Posts Tagged ‘制’

ASP.net做的IP访问限制

星期二, 06月 3rd, 2008

  偶做留言本de时候想起做这么个,具体思路也许不好,做出来只是抛砖引玉,希望有更好de方法!

  IP添加页是用了一个ListBox, TextBox,两个Button,而在其他de页上则直接用当前IP对比数据库中deIP,相关代码如下!

  限制IP添加页HTML相关代码

<%@ Page Language=”C#” AutoEventWireup=”true” CodeFile=”ip.aspx.cs” Inherits=”admin_ip” %>
<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd“>
<html xmlns=”http://www.w3.org/1999/xhtml” >
<head runat=”server”>
<title>无标题页</title>
<link href=”../images/news.css” rel=”stylesheet” type=”text/css” />
</head>
<body>
<form id=”form1″ runat=”server”>
<div>
<asp:SqlDataSource ID=”SqlDataSource1″ runat=”server” ConnectionString=”<%$ ConnectionStrings:book %>”
ProviderName=”<%$ ConnectionStrings:book.ProviderName %>” SelectCommand=”SELECT [ip] FROM [ip]“>
</asp:SqlDataSource>
<table align=”center” style=”border-right: #0066cc 1px dotted; border-top: #0066cc 1px dotted; border-left: #0066cc 1px dotted; border-bottom: #0066cc 1px dotted”>
<tr>
<td rowspan=”2″ style=”width: 100px; border-right: #33ccff 1px groove; border-top: #33ccff 1px groove; border-left: #33ccff 1px groove; border-bottom: #33ccff 1px groove;”>
<asp:ListBox ID=”iplxb” runat=”server” DataSourceID=”SqlDataSource1″ DataTextField=”ip”
DataValueField=”ip” Height=”194px” Width=”153px”></asp:ListBox></td>
<td style=”width: 100px; border-right: #33ccff 1px groove; border-top: #33ccff 1px groove; border-left: #33ccff 1px groove; border-bottom: #33ccff 1px groove;”>
填写标准deIP地址到左下文本框里面,然后点击按纽添加!<br />
<asp:RegularExpressionValidator ID=”RegularExpressionValidator1″ runat=”server” ControlToValidate=”iptb”
Display=”Dynamic” ErrorMessage=”IP地址格式不正确” ValidationExpression=”([0-9]{2,3})([.])([0-9]{1,3})([.])([0-9]{1,3})([.])([0-9]{1,3})”></asp:RegularExpressionValidator></td>
</tr>
<tr>
<td style=”width: 100px; border-right: #33ccff 1px groove; border-top: #33ccff 1px groove; border-left: #33ccff 1px groove; border-bottom: #33ccff 1px groove;”>
<asp:LinkButton ID=”LinkButton1″ runat=”server” OnClick=”LinkButton1_Click”>删除选中de行</asp:LinkButton></td>
</tr>
<tr>
<td style=”width: 100px; border-right: #33ccff 1px groove; border-top: #33ccff 1px groove; border-left: #33ccff 1px groove; border-bottom: #33ccff 1px groove;”>
<asp:TextBox ID=”iptb” runat=”server” Width=”150px”>61.139.33.22</asp:TextBox></td>
<td style=”width: 100px; border-right: #33ccff 1px groove; border-top: #33ccff 1px groove; border-left: #33ccff 1px groove; border-bottom: #33ccff 1px groove;”>
<asp:Button ID=”Button1″ runat=”server” OnClick=”Button1_Click” Text=”增加” Width=”80px” /></td>
</tr>
</table>
</div>
</form>
</body>
</html>

  限制IP添加页CS相关代码

using System;
using System.Data;
using System.Configuration;
using System.Collections;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
public partial class admin_ip : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
Server.Execute(”chklog.aspx”);
}
protected void Button1_Click(object sender, EventArgs e)
{
iplxb.Items.Add(iptb.Text);
odb.insert(”insert into ip (ip) values (’” iptb.Text “‘)”);
}
protected void LinkButton1_Click(object sender, EventArgs e)
{
for (int i = 0; i < iplxb.Items.Count; i )
{
if (iplxb.Items[i].Selected)
{
odb.insert(”delete from ip where ip=’” iplxb.SelectedItem.Text “‘”);
iplxb.Items.Remove(iplxb.SelectedItem.Text);
}
}
}
}

