<%
'den besked der skal ændres
intEditMessage = Request("editMsg")
'lav forbindelse til databasen
Set myConn = Server.CreateObject("ADODB.Connection")
myConn.Open strDSN
'Det undersøges hvilket forum tråden er i
strSQL = "SELECT * FROM