StolPaaOs.dk -> Forum [ Læs besked ]

<% 'den besked der skal ændres intEditMessage = Request("editMsg") 'lav forbindelse til databasen Set myConn = Server.CreateObject("ADODB.Connection") myConn.Open strDSN 'Det undersøges hvilket forum tråden er i strSQL = "SELECT * FROM Forums WHERE (ID = " & Request("ForumId") & ")" Set rs = myConn.Execute(strSQL) If Not (rs.BOF Or rs.EOF) Then intForumID = rs("ID") strForum = rs("Forum") strDescription = rs("Description") End If 'Her hentes elementerne til den originale tråd 'Ikke originale tråde har en Orgthread-værdi på 0 strSQL = "SELECT *, DATE_FORMAT(date,'%d-%m-%Y') AS FormDate, TIME_FORMAT(date,'%H:%i') AS FormTime FROM Entries WHERE (ID = " & Request("Id") & ") AND (OrgThread = -1)" Set rs = myConn.Execute(strSQL) If Not (rs.BOF Or rs.EOF) Then intMessageID = rs("ID") strSubject = Server.HTMLEncode(rs("Subject")) strName = Server.HTMLEncode(rs("Name")) strEmail = Server.HTMLEncode(rs("Email")) dtmFormDate = rs("FormDate") dtmFormTime = rs("FormTime") 'Hvis indlogget bruger også har skrevet indlægget: If (rs("USERID") = Session("ID")) Then 'Indsæt knap til edit strButtons = "[edit]" 'ellers ingen knap Else strButtons = "" End If 'Selve kommentaren 'Test for om den skal ændres: If (intEditMessage = intMessageID) Then 'Hurtig sikkerhedspatch: If Not (rs("USERID") = Session("ID")) Then strComment = "Hey!! Fake!! Du bliver logget, spammet, sliced og parteret! Hold op med at prøve at cracke vores forum! ;o)" Else 'Så en form med kommentaren i strComment = "" End If Else 'ellers bare kommentaren 'Tillader html-kode ved at udskifte CrLf med
,< med < og > med >. Gad vide om det ikke var nemmere bare ikke at bruge HTMLEncode fra starten af :o) strComment = Replace(Replace(Replace(Server.HTMLEncode(rs("Comment")),vbCrLf,"
"),"<","<"),">",">") End If End If 'Denne tæller bruges til at angive hvilket nummer svar du læser indnr = 1 'Så gøres der klar til svarene på den originale tråd strSQL = "SELECT *, DATE_FORMAT(date,'%d-%m-%Y') AS FormDate, TIME_FORMAT(date,'%H:%i') AS FormTime FROM Entries WHERE (ReplyId = " & Request("Id") & ") AND (OrgThread = 0) ORDER BY ID ASC" Set rs = myConn.Execute(strSQL) If Not (rs.BOF Or rs.EOF) Then Do While Not rs.EOF indnr = indnr + 1 'igen hvis indlogget bruger også har skrevet indlægget: If (rs("USERID") = Session("ID")) Then strButtonsAnswer = "[edit]" Else strButtonsAnswer = "" End If 'Svarene bliver bygget op så de passer ind i den table der bliver lavet i html-delen. 'her kommer kolonnen til venstre strSvar = strSvar & "" 'først cellen med nr,navn,dato og et evt edit-link: strSvar = strSvar & "" & indnr & " - Re: " & strSubject & " (" & Server.HTMLEncode(rs("Name")) & ", " & rs("FormDate") & " " & rs("FormTime") & ") " & strButtonsAnswer & "" 'så cellen med kommentaren: 'Test for om den skal ændres: If (intEditMessage = rs("ID")) Then 'Hurtig sikkerhedspatch: If Not (rs("USERID") = Session("ID")) Then strSvar = "Hey!! Fake!! Du bliver logget, spammet, sliced og parteret! Hold op med at prøve at cracke vores forum!" Else 'Så en form med kommentaren i strSvar = strSvar & "
" & rs("Comment") & "
[Tag guide] (åbner i et nyt vindue)

" End If Else 'ellers bare kommentaren strSvar = strSvar & "" & Replace(Replace(Replace(Server.HTMLEncode(rs("Comment")),vbCrLf,"
"),"<","<"),">",">") & "
" End If 'Her flyttes videre til næste element i databasen rs.MoveNext Loop End If rs.Close myConn.Close Set myConn = Nothing %> StolPaaOs.dk -> Forum [ Læs besked ]

Forum: <%=strForum%>

<%=strDescription%>

Til oversigt

Til threads

Besvar

Emne: <%=strSubject%>

Navn: <%=strName%>

E-mail:

Dato: <%=dtmFormDate%> <%=dtmFormTime%> <%=strButtons%>

<%=strComment%>

Svar:
<%=strSvar%> <%If (intEditMessage = "") Then%> <%If Not isEmpty(Session("ID")) Then%>
"> <%Else%> <%End If%> <%Else%> <%End If%>

Besvar:

[Tag guide] (åbner i et nyt vindue)

Besvar:

Hvis du var logget ind kunne du have postet et svar til denne tråd lige her... Hahaa... :oP