掲示板機能のコードの書き方

以下に、基本的 ASP 掲示板機能を示す簡単なサンプル コードを紹介します。

Set conn = Server.CreateObject(“ADODB.Connection”)
conn.Open “Provider=Microsoft.Jet.OLEDB.4.0;Data Source=C:\mydatabase.mdb”

リクエスト::フォーム（“submit”） <> “”のとき
‘フォームのデータの取得
Dim name, message
name = リクエスト::フォーム（“name”）
message = リクエスト::フォーム（“message”）

'插入留言数据到数据库
Dim sql
sql = "INSERT INTO messages (name, message) VALUES ('" & name & "', '" & message & "')"
conn.Execute sql

もどる

メッセージデータを取得する
Dim rs
Set rs = Server.CreateObject(“ADODB.Recordset”)
rs.Open “SELECT * FROM messages ORDER BY id DESC”, conn

もし rs.EOF でない場合

「&rs(“name”)&」:「&rs(“message”)&」

メッセージはありません。

データベースのコネクションを閉じる
rs.Close
Set rs = Nothing
conn.Close
Set conn = Nothing
%>

まずデータベースに接続して、ユーザーから送られたメッセージをデータベースに追加します。続いて全てのメッセージを読み出して内容を表示させ、最後にデータベース接続を閉じます。

「留言」フォームはPOSTメソッドで送信され、名前とメッセージの2つのフィールドを含みます。送信ボタンの名前属性は「submit」に設定され、サーバー側でフォームが送信されたかどうかを判別できます。

本コードはサンプルです。実際の開発では、個別要件に従って適切に変更や改良を行ってください。例としては、ユーザ入力の安全性の検証や、SQLインジェクション攻撃の防止、ページング機能の追加、ユーザ身元認証の追加などです。