第五章:做一个相对简单的网站后台(3)
删除的页面怎么做呢?咦?忘了我们上面讲的吗?用command对象,很简单就完成了:
测试一下先。删掉我们刚刚编辑过的那条数据,嗯,也很正常----不正常才怪呢 :)
一般我们添加、删除、编辑完了数据之后都会有一些提示,或者要跳转到另外一个页面去。比如我们删除操作(del_article.asp)完成后要跳回数据显示页面,怎么办?用html里面的refresh标记。呵呵,是不是突然拍拍脑袋有恍然大悟的感觉。老是在asp中转来转去,html的东西都忘了。
Insert -> Head Tags ->Refresh ,如图:
其实这个跳转功能比asp中的redirect是要好的,因为有些旧浏览器或者netscape对redirect支持的不是很好,有时候不能正常的跳到你想要的页面。
到了这里我们的编辑、删除、添加页面都做好了,我们在做一个功能选择页面出来,可以快速跳转:
做完了这个,我们是不是该松口气了,hoho,一个简单的网站后台管理程序就做完了,好简单啊。且慢,你的页面还没有任何保护措施呢!也就是说,无论是谁只要知道了你的网站后台管理页面的地址,他就可以进行添加、删除、编辑的操作了,这样的话 .... $%^#&*
呵呵,早有准备呢,别忘了我们专门有一个管理员用户表,是用来记录管理员信息的!
打开 server bahaviors -> Authentication -> Login User 制作一个密码验证页面---别忘了,实现你要先创建一个包含几个Text类型的表单域的Form,只有验证通过后才能访问那些后台管理页面!
图中各栏的用途相信你一看就明白了,不明白的话看看泥人的例子也就清楚了 :)
完成后如图:
仅有这样还是不够的,我们还得为每个你不希望被未经验证的人访问的页面添加一个行为: server behaviors -> Authentication -> Restrict Access To Page 就是说,如果未经验证,竟不能访问。如图:
If Access Denied Go To:如果未经验证的话跳转到哪一页。这里为fail.asp。
查看源代码,可以看到保护的机制是利用了session。在登陆时,服务器会创建一个session会话变量,如果未经登陆直接访问其他页面的话,因为session不存在,所以就不能访问:
到了这里,一个真正的比较完善的但又比较简单的才算是完成了!同时也恭喜你,你已经可以比较熟练的应用Ultradev了,相信你能用他制作出众多功能丰富的Web应用程序!
在最后一节里,我们将讲一些Ultradev的高级应用技巧,朋友们可别错过哦!
