JSP、asp留言板.doc

基于JSP、ASP的 留言板开发JSPASPJSP留言版网络地址为：21:8080/Job/liuyan/index.jspASP留言版文件为压缩包内的AspLiuYan数据库版本为SQL Server 2008数据库为access服务器版本：apache-tomcat-7.0.12IIS服务器JDK版本：jdk1.6.0_24作者：yangJSP的主要原理：数据库的连接方式为自定义的URL连接记录集的创建和绑定JSP中服务器对象session，include的使用，基于数据库的读取、插入、修改、查询、删除等基本操作实现Dreamweaver中分页功能的实现、隐藏域使用等提交参数的传递方式实现的主要功能提交和查看留言管理员审核回复和删除留言显示留言者的IP地址分页查看留言数据库的设计列名数据类型功能MsgIDint对留言的自动编号，也为主键MsgSubjectvarchar(50)留言主题MsgContentvarchar(50)留言内容MsgReplyvarchar(50)管理员对留言的回复内容MsgDatedate留言日期，采用留言提交时数据库自动添加，函数名称为(getdate()ReplyDatevarchar(50)管理员回复日期USerIPtext获得留言者IP，利用一个JSP指令和隐藏域 Passedbit留言是否审核通过，函数类型布尔型，1代表通过，可直接查看，0代表管理员未查看回复默认值为1，留言者留言后可以看到留言。若为空，则说明需要管理员回复后才能看到留言。可根据实际需求修改留言管理的后台和原来的job管理后台集成到了一块，需要用管理员账号登陆，这里涉及到了验证页面是否登录，使用服务器的session对象验证，在admin.jsp页面使用include命令包含进验证的页面inclue.jsp,include.jsp页面的代码为。由于服务器的数据库版本是sql server2005 与sql server 2008不兼容，只好清空全部数据，修改了部分兼容的数据类型，管理员数据为空，数据库远程连接不上，留言管理页面无法用admin账号登陆，所以本地截图了。点击查看并回复。出现查看并回复页面，原理是把查看并回复设置成超连接，带有参数的超链接，连接字段是MsgID,即用MSgID为条件，查询数据库，创建一个记录集。代码为SELECT * FROM tGBook WHERE MsgID= (当期留言的MsgID，即为留言编号)在回复页面：把查询得到的记录集，显示出来，显示留言时间，留言IP，留言主题和留言内容删除留言原理同回复一样，设置超连接，绑定参数。点击删除，提交到delete.jsp页面，delete.jsp页面代码为0)out.print(alert(删除成功！);document.location=admin.jsp;);elseout.print(alert(删除失败，请返回重试！); %点击删除，删除成功后，执行一段javascript代码，页面重定向仍在admin.jsp原来页面网站安全行分析：弱点主要在数据库方面，数据库没有独立于网站的文件夹，如果知道网站数据库的路径和数据库的文件名称，就可以下载数据库本网站的数据库是放在跟文件夹下的DataBase文件夹中是可以被下载的地址为21:8080/Job/Database/db_Job_Data.MDF，网站数据库被下载，网站就没秘密可言