  被需要限制IPde页面调用页de相关代码

protected void Page_Load(object sender, EventArgs e)
{
string ip = Request.UserHostAddress.ToString();
if (Convert.ToInt32(odb.scr(”select count(*) from [ip] where ip=’” ip “‘”)) > 0)
Response.Write(”对不起,您deIP被限制访问,请咨询管理员”);
}
}

Tags: , , , , , , , , , , , , ,
Posted in ASP.NET | No Comments »

初探Java类加载机制

星期一, 06月 2nd, 2008

一、在jdk1.2以后,类加载是通过委托来完成de,这意味着如果 ClassLoader 不能找到类,它会请求父代 ClassLoader 来执行此项任务,所有 ClassLoaders de根是系统 ClassLoader,它会以缺省方式装入类 — 即,从本地文件系统.今天我就来探讨一下在jvm中这些机制是怎样运行de.让我假设有一个class字节码文件(比如Hello.class文件),那么在应用程序中,他是如何被加载进来,并形成一个类对象de呢?我这篇文章de目de就是为了解释这个问题.
  在java.lang包里有个ClassLoader类,ClassLoader de基本目标是对类de请求提供服务.当 JVM 需要使用类时,它根据名称向 ClassLoader 请求这个类,然后 ClassLoader 试图返回一个表示这个类de Class 对象.通过覆盖对应于这个过程不同阶段de方法,可以创建定制de ClassLoader.其中有个loadClass(String name, boolean resolve)方法,该方法为ClassLoaderde入口点,在jdk1.2以后,loadClass方法将缺省调用findClass方法,详细内容可以参考API文档,我编写deClassLoader主要就是为了覆盖以上两个方法.回到我刚才de问题,怎样读进字节码文件,并把它构成一个类对象呢?在ClassLoader里有个方法,Class defineClass(String name, byte[] b, int off, int len),答案就在这里了,我根据把class字节码文件(如Hello.class)读进一个字节数组里,byte[] b,并把它转化为Class对象,而这些数据可以来源于文件,网络等,神奇吧:)
  defineClass管理 JVM de许多复杂、神秘和倚赖于实现de方面 — 它把字节码分析成运行时数据结构、校验有效性等等.不必担心,您无需亲自编写它.事实上,即使您想要这么做也不能覆盖它,因为它已被标记成最终de.
  其他一些方法:
  findSystemClass方法:从本地文件系统装入文件.它在本地文件系统中寻找类文件,如果存在,就使用 defineClass 将原始字节转换成 Class 对象,以将该文件转换成类.
  findClass方法:jdk1.2以后loadClass de缺省实现调用这个新方法.findClass de用途包含您de ClassLoader de所有特殊相关代码,而无需要复制其它相关代码(例如,当专门de方法失败时,调用系统 ClassLoader).
  getSystemClassLoader: 如果覆盖 findClass 或 loadClass,getSystemClassLoader 使您能以实际 ClassLoader 对象来访问系统 ClassLoader(而不是固定de从 findSystemClass 调用它).
  getParent:为了将类请求委托给父代 ClassLoader,这个新方法允许 ClassLoader 获取它de父代 ClassLoader.当使用特殊方法,定制de ClassLoader 不能找到类时,可以使用这种方法.
  resolveClass: 可以不完全地(不带解析)装入类,也可以完全地(带解析)装入类.当编写我自己de loadClass 时,可以调用 resolveClass,这取决于 loadClass de resolve 参数de值.
  findLoadedClass:充当一个缓存,当请求 loadClass 装入类时,它调用该方法来查看 ClassLoader 是否已装入这个类,这样可以避免重新装入已存在类所造成de麻烦.应首先调用该方法.
  二、工作流程:
  1)调用 findLoadedClass(String) 来查看是否存在已装入de类,如果没有,那么采用那种特殊de神奇方式来获取原始字节.
  2)通过父类ClassLoader调用loadClass方法,如果父类ClassLoader是null,那么按缺省方式装入类,即系统ClassLoader.
  3)调用findClass(String)去查找类并获取类;
  4)如果loadClass de resolve 参数de值为true,那么调用 resolveClass 解析 Class 对象.
  5)如果还没有类,返回 ClassNotFoundException.
  6)否则,将类返回给调用程序.
  三、一个实现了ClassLoaderde例子:

