存储时使用了MD5加密算法来保护数据库中的重要数据。MD5,即“Message-Digest Algorithm 5(信息-摘要算法)”,以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位的散列值。本设计在保存会员密码和密码提示问题答案时都先将传递的数据通过MD5加密后才存入数据库,故在数据库中只能看到已经加密的信息,保证了信息的安全。又因为该算法是单向加密的,没有解密算法,然而MD5算法对同一段明文加密得出的密文是唯一且相同的,相当于这段数据的数据指纹,所以当有数据要和保存的数据进行比较时,便可通过将需要对比的数据进行MD5加密后再对比。
3 需求分析
本系统采用B/S模式设计,开发目的主要是在网络中提供一个安全的供多人休闲聊天交流的平台,同时借助开发此系统提高自己的独自设计能力。
3.1系统运行环境
本系统是在windows 2003 server操作系统下,搭建IIS系统运行平台,使用DREAMWEAVER和Frontpage作为开发工具开发的,数据库使用ACCESS 2003。
运行本系统,需要满足如下要求:
- 服务器端配置:
Windows 2000 ServicePack 4.0 以上操作系统,Internet 信息服务器 5.0(IIS 5.0)
Microsoft Offices ACCESS 2000 以上版本
(2)客户端要求配置
Windows 2000 ServicePack 4.0 以上操作系统,IE浏览器5.0及以上版本
3.2系统总体结构
根据聊天室的主要功能分析,本系统一共分为七大功能模块:用户注册登陆模块、发言功能模块、聊天内容显示功能模块、显示用户列表模块、辅助功能区模块、管理功能模块以及用户密码修改功能模块。其中辅助功能区包括用户举报模块以及分屏等操作功能,功能结构图如图3.1所示。
图3.1 功能结构图
3.3 模块功能分析
(1)用户注册登陆模块
完成新用户注册,将注册信息添加到数据库中,用于用户登陆验证;经过登陆验证的用户,方可进入聊天室进行聊天交流。
(2)用户密码修改模块
当用户不小心忘记或记错了自己的注册密码时,可通过修改密码,重新设定登陆密码,其中要经过密码提示问题的验证,顺利通过才能修改密码。
(3)用户发言模块
除了提供发言内容的输入外,还应能显示当前用户正在对谁发言、可选择发言的颜色和发言的表情。发言的颜色和发言表情通过下拉式组合框实现。发言内容书写完毕后,通过单击“提交”按钮或按回车,实现聊天内容的显示。
(4)聊天内容显示模块
主要完成将每个用户的发言的内容显示在页面中,让这些内容对每个登陆用户均可见(除开私聊内容),同时还能及时显示各用户的发言内容,以便始终能显示出最新的发言内容。
(5)在线用户列表显示模块
该页面实现在线人数和在线用户的统计,并将在线用户依次显示出来。每个显示用户应设置为一个超链接,当单击用户名时,实现将发言区中的发言对象设置为该用户。
(6)辅助功能区模块
提供诸如分屏、清屏、刷新、屏蔽、显示名单的操作功能。同时为用户提供了举报的流言功能。
(7)管理模块
系统管理员可以查看用户注册信息以及用户留言,并对其进行管理。
4 系统总体设计
4.1 系统总体规划
聊天室系统的总体流程由用户登陆开始,通过验证后,用户便可进入聊天页面进行交流聊天,同时,系统会将新登陆用户的用户名添加进在线用户列表,即时更新。总体流程图如图5.1所示。
图4.1 系统总体流程图
4.2 系统数据库设计
4.2.1 数据库概念模型
根据系统功能和和流程所需数据要求,可以确定数据库中数据项和数据结构,其E-R图如图4.2所示。
图4.2 数据库E-R图
E-R(Eneity-Relationship Approach)图是最常用的概念模型表示方法,也是数据库的核心和基础,它是按用户的观点来对数据和信息建模的。
4.2.2 数据库各表设计
对于聊天室系统,所需的数据库表有baseuser和投诉两张表。Baseuser表用于存放注册用户的基本信息,其具体字段设计如表4.1所示。
表4.1 baseuser表字段
字段名 |
数据类型 |
长度 |
是否允许为空 |
说明 |
Name |
文本 |
16 |
否 |
用户注册名 |
Password |
密码 |
50 |
否 |
用户登陆密码MD5值 |
问题 |
文本 |
50 |
否 |
密码提示问题 |
答案 |
密码 |
50 |
否 |
密码提示问题答案MD5值 |
|
文本 |
50 |
否 |
用户邮箱 |
性别 |
文本 |
2 |
否 |
用户性别 |
Leves |
文本 |
10 |
否 |
用户权限 |
Date |
时间 |
10 |
否 |
注册时间 |
