</script>
<%
end if
%>
为了商城的安全,即使是管理员,对于订单的管理也不能拥有过大的权限,所以管理员只可以查看订单并选择订单的执行状态,而不允许对订单信息进行修改。
本例对用户的要求是:只有成为注册用户才可以购物,当没有注册的用户点击【购买】按钮或点击“购物推车”超链接时,将提示错误信息。为方便用户注册,在首页中提供了用户【注册】按钮。用户点击注册按钮,首先进入的应该是服务条款页,避免以后发生经济及服务纠纷。当用户读完服务条款,点击【我同意】按钮时,才进入真正的注册页面。注册页面主要实现以下功能:
1) 检查用户输入信息的正确性。
2) 提示注册是否成功的信息。
3) 保存会员信息。
4) 根据会员注册的用户名自动生成会员账户信息并初始化。
5) 返回首页并自动登录。
注册信息页面运行结果如图所示:会员信息注册成功页面运行结果如图3-3、3-4所示。
图 3-4 会员注册的页面
用于收集用户注册信息并对信息的正确性进行验证的reg.asp文件,是静态HTML页,在这里不作进一步的细详介绍。
用户提交注册信息后,进入checkuserreg.asp页,该页将用户的注册信息存入数据库的同时,还需要为用户创建一个账户,为了保障账户信息与用户基本信息的安全性,将它们存放在两个独立的表中。提交用户注册信息并在数据库中初始化会员账户关键代码如下:
<!-- #include file="../datacon/conn.asp" -->
<% names=request.form("name")
dim cc,crs
set cc=server.CreateObject("ADODB.Connection")
cc.ConnectionString="PROVIDER=SQLOLEDB;DATA
SOURCE=(local);UID=sa;DATABASE=mrshop"
cc.open
set crs=server.CreateObject("ADODB.RecordSet")
sql1="select * from 用户注册信息表 where 名字='"&names&"'"
crs.open sql1,cc
if not crs.eof or not crs.bof then%>
<script language="javascript">alert("用户名已经存在,请更改用户名
");history.back();</script>
<% else
xingbie=request.form("radiobutton")
pwd=request.form("psw")
quanxian="0"
wenti=request.form("quesion")
da_an=request.form("answer")
email=request.form("e_mail")
realname=request.form("realname")
country=request.form("country")
phone=request.form("userphone")
add=request.form("address")
sql="insert into 用户注册信息表
values('"&names&"','"&xingbie&"','"&quanxian&"',
'"&pwd&"','"&wenti&"','"&da_an&"','"&email&"','"&realname&"','"&count
ry&"','"&ph
one&"','"&add&"')"
rs.open sql,conn
sql="insert into 用户账户信息表(用户名,密码)
values('"&names&"','"&pwd&"')"
rs.open sql,conn
%>
<%
session("name")=names
session("jifen")="0"
session("dazhe")="0"
session("first")="ok"
session("meg")="ok"
response.redirect("../index.asp")
end if %>
当用户在首页进行登录后,导航条中就会出现修改会员信息的超链接,当用户点击“会员资料修改”超链接,就会进入修改会员资料页面。修改会员资料页面主要实现以下功能:
1) 显示会员原有资料。
2) 修改并保存会员资料。
修改会员资料页面运行结果如图3-5所示。
<< 上一页 [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] ... 下一页 >>