  /**
  *CompilingClassLoader.java
  *Copyright 2005-2-12
  */
  import java.io.*;
  public class CompilingClassLoader extends ClassLoader{
  //读取一个文件de内容
  private byte[] getBytes(String filename) throws IOException{
  File file=new File(filename);
  long len=file.length();
  byte[] raw=new byte[(int)len];
  FileInputStream fin=new FileInputStream(file);
  int r=fin.read(raw);
  if(r!=len) throw new IOException(”Can’t read all,” r “!=” len);
  fin.close();
  return raw;
  }
  private boolean compile(String javaFile) throws IOException{
  System.out.println(”CCL:Compiling ” javaFile “…”);
  //调用系统dejavac命令
  Process p=Runtime.getRuntime().exec(”javac ” javaFile);
  try{
  //其他线程都等待这个线程完成
  p.waitFor();
  }catch(InterruptedException ie){
  System.out.println(ie);
  }
  int ret=p.exitValue();
  return ret==0;
  }
  public Class loadClass(String name,boolean resovle) throws ClassNotFoundException{
  Class clas=null;
  clas=findLoadedClass(name);
  //这里说明了包de表示
  String fileStub=name.replace(’.',’/');
  String javaFilename=fileStub “.java”;
  String classFilename=fileStub “.class”;
  File javaFile=new File(javaFilename);
  File classFile=new File(classFilename);
  //如果存在class文件就不编译
  if(javaFile.exists()&&(!classFile.exists()||javaFile.lastModified()>classFile.lastModified())){
  try{
   if(!compile(javaFilename)||!classFile.exists()){
    throw new ClassNotFoundException(”ClassNotFoundExcetpion:” javaFilename);
   }
  }catch(IOException ie){
   throw new ClassNotFoundException(ie.toString());
  }
  }
  try{
  byte[] raw=getBytes(classFilename);
  //通过读入数据来构造一个类结构,这是核心
  clas=defineClass(name,raw,0,raw.length);
  }catch(IOException ie){
  //
  }
  if(clas==null){
  clas=findSystemClass(name);
  }
  System.out.println(”findSystemClass:” clas);
  if(resovle && clas!=null){
  resolveClass(clas);
  }
  if(clas==null){
  throw new ClassNotFoundException(name);
  }
  return clas;
  }
  }
  测试该loader:
  /**
  *TestRun.java
  *Copyright 2005-2-11
  */
  import java.lang.reflect.*;
  public class TestRun{
  public static void main(String[] args) throws Exception{
  String progClass=args[0];
  String progArgs[]=new String[args.length-1];
  System.arraycopy(args,1,progArgs,0,progArgs.length);
  CompilingClassLoader ccl=new CompilingClassLoader();
  Class clas=ccl.loadClass(progClass);
  //返回一个classdetype
  Class[] mainArgType={(new String[0]).getClass()};
  Method main=clas.getMethod(”main”,mainArgType);
  Object argsArray[]={progArgs};
  main.invoke(null,argsArray);
  }
  }
  以上de核心内容已经编写完了,编译后,我得到两个文件:
  CompilingClassLoader.class,TestRun.class
  四、编写一个例子,然后运行我deClassLoader

  /**
  *Hello.java
  */
  public class Hello{
  public static void main(String[] args){
  if(args.length!=1){
   System.err.println(”Error,exit!”);
   System.exit(1);
  }
  String name=args[0];
  System.out.println(”Hello,” name);
  }
  }
  好了,运行java TestRun Hello 阿飞
  ….
  ….
  ….
  Hello,阿飞

Tags: , , , , , , , , , ,
Posted in JSP编程 | No Comments »

用定制标签库和配置文件实现对JSP页面元素的访问控制

星期一, 06月 2nd, 2008

控制客户端访问是开发一个基于B/Sde架构de系统de开发者必须考虑de问题.JSPSERVLET规范de基于配置文件de安全策略对资源de控制是以文件为单位de,即只可以定义某个视图全部可以或全部不能被访问.一个比较复杂de系统往往要要求对视图de一部分(如JSP页面里de一个按钮)提供访问控制,只允许被某种角色de用户访问.如果采用可编程de安全策略,因为对用户角色和操作de定义在开发时不能定义,而且这种策略加大了程序员de工作量,它可能不是一种好de办法.

我采用定制标签库和和配置文件来解决这个问题:把要权限控制deJSP页面元素如BUTTON,作为标签de内容.为受保护de内容起一个唯一de名称,把这个名称作为标签de一个属性.某个角色对某个页面元素或一组页面元素是否有权限,在XML配置文件中描述.