投诉表用于存放用户在聊天过程中向管理员反应的举报信息,具体字段设计如表4.2所示。
表4.2 投诉表字段
字段名 |
数据类型 |
长度 |
是否允许为空 |
说明 |
ID |
自动编号 |
|
|
|
Username |
文本 |
16 |
否 |
投诉人用户名 |
Username1 |
文本 |
16 |
否 |
被投诉人用户名 |
Qusetion |
文本 |
50 |
否 |
投诉描述 |
Date |
时间 |
10 |
否 |
投诉时间 |
4.2.3 数据库连接的实现
数据库连接操作是一个相当频繁的操作,在ASP的数据库编程中,connection对象是我们不可能离开的一个对象,该对象是ADO对象模块中的一个专门打开和关闭数据库连接的对象,在对数据库进行任何的操作,比如更新记录,插入,删除,检索等,都必须以connection对象的建立为前提。形象地来说,connection对象就是程序与数据库沟通的管道,所有对数据库的操作,都必须经过它,因此,本系统首先建立一个connection对象的实例变量,然后才能在它的基础上建立Recordset对象实例来操作数据库。这里首先利用connection对象的属性ConnStr 设置数据库的连接方式,使用的是Access OLE DB驱动程序。
使用server.createobject方法建立connection对象的实例变量conn,使用connection对象的Open方法打开数据库连接,核心代码如下:
connstr="DBQ="+server.mappath("userdata.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};"
set conn=server.createobject("ADODB.CONNECTION")
conn.open connstr
其中,还使用了server对象的Server.MapPath(Path)方法,作用是将(path)指定的虚拟路径转换为实际路径,大大提高了本系统的移植性。
5 系统功能具体实现
聊天室的功能主要是实现用户的发言和观看大家发言的内容,发言界面和聊天内容需要显示在同一屏界面中,以方便发言和观看,另外,通常还需要显示当前在线的人数和用户列表,以方便选择对谁发言。
用户书写发言的界面、聊天内容的显示、用户列表的显示均需要通过单独的页面来实现,为了能在同一屏界面中同时显示多个页面的内容,此时需要利用带框架集的页面来实现。框架集是多个框架的集合,每一个框架可显示一个页面的内容,在同一屏中需要显示多少个页面,就需要创建一个具有多少个框架的框架集来实现,整个框架集最后存盘形成一个页面,以后浏览该页面时,各框架集中的内容就会自动显示出来。
5.1 用户注册登陆模块
5.1.1 用户注册
在聊天室首页,单击“用户注册”,便可进入用户注册页面,如图5.1所示
图5.1 用户注册页面
用户进入注册页面后,根据要求,填写表单中各项数据,单击确定后,系统通过表单传递的“POST”方法,将输入的内容传递给后台处理页面usersave.asp进行写入数据库处理。其中,在进行表单传递的时候,系统还调用了check()函数对填入表单的数据进行检验,一旦发现表单中有一个数据项不符合要求,系统便会弹出出错信息,提示用户重新填写。在后台处理页面中,系统先定义对应于表单各数据项的变量,利用ASP内置的Request对象,将用户填入表单的数据赋给这些变量,在存入数据库的时候直接将变量值添入数据库即可。对从表单得到的“密码”、“密码提示答案”的关键数据,在存入数据库的时候,系统还调用了MD5()函数(MD5加密程序),对数据进行加密处理,这样,存入数据库中的“密码”、“密码提示答案”字段的值将以密文形式存放,提高了用户信息的安全性。当表单数据通过审核并对需要加密的数据进行加密后,后台处理页面便创建一个Recordset对象实例来访问数据库的用户信息表,实现代码为
set rs=server.createobject("adodb.recordset")
使用Recordset对象的BOF和EOF属性来查看此用户名是否已被注册,如果用户名已被注册,则以Response对象的Redirect方法提示用户重新注册,保证了用户名的唯一性。若条件为假,则将表单数据同加密数据写入用户注册表中,完成注册,实现代码为
sql="select * from user where 用户名='"&name&"'"
rs.Open sql,conn,1,3
if not rs.eof or not rs.bof then
response.write "<br><br><p align=center><font color=red>该用户名已被注册,请重新注册其他用户名!</font></p>"
