在需要权限才能操作的界面都应该先进行用户登录检测,复杂的情况下还要进行权限检测。本留言板例子需要进行登录检测的有 admin.php 和 reply.php 这两个页面。
登录检测代码如下:
session_start();
// 未登陆则重定向到登陆页面
if(!isset($_SESSION['username'])){
header("Location: http://".$_SERVER['HTTP_HOST'].rtrim(dirname($_SERVER['PHP_SELF']), '/\\'
)."/login.php");
exit;
}
留言管理界面需要加入的管理功能为留言回复表单与留言删除链接,这里大部分代码与 index.php 页面一致,因此部分重复代码会省略:
require("./conn.php");
require("./config.php");
// ……
while($gb_array = mysql_fetch_array($result)){
echo $gb_array['nickname'],' ';
echo '发表于:',date("Y-m-d H:i", $gb_array['createtime']);
echo ' ID号:',$gb_array['id'],'<br />';
echo '内容:',nl2br($gb_array['content']),'<br />';
?>
<div id="reply">
<form id="form1" name="form1" method="post" action="reply.php">
<p><label for="reply">回复本条留言:</label></p>
<textarea id="reply" name="reply" cols="40" rows="5"><?=$gb_array['reply']?></textarea>
<p>
<input name="id" type="hidden" value="<?=$gb_array['id']?>" />
<input type="submit" name="submit" value="回复留言" />
<a href="reply.php?action=delete&id=<?=$gb_array['id']?>">删除留言</a>
</p>
</form>
</div>
<?
echo '<hr />';
}
//以下是分页显示代码,只需将 index.php 相应代码处的 index.php 改成 admin.php 即可。
// ……
在回复的表单中,增加了隐藏元素用于标识该条留言的 id :
<input name="id" type="hidden" value="<?=$gb_array['id']?>" />
如果回复已存在,则直接显示在文本框中:
<textarea id="reply" name="reply"><?=$gb_array['reply']?></textarea>
<?=$gb_array['reply']?> 是一种 PHP 代码的简写,常用语简短输出,其效果相当于:
<?php echo $gb_array['reply']; ?>