例如,下面deJSP页面有“详细”和“修改”两个按钮.

<%@ taglib uri=”http://mytag” prefix=”custTag” %>

<html>

<head>

<title>test</title>

</head>

<body >

<form name=”form1″ >

<table width=”600″ border=”0″ cellspacing=”0″ cellpadding=”2″ >

<tr>

<td>

<custTag:JspSecurity elementName=”employeedetail” >

<input type=”button” name=”detail” value=”详细” >

</custTag:JspSecurity>

<custTag:JspSecurity elementName=”employeemodify” >

<input type=”button” name=”modify” value=”修改” >

</custTag:JspSecurity>

</td>

</tr>

</table>

<br>

</form>

</body>

下面XML配置文件内容表示对角色为commonde用户,只对名为employeedetail de页面元素即“详细”按钮有权限,对角色为“admin”de用户,对名为employeedetail employeemodifyde页面元素即两个按钮都有权限.

<?xml version=”1.0″ encoding=”GB2312″?>

<security>

<htmlElement name=”employeedetail” >

<roleName name=”common” />

<roleName name=”admin” />

</htmlElement>

<htmlElement name=”employeemodify” >

<roleName name=”admin” />

</htmlElement>

</security>

定制标签类JspSecurityTag继承了BodyTagSupport类.BodyTagSupport有一个变量bodyContent指向起始标志和结束标志之间de内容.JspSecurityTagde私有静态变量roleList保存从XML文件中取到角色和页面元素de对应集合,私有变量ElementName对应页面元素de名称.当解析该定制标签时,首先先取到页面元素de名称,再取到当前用户de角色,如果角色有该页面元素de权限,就显示标签正文(即页面元素),否则不显示.

Pagekage com.presentation.viewhelper.JspSecurityTag;

import javax.servlet.jsp.tagext.*;

import javax.servlet.jsp.*;

import java.util.*;

import org.xml.sax.*;

import org.xml.sax.helpers.*;

import org.w3c.dom.*;

import java.io.*;

import javax.xml.parsers.*;

public class JspSecurityTag extends BodyTagSupport {

//保存从XML文件中取到角色和页面元素de对应集合

private static ArrayList roleList;

//页面元素de名称

private String elementName;

public void setElementName(String str)

{

this.elementName=str;

}

public int doAfterBody() throws JspException{

if(roleList==null)

{

roleList=getList();

}

try{

//如果认证通过就显示标签正文,否则跳过标签正文,就这么简单

if(isAuthentificated(elementName))

{

if(bodyContent != null){

JspWriter out=bodyContent.getEnclosingWriter();

bodyContent.writeOut(out);

}else

{

}

}

}catch(Exception e){

throw new JspException();

}

return SKIP_BODY;

}

//XML配置文件中取到角色和页面元素de对应,保存到静态deArrayList

private ArrayList getList()

{

DocumentBuilderFactory dbf =

DocumentBuilderFactory.newInstance();

DocumentBuilder db = null;

Document doc=null;

NodeList childlist = null;

String elementName;

String roleName;

int index;

ArrayList theList = new ArrayList();

try{

db = dbf.newDocumentBuilder();

}catch(Exception e)

{

e.printStackTrace();

}

try{

doc = db.parse(new File(”security.xml”));

}catch(Exception e)

{

e.printStackTrace();

}

//读取页面元素列表

NodeList elementList = doc.getElementsByTagName(”htmlElement”);

for(int i=0;i<elementList.getLength();i )

{

Element name = ((Element)elementList.item(i));

//页面元素de名称

elementName = name.getAttribute(”name”);

//该页面元素对应de有权限de角色de列表

NodeList rolNodeList = ((NodeList)name.getElementsByTagName(”roleName”));

for(int j=0;j<rolNodeList.getLength();j )

{

//有权限de角色de名称

//roleName = ((Element)rolNodeList.item(j)).getNodeValue();

roleName = ((Element)rolNodeList.item(j)).getAttribute(”name”);

theList.add(new ElementAndRole(elementName,roleName));

}

}

return theList;

}

//检查该角色是否有该页面元素de权限

private boolean isAuthentificated(String elementName)

{

String roleName = “”;

//在用户登陆时把该用户de角色保存到SESSION中,这里只是直接从SESSION中取用//户角色.

roleName=this.pageContext.getSession().getAttribute(”rolename”);