else
rs.addnew
页面提示注册成功后,用户便可从聊天室首页进行登陆,进入聊天室。
5.1.2 用户登录
用户在聊天室登录界面填入正确的注册信息,单击登录,系统将自动把用户填入的“帐号”、“密码”于数据库中存放的用户注册信息进行比对验证。
系统进行用户身份验证时,首先利用Request对象,将用户填入的“帐号”(即用户名)、“密码”传递给预先定义的变量,再使用Select语句,将变量值与用户信息表进行比对
sql="select * from [user] where password='"&password&"' and name='"&username&"'"
其中,由于系统在添加用户信息进入数据库表的时候,对“密码“字段进行了MD5加密处理,存放在数据库中的密码是经过加密后的MD5值,因此,在验证用户密码是否符合时,系统把用户输入的密码计算成MD5值,再与存放在系统中的密码MD5值进行比较,在整个过程中,系统都不知道用户的密码具体时多少。
这里,同样使用了recordset对象的BOF和EOF属性来查看是否有该用户的注册信息,判断语句与注册中的判断语句相同,不同的是判断结果若为真,说明该用户为聊天室注册的合法用户,这时,以Response对象的Redirect方法跳转到聊天主页面,Response对象的Redirect方法是实现页面的跳转,使当前页面跳转到指定的页面。在用户登录进聊天主页面的同时,系统将通过验证的用户名以及用户信息表中对应用户名的“leves”值传递给特别定义的session对象session(“user”)以及session(“leves”)。
session("user")=username
session("leves")=rs("leves")
Session对象的用途是记录浏览器端专用的变量,将用户名和该用户对应的权限存放在session对象中,便可在后面的聊天页面和在线用户列表页面直接读取浏览器端的变量值,显示出用户名和用户权限所具有的功能,本系统中,主要是管理员的管理功能。经过上述的用户验证和数据传递,系统跳转到聊天页面,此时用户便可在聊天主页面进行聊天交流了。
5.2 用户密码修改
当聊天室注册用户不小心忘记了注册密码或者把密码记错,用户将无法再次进入聊天室,也就无法与聊得来的朋友继续聊天。针对这种情况,系统设置了用户密码修改功能,以便系统中合法的注册用户在忘记密码后,能重新设置新密码来登录系统,以避免用户无法登录。
在聊天室首页,单击“忘记密码”,进入用户密码修改页面,如图5.2所示
图5.2 密码修改页面
在修改密码的第一个页面中(findpass.asp),系统要求用户填入需要修改密码的用户名,单击“确定“,系统通过表单的post方法,将输入的用户名传递给下一个页面passque.asp,系统在转到该页面的同时,会对用户输入的用户名进行验证,看是否是聊天室的合法注册用户,验证方法与用户登录的验证方法相同。验证通过后,打开passque.asp页面,在该页面中,修改密码的用户需要根据页面中显示的密码提示问题,填入正确的密码提示问题答案,即在注册时用户所填写的密码提示问题答案。设计这个页面,是为了更谨慎地验证用户的身份,以避免别人冒名修改密码,致使正常用户无法登录。
在passque.asp页面中,系统利用request对象把findpass.asp页面传递的用户名存在name变量中,接着查询用户信息表符合用户名等于name的记录,将该记录所对应的“问题“用response.write方法显示在页面中
name=Request("name")
set rs = server.createobject("adodb.recordset")
sql="select * from user where 用户名='"&name&"'"
用户根据页面显示的密码提示问题填入相应的答案,单击“确定”,将表单内容传递给pass.asp页面。在页面后台,系统会首先将得到的答案与问题在系统数据库中进行查询,只有在问题和答案在一条记录中同时匹配的时候,页面的内容才会显示,否则,系统提示出错,返回上一页面。这里由于数据库中存放的“答案”项是其MD5值,所以在进行密码提示问题答案对比的时候,同样是比较该数据的MD5值
sql="select * from user where 用户名='" & name & "' and 答案='" & answer & "'"
rs.open sql,conn,1,3
if rs.eof and rs.bof then%>
<script language=vbscript>
alert ("密码提示答案错误,请返回验证!")
