www.gusucode.com > 共享世纪内容管理系统 2.1 build 080704 全站开源版 > admin/html_edit_save.asp
<% '========================================== ' ' 晓宇听幽新闻文章管理系统 2004 ' ' 主页地址:http://www.xoYu.com ' '========================================== '程序名称:晓宇听幽新闻文章管理系统 '英文名称:xoYu News 2004 Professional '程序创建时间:2003-7-10 '程序完成时间:2003-9-11 '最后修改时间:2003-10-10 '========================================== server_vv=len(Request.ServerVariables("SERVER_NAME")) server_v1=left(Cstr(Request.ServerVariables("HTTP_REFERER")),server_vv) server_v2=left(Cstr("http://"&Request.ServerVariables("SERVER_NAME")),server_vv) if server_v1<>server_v2 and server_v1<>"" and server_v2<>"" then response.write("<script>alert('错误:禁止从站点外部提交数据!.')</script>") response.end end if %> <!--#include file="check.asp"--> <!--#include file="mdb_path_info.asp"--> <!--#include file="config.asp"--> <% savetime=Now()+webtime/24 set rs=server.CreateObject("ADODB.RecordSet") if request("d")="editsave" then%> <!--#include file="char.inc"--> <%if request.form("tid")="" then errmsg=errmsg & ""文章类别"必选! \n" if request.form("se")="" then errmsg=errmsg & ""文章关键字"必填,因为留空无法产生相关文章! \n" if request.form("title")="" then errmsg=errmsg & ""文章名称"不能为空! \n" if request("title")<>"" and request("tid")<>"" then sql="select * from info where title='"&request("title")&"' and tid="&request("tid") rs.open sql,conn,1,1 if not rs.eof then if cint(rs("id"))<>cint(request("id")) then errmsg=errmsg & "本类别内已经有相同的文章了! \n" end if rs.close end if if errmsg<>"" then set rs=nothing conn.close set conn=nothing response.write("<script>alert('" & errmsg & "');history.go(-1)</script>") else rs.open "select * from info where id="&request("id"),conn,1,3 rs("tid")=request("tid") rs("sid")=request("sid") rs("se")=request("se") rs("title")=request("title") rs("form_user")=request("form_user") rs("form_url")=request("form_url") rs("dj")=request("xoYuNewsDJ") rs("commend")=request("commend") rs("pic")=Request.Form("pic") rs("MbName")=Request.Form("MbName") if request("update1")="yes" then rs("date")=savetime end if if request("html")="yes" then rs("info")=request("body") else rs("info")=htmlencode(request("body")) end if rs.update rs.close set rs=nothing conn.close set conn=nothing Response.Redirect "html_edit.asp?id="&request("id")&"&d=saveok&update="&request("update")&"" Response.end end if end if %>