// roleList包含elementName属性为elementName,roleName属性为roleNamede//ElementAndRole对象,则该角色有该页面元素de权限

if(roleList.contains(new ElementAndRole(elementName,roleName)))

{

return true;

}

}

return false;

}

//表示角色和页面元素de对应de关系de内部类

class ElementAndRole{

String elementName;

String roleName;

public ElementAndRole(String elementName,String roleName)

{

this.elementName=elementName;

this.roleName=roleName;

}

public boolean equals(Object obj)

{

return(((ElementAndRole)obj).elementName.equals(this.elementName)&&((ElementAndRole)obj).roleName.equals(this.roleName));

}

}

}

在标签库能被JSP页面使用前,要做以下三个步骤

1、 JSP页面中包括一个taglib元素,确定需要加载到内存de标签库.前面deJSP文件de第一行:<%@ taglib uri=”http://mytag” prefix=”custTag” %>做de就是这件事.

2、 在配置文件web.xml中使用taglib元素确定TLD文件de位置.在web.xml中增加:

<taglib>

<taglib-uri>http://mytag</taglib-uri>

<taglib-location>

/WEB-INF/mytag.tld

</taglib-location>

</taglib>

3TLD文件必须使用taglib元素标识每个定制标签极其属性.

下面是使用这个标签库对应deTLD文件

<?xml version=”1.0″ encoding=”ISO-8859-1″ ?>

<!DOCTYPE taglib

PUBLIC “-//Sun Microsystems, Inc.//DTD JSP Tag Library 1.1//EN”

“http://java.sun.com/j2ee/dtds/web-jsptaglibrary_1_1.dtd”>

<taglib>

<tlibversion>1.0</tlibversion>

<jspversion>1.1</jspversion>

<shortname>myTag</shortname>

<uri/>

<tag>

<name>JspSecurity</name>

<tagclass>com.presentation.viewhelper.JspSecurityTag</tagclass>

<info>

JspSecurityTag

</info>

<attribute>

<name>elementName</name>

<required>true</required>

<rtexprvalue>true</rtexprvalue>

</attribute>

</tag>

</taglib>

Tags: , , , , , , , , , , , , , , , , , , , , , , , , ,
Posted in JSP编程 | No Comments »

解决RHAS3中Apache2的PHP上传文件大小的限制

星期一, 06月 2nd, 2008

  近日将论坛从VBB2升级到VBB3,将上传附件大小设置为2M,可每次上传超过500Kde附件都会出错,而之前使用VBB2时却正常.
  仔细检查php.ini,其中deupload_max_filesize=8m,没有任何问题,然后将其中de:

max_execution_time = 30  max_input_time = 60memory_limit = 8M

  数值分别调大到120、180、32M,还是没有任何作用,令人非常头痛!
  然后开始怀疑是http.conf配置文件出现de问题,但从头到尾检查了一遍也没发现任何异相,此问题智能搁置.
  有一天需要给服务器加入一个子域名,去更改/etc/httpd/conf.d/文件夹下deaccess.conf文件,发现此文件夹下还有一个php.conf,赶忙打开,里面是如下内容:

## PHP is an HTML-embedded scripting language which attempts to make it# easy for developers to write dynamically generated webpages.#LoadModule php4_module modules/libphp4.soAddType application/x-httpd-php php .php3## Cause the PHP interpreter handle files with a .php extension.#<Files *.php>    SetOutputFilter PHP    SetInputFilter PHP    LimitRequestBody 524288</Files>## Add index.php to the list of files that will be served as directory# indexes.#DirectoryIndex index.php

  LimitRequestBody 524288中de524288正好跟512KB相等,将其更改为2097152,不能上传超过2M附件de问题解决!
  再回忆一下,发现以前用VBB2时de操作系统为RHAS 2.1,用de自带deApache 1.x版本,后来升级成VBB 3之前,顺便也把系统更换为RHAS3,而RHAS3自带deApache为2.x版本,其配置文件de组织方式有所改变,也许自己编译安装deApache就不会出现此种问题,可自己比较懒,不喜欢编译,呵呵.