location.href = "javascript:history.back()"
在系统经过用户名、密码提示问题及密码提示问题答案的双重身份验证后,用户便可进入密码修改页面。在页面中,用户需要填写新的登录密码来替换原来丢失的密码。在进行用户密码替换时,使用数据库的update语句来修改数据库中的密码字段。系统首先创建一个Connection对象实例连接数据库,以便对数据库的数据进行修改。在打开Connection对象实例后,利用该对象的execute方法执行update语句,完成对数据库数据的修改。
updatesql="update user set 密码="'&newpwd&'"
set rs=server.createobject("ADODB.Connection")
rs.open
rs.execute updatesql
5.3 用户发言
进入聊天主页面后,用户便可在主页面下方的发言界面设计书写自己想要说的话,以及想对谁说,同时,系统还提供了发言字体颜色选择、插入表情、图片的功能,如图5.3所示,让用户的聊天更有趣味。
图5.3 用户发言界面
用户发言界面采用ASP表单模式设计,在表单中,用户根据发言对象、发言内容、以及发言颜色填写发言数据,填写完成后,单击“提交”或按回车键,将发言内容转入后台处理。在处理发言数据的时候,为了避免用户发言为空以及发言内容与上次发言内容重复的情况发生,系统定义了一个send()函数,用来检验用户的发言。在send()函数中,系统定义了msg和post_msg 2个变量,用来存放本次发言内容和上次发言内容,在调用函数的执行过程中使用if语句判断上述2中情况是否发生,如果出现发言为空或内容重复,系统便弹出错误提示信息:“请输入发言或动作”;“请不要重复发言”。
if (msg==''){alert('请输入发言或动作!');document.af.msg.focus();return false}
if (msg==post_msg){alert('请不要重复发言!!');document.af.msg.focus();return false}
在发言界面中的字体颜色、动作、表情、图片均采用下拉式列表框的方式供用户选择,其中,各列表框的name属性为sayscolor、addsing、addsays、tu,以便在获得用户发言时根据这些列表框的name取得相应的value值,显示出来。
<select name='sayscolor' onchange="document.af.msg.focus();bs(document.af.sayscolor.value)" style='font-size:12px'>
<select name='addsign' onchange="document.af.msg.value=(this.value);" style='font-size:12px'>
<select name='addsays' onchange="document.af.msg.focus();" style='font-size:12px'>
<select name='tu' onchange="document.af.msg.value=(this.value);" style='font-size:12px'>
用户发言的具体流程图如图5.4所示
图5.4 用户发言流程图
5.4 聊天内容显示
整个聊天主页面中,占有面积最大的便是聊天内容显示区。如图5.5所示。在这个区域,分了上下2个空间,上面的用来显示聊天室的所有发言内容,下面用来显示与当前使用聊天室的用户相关的内容,如系统提示信息、用户自己的发言以及其他用户发来的密语。这个区域可以通过后面介绍的分屏操作实现一个显示区和两个显示区的切换。
图5.5 聊天内容显示区
聊天内容显示区可以显示最近50条发言,为了保存最近的50条发言内容,系统定义一个具有50成员的一维数组sd_init;为了对应保存每条发言是谁对谁发的,需定义一个towho(50,2)的二维数组,为了直观,使用时数组下标均从1开始。
