作品展示 订阅所有【作品展示】的日志

给日志评论增加回复功能for pjblog (4/5凌晨更新,修改越权提交的BUG,危险)

作者:小戒 日期:2007-12-12

字体大小:
nction replyMsg
  dim post_Message,MsgID,ReInfo,post_logID
  ReInfo=Array("错误信息","","MessageIcon")
  MsgID = CheckStr(Request.form("commID"))
  post_Message=CheckStr(request.form("Message"))
  post_logID=CheckStr(request.form("logID"))
       if not (memName<>empty and stat_Admin) then
             ReInfo(0)="评论回复错误信息"
             ReInfo(1)="你没有权限回复留言<a href=""javascript:history.go(-1)"">单击返回</a>"
             ReInfo(2)="ErrorIcon"
                replyMsg=ReInfo
             exit function
       end if
       If MsgID=Empty then
             ReInfo(0)="评论回复错误信息"
             ReInfo(1)="非法操作<a href=""javascript:history.go(-1)"">单击返回</a>"
             ReInfo(2)="ErrorIcon"
                replyMsg=ReInfo
             exit function
       end if
       If IsInteger(MsgID)=0 then
             ReInfo(0)="评论回复错误信息"
             ReInfo(1)="非法操作<a href=""javascript:history.go(-1)"">单击返回</a>"
             ReInfo(2)="ErrorIcon"
                replyMsg=ReInfo
             exit function
       end if
      ****Conn.ExeCute("update blog_Comment set Comm_reply='"&post_Message&"',Comm_replytime='"&DateToStr(now(),"Y-m-d H:I:S")&"' where comm_ID=" & MsgID)****
     ReInfo(0)="评论回复成功"
     ReInfo(1)="<b>你成功地对该评论进行了回复</b><a href=""article.asp?id="&post_logID&""">单击返回该日志</a>"
     ReInfo(2)="MessageIcon"
replyMsg=ReInfo
end function

找到
复制内容到剪贴板程序代码 程序代码
<%
else
response.write ("非法操作!!")
在上面插入如下代码:
复制内容到剪贴板程序代码 程序代码
<%
elseif Request("action")="Reply" then
PostBComm=replyMsg
%>
   <div style="text-align:center;">
    <div id="MsgContent" style="width:300px">
      <div id="MsgHead"><%=PostBComm(0)%></div>
      <div id="MsgBody">
         <div class="<%=PostBComm(2)%>"></div>
         <div class="MessageText"><%=PostBComm(1)%></div>
      </div>
    </div>
  </div>
3。打开ConContent.asp,找到
复制内容到剪贴板程序代码 程序代码
                        conn.execute("Update blog_Comment SET comm_Content='"&checkStr(Request.form("message_"&doCommID(i)))&"' Where comm_ID="&doCommID(i))
替换为:
     

上一页  [1] [2] [3] [4]  下一页



[本日志由 小戒 于 2008-09-18 08:47 PM 编辑]
上一篇: 留言评论邮件通知博主For pjblog2.6|2.7
下一篇: Sql Server 和 Access 操作数据库结构Sql语句
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 评论 留言 PJBLOG
相关日志:
评论: 16 | 引用: 0 | 查看次数: -
一切平凡
回复回复一切平凡[2008-09-14 09:45 PM | | | del]
抱歉,我重新把圖上傳了!麻煩請至下列開圖!

我用的版本是PJBlog2 v2.7 Build05
回复来自 小戒 的评论 小戒 于 2008-09-15 02:31 PM 回复
我还是没看到图。
一切平凡
回复回复一切平凡[2008-09-14 09:40 PM | | | del]
抱歉,此張圖片在http://bbs.pjhome.net/thread-27746-12-1.html可以看到!
我用的版本是PJBlog2 v2.7 Build05
一切平凡
回复回复一切平凡[2008-09-12 02:27 PM | | | del]
请问我照上述步骤修改了之后是可以用了,也确实把第2步中的***去掉了,
但为何时间显示是为 y-d-m 呢?请问是否我有哪个步骤改错了?



回复来自 小戒 的评论 小戒 于 2008-09-14 09:35 AM 回复
我一直打不开你的图,升级到157后已经集成了此功能,请问你的是什么版本呢?
jojo
回复回复jojo[2008-07-04 01:35 AM | | | del]
引用来自 weixing 引用来自 weixing
都按照步骤做了啊,之前功能是完全正常的,最近才出现这个问题的。而且期间我也没有对Blog做任何改动,也没装任何插件。
测试一下是否好用
牛喜喜
回复回复牛喜喜[2008-06-19 11:26 PM | | | del]
老大,装了AJAX评论的应该如何修改?
阿达
回复回复阿达[2008-05-09 11:12 AM | | | del]
Microsoft VBScript 编译器错误 错误 '800a0409'

未结束的字符串常量

/class/cls_article.asp,行 56

TempStr=TempStr&"<a href=""article.asp?action=Reply&commID="&blog_CommID&"&ID="&LogID&"#comm_"&blog_CommID&"""><img src=""Plugins/guestbook/reply.gif"" alt=""回复"" border=""0"" style=""margin-bottom:-3px""/></a>

回复来自 小戒 的评论 小戒 于 05/09/2008 18:04:37 回复
可能是错误断行了,后面少了个双引号。
崇焱
回复回复崇焱[2008-04-16 07:38 PM | | | del]
修改完成后一点击日志就出错,出错原因为DATETIME,请问......
slim
回复回复slim[2008-04-16 10:15 AM | | | del]
博主,是不是应该将回复内容放在留言区域里更好呢
weixing
回复回复weixing[2008-04-07 11:07 PM | | | del]
都按照步骤做了啊,之前功能是完全正常的,最近才出现这个问题的。而且期间我也没有对Blog做任何改动,也没装任何插件。
weixing
回复回复weixing[2008-04-05 11:59 PM | | | del]
就是我对别人的评论回复后,系统提示成功了
但是在我评论的地方没有发现我的回复啊~这是什么情况
回复来自 小戒 的评论 小戒 于 06/04/2008 00:28:01 回复
第1.3步改了吗?
发表评论
昵 称:
密 码: 游客发言不需要密码.
邮 箱: 支持Gravatar头像.
网 址: 输入网址便于回访.
内 容:
验证码:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.