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , ,
Posted in PHP编程 | No Comments »

用ASP实现分级权限控制

星期一, 06月 2nd, 2008

用ASP实现分级权限控制
  本文实现de是一个帐务管理系统中分级权限de控制,程序使用ASP和javascript编写,在装有IIS4.0dewin NT服务器上运行,速度快,易维护.
权限级别划分如下:
①、院长和财务科长:不能输入,可以无限制查询、统计;
②、副院长:不能输入,可以查询、统计其分管部门de帐务;
③、部门领导:不能输入,可以查询、统计本部门de帐务;
④、会计:能输入各部门de帐务(一个会计有时要做几个部门de帐),只能查询、统计自己输入de帐务.
涉及de数据库和字段如下
①、JK_USER数据库及字段:id(序列号),bmid(部门号),username(用户名),pwd(口令),right(权限值);
②、BM数据库及字段:id(序列号) ,bmid(部门号);
③、JZPZ数据库及字段:id(序列号),bm(部门), zgs(子公司),xmz(项目组),xm(项目),sr(收入),zc(支出),szfx(收支方向),szxs(收支形式),
rq(日期),jbr(经办人),lrr(录入人),szsm(收支说明);
④、ZGS数据库及字段:id(序列号),zgs(子公司)name(公司名),bmid(部门编号).
1.首先进行用户身份合法性验证
  将用户提交de用户名和口令与数据库JK_USER中de字段对照对照,以确定其合法性,只有合法de用户(系统管理员为其开过户)才可以进入,合法用户有

四种权限级别,分别赋予“1”、“2”、“3”、“4”四种权限值.(程序略).
2.凭证记帐(分级权限控制)
  凭证记帐功能是专为会计人员服务de,其他人不可以使用,如以非会计人员身份进入凭证录入界面时,只有“查询记帐凭证”功能按钮可见,其它功能

按钮不可见.录入de凭证先存放在一个临时表里,称为“未记帐凭证库”,只有运行“凭证记帐”功能后才进入“凭证库”在“未记帐凭证库”中de凭证可以

修改.部分程序如下:
‘非会计人员进入,不显示“凭证记帐”和“保存未记帐凭证”功能按钮
if (thisPage.firstEntered) then
if session(”tright”)<> “1″ then
button1.hide
button2.hide
end if
…………
‘自动填写时间和操作人
Textbox7.value=year(date) & “-” & month(date) & “-” & day(date)
Textbox9.value =session(”username”)
set cnn1=server.CreateObject(”adodb.connection”)
set rst1=server.CreateObject(”adodb.recordset”)
cnn1.CursorLocation=3
cnn1.ConnectionTimeout =30
cnn1.Open “DSN=jky”
rst1.Open “select * from bm “,cnn1,1,1,adcmdtext
if rst1.RecordCount >0 then
RST1.MoveFirst
Id=rst1.Fields(”id”)
do while not rst1.EOF
Listbox3.addItem rst1.Fields(”bmName”),cint(rst1.Fields(”id”))
“Response.Write rst1.Fields(”bmname”) & rst1.Fields(”id”)
rst1.MoveNext
loop
end if
rst1.Close
rst1.Open “select zgsname from zgs where bmid=” & id,cnn1,1,1,adcmdtext
if rst1.RecordCount >0 then
rst1.MoveFirst
do while not rst1.EOF
Listbox4.addItem cstr(rst1.Fields(”zgsname”))
rst1.MoveNext
loop
end if
rst1.Close
cnn1.close
call writerst
end if
end function
………………
‘凭证记帐
sub button2_onclick
dim s
s=Listbox1.selectedIndex
Response.Write s
end sub
sub listbox3_onchange
dim id,i
i=Listbox4.getCount()
do while i>-1
call Listbox4.removeItem(i)
i=i-1
loop
id=listbox3.getValue (listbox3.selectedIndex)
set cnn2=server.CreateObject(”adodb.connection”)
set rst2=server.CreateObject(”adodb.recordset”)
cnn2.CursorLocation=3
cnn2.ConnectionTimeout =30
cnn2.Open”DSN=jky”
rst2.Open “select zgsName from zgs where bmid=” & id,cnn2,1,1,adcmdtext
if rst2.RecordCount >0 then
RST2.MoveFirst
do while not rst2.EOF
Listbox4.addItem cstr(rst2.Fields(”zgsName”))
rst2.MoveNext
loop
end if
rst2.Close
cnn2.Close
end sub
sub button2_onclick
set cnn5=server.CreateObject(”adodb.connection”)
cnn5.CursorLocation=3
cnn5.ConnectionTimeout =30
cnn5.Open”DSN=jky”
cnn5.Execute “insert into jzpz(bm,zgs,xmz,xm,sr,zc,szfx,szxs,rq,jbr,lrr,szsm) select bm,zgs,xmz,xm,sr,zc,szfx,szxs,rq,jbr,

lrr,szsm from wjzpz where lrr=“” & session(”username”) & ““”
cnn5.Execute “delete from wjzpz where lrr=“” & session(”username”) & ““”
end sub
3.数据查询(分级权限控制)
以凭证de字段为条件进行查询,在供选条件前有一方框供打“√”,其中“部门“条件必选(程序自动加上),部门内容由程序根据用户de权限自动