由于数组和变量的作用域仅限于当前页面,为了实现跨页传递数据和对所有登录用户均有效,使得所有用户都能看到聊天室里的发言内容,为此,需要将数组和所用到的相关变量的值赋给对应的一组Application对象来保存。Application对象的用法与Session对象基本相同,利用Application对象所创建的变量,可以在整个应用中被所有用户共享和访问。一个用户修改或设置了改类变量的值后,对于其他所有用户,也是可见的。从而可见,利用Application对象所创建的变量,具有最大的作用域,有时也称为Application(应用程序)级变量。聊天内容显示的具体流程图如图5.6所示。
图5.6 发言内容显示流程图
在聊天显示页面,由于每个用户的发言内容均不相同,每个用户的发言对象也不相同,那么,系统在显示聊天内容的时候就要求显示页面会自动根据用户的不同而显示不同的聊天内容。具体来说,就是只显示与当前使用者有关的聊天内容,如自己的发言内容、发给自己的聊天内容以及其他用户对大家的发言。要实现这些内容只有特定的用户才能看见,当然就要用客户端的session来实现。
首先,内容显示页面会将存放当前页面用户名的session值传递给后台定义的一个变量,再将发言界面中的发言对象名赋给另一个变量,接着,再查找在线用户列表,判断发言对象是否还在线。判断完毕,系统会将从发言界面得到的发言人和发言对象与存放用户名的变量进行对比,同时,还会判断发言对象是否是“大家”,如果,用户名与发言人或发言对象中的一项相同或者发言对象是“大家”,那么,系统便会将传递的发言内容显示在当前的内容显示区;如果都不符合说明系统中的发言内容与当前使用用户无关,显示页面将不显示该条发言信息。如此,实现了系统针对特定用户显示特定内容的功能。
5.5 在线用户列表显示
在聊天主页面的右边,竖长方形区域是用来显示在线用户数和在线用户列表的。如图5.7所示。
图5.7 用户列表显示页面
在显示列表页面中,系统定义了一个online的数组变量,用于存放在线用户。在显示时,系统将存放在Application(onlinelist)的值传递给数组online,同时调用split函数进行处理。接着用一个for循环语句,从online数组的第一个数据读取到最后一个数据,显示在于面中。
online=Application("onlinelist")
online=split(online," ")
for i=lbound(online) to ubound(online)-1
Response.Write "msg=msg+'<a href=javascript:parent.seluser(\'"&online(i)&"\'); target=f2>"&online(i)&"</a><br>';"
Next
显示在线用户列表的流程图如图5.8所示
图5.8 显示用户列表流程图
5.6 管理功能
本聊天室为了提高系统中用户信息的可管理性,设计了针对管理员级别的管理功能,如图5.9所示
图5.9 系统功能区
然而,普通用户在系统功能区中是无法看到管理功能的。在显示系统功能中的“管理”的时候,系统中设计了一个if语句来判断用户的权限是普通用户还是管理员,用户权限是存放在Session(leves)变量中的,在用户登录系统的时候查询数据库从而赋给该变量值,如果变量Session(leves)的值为admin,那么说明当前用户是系统管理员,于是,对该用户系统显示出管理功能;若Session(leves)的值为user,那么,当前用户是普通用户,无法使用管理功能。
<% if session("leves")="admin" then %><a href="manager.asp" target=_blank>管 理</a><% end if%>
在系统功能区中,单击“管理”,便可进入系统管理页面。如图5.10
图5.10 系统管理页面