从数据库中调用相应值,分公司内容根据所属部门自动调整,部分程序如下:
……………
‘根据权限值进入相应de查询界面
……………
function thisPage_onenter()
set cnn1=server.CreateObject(”adodb.connection”)
set rst1=server.CreateObject(”adodb.recordset”)
cnn1.CursorLocation=3
cnn1.ConnectionTimeout =30
cnn1.Open “dsn=jky”
select case session(”Tright”)
case “3″“副院长
rst1.Open “select bm.bmName from jk_user ,bm where JK_user.bmid=bm.id and jk_user.username =“”& session(”username”)

& ““”,cnn1,1,1,adcmdtext
if rst1.RecordCount >0 then
RST1.MoveFirst
do while not rst1.EOF
Listbox1.addItem cstr(rst1.Fields(”bmName”))
rst1.MoveNext
loop
end if
rst1.Close
rst1.Open “select zgsname from zgs “,cnn1,1,1,adcmdtext
if rst1.RecordCount >0 then
rst1.MoveFirst
do while not rst1.EOF
Listbox2.addItem cstr(rst1.Fields(”zgsname”))
rst1.MoveNext
loop
end if
rst1.Close
cnn1.close
Checkbox1.setChecked (true)
case “2″“部门经理
Listbox1.addItem session(”bm”)
rst1.Open “select zgsname from zgs where bmid=” & session(”bmid”),cnn1,1,1,adcmdtext
if rst1.RecordCount >0 then
rst1.MoveFirst
do while not rst1.EOF
Listbox2.addItem cstr(rst1.Fields(”zgsname”))
rst1.MoveNext
loop
end if
rst1.Close
cnn1.close
Checkbox1.setChecked (true)
“Checkbox1.0
case “1″“会计
rst1.Open “select bmName from bm “,cnn1,1,1,adcmdtext
if rst1.RecordCount >0 then
RST1.MoveFirst
do while not rst1.EOF
Listbox1.addItem cstr(rst1.Fields(”bmName”))
rst1.MoveNext
loop
end if
rst1.Close
rst1.Open “select zgsname from zgs “,cnn1,1,1,adcmdtext
if rst1.RecordCount >0 then
rst1.MoveFirst
do while not rst1.EOF
Listbox2.addItem cstr(rst1.Fields(”zgsname”))
rst1.MoveNext
loop
end if
rst1.Close
cnn1.close
case “4″“院长
rst1.Open “select bmName from bm “,cnn1,1,1,adcmdtext
if rst1.RecordCount >0 then
RST1.MoveFirst
do while not rst1.EOF
Listbox1.addItem cstr(rst1.Fields(”bmName”))
rst1.MoveNext
loop
end if
rst1.Close
rst1.Open “select zgsname from zgs “,cnn1,1,1,adcmdtext
if rst1.RecordCount >0 then
rst1.MoveFirst
do while not rst1.EOF
Listbox2.addItem cstr(rst1.Fields(”zgsname”))
rst1.MoveNext
loop
end if
rst1.Close
cnn1.close
end select
end if
…………
end function
‘按照权限查询凭证
sub button1_onclick
dim rst2,cnn2,str,i
dim bm(1),zgs(1),xmz(1),xm(1),szfx(1),szxs(1),rq(2),jbr(1)
bm(0)=Checkbox1.getChecked()
if bm(0) then
bm(1)=Listbox1.getText(Listbox1.selectedIndex )
str=” and bm=“” & bm(1) & ““”
end if
zgs(0)=Checkbox2.getChecked()
if zgs(0) then
zgs(1)=Listbox2.getText(Listbox2.selectedIndex )
str=str & ” and zgs =“”& zgs(1) & ““”
end if
xmz(0)=Checkbox3.getChecked()
if xmz(0) then
xmz(1)=trim(txtxmz.value )
str=str & ” and xmz like “%” & xmz(1) & “%“”
end if
xm(0)=Checkbox4.getChecked()
if xm(0) then
xm(1)=trim(tztxm.value )
str=str & ” and xm like “%” & xm(1) & “%“”
end if
szfx(0)=Checkbox5.getChecked()
if szfx(0) then
szfx(1)=Listbox3.getText(Listbox3.selectedIndex )
str =str & ” and szfx =“” & szfx(1) & ““”
end if
szxs(0)=Checkbox6.getChecked()
if szxs(0) then
szxs(1)=Listbox4.getText(Listbox4.selectedIndex )
str =str & ” and szxs =“” & szxs(1) & ““”
end if
jbr(0)=Checkbox8.getChecked()
if jbr(0) then
jbr(1)=trim(txtjbr.value )
str =str & ” and jbr like “%” & jbr(1) & “%“”
end if
set cnn2=server.CreateObject(”adodb.connection”)
set rst2=server.CreateObject(”adodb.recordset”)
cnn2.CursorLocation=3
cnn2.ConnectionTimeout =30
cnn2.Open “dsn=jky”
Response.Write “<table border=“1“ cellPadding=0 cellSpacing=0 width=“650“ height=“33“ >”
Response.Write “<tr>”
Response.Write “<td width=“100%“ colspan=“6“ height=“44“ align=“middle“ bgcolor=lightblue>”
Response.Write “<p align=“center“><b><font color=“#000084“>记 帐 凭 证 列 表”
Response.Write “</font></b></p></td></tr> “
Response.Write “<tr>”
Response.Write “<td width=“15%“ bgcolor=lightsteelblue>”
Response.Write “部 门</td>”
Response.Write “<td width=“20%“bgcolor=lightsteelblue>”
Response.Write “子公司</td>”
Response.Write “<td width=“15%“ bgcolor=lightsteelblue>”
Response.Write “项目组</td>”
Response.Write “<td width=“15%“ bgcolor=lightsteelblue>”
Response.Write “项目名/合同号</td>”
Response.Write “<td width=“15%“ bgcolor=lightsteelblue>”
Response.Write “收入金额(万元)</td>”
Response.Write “<td width=“15%“ bgcolor=lightsteelblue>”
Response.Write “支出金额(万元)</td></tr>”
if session(”Tright”)=”1″ then
“Response.Write “AAAAAAAA”
rst2.Open “select * from jzpz where id>0 and lrr=“” & session(”username”) & ““” & str ,cnn2,1,1,adcmdtext
else
“Response.Write “FFFFFFFFFFFFF”
rst2.Open “select * from jzpz where id>0 ” & str ,cnn2,1,1,adcmdtext
end if
if rst2.RecordCount >0 then
rst2.MoveFirst
rst2.PageSize =20
rst2.AbsolutePage =1
i=0
do while not rst2.EOF and i< rst2.PageSize
Response.Write “<tr>”
Response.Write “<td width=“15%“ bgcolor=lightgrey>”& rst2.Fields(”bm”)& “</td>”
Response.Write “<td width=“15%“ bgcolor=lightgrey>”& rst2.Fields(”zgs”)& “</td>”
Response.Write “<td width=“15%“ bgcolor=lightgrey>”& rst2.Fields(”xmz”)& “</td>”
Response.Write “<td width=“15%“ bgcolor=lightgrey><a href=“FMjz1.asp?Id=”& rst2.Fields(”id”) & ““

target=“_blank“>” & rst2.Fields(”xm”)& “</a></td>”
Response.Write “<td width=“5%“ bgcolor=lightgrey>”& rst2.Fields(”sr”)& “</td>”
Response.Write “<td width=“5%“ bgcolor=lightgrey>”& rst2.Fields(”zc”)& “</td>”
Response.Write “</tr>”
i=i 1
rst2.MoveNext
loop
end if
Response.Write “</table>”
Response.Write “</div>”
j= rst2.PageCount
Response.Write “<P align=center><b>共有页数: ”
for i=1 to j
Response.Write “<a href=“Fmjzpzck1.asp?ID=” & i & ““ target=“_blank“>” & i & “</a>” & ” “
if j mod 10= 0 then
Response.Write “<br>”
end if
next
Response.Write “</b></p>”
rst2.Close
cnn2.Close
…………
end sub
  应用以上程序,可以根据用户de权限,按照用户de要求实行订制查询,该系统在win NT、IIS4.0和win98、PWS上运行通过.

Tags: , , , , , , , , , , ,
Posted in ASP编程 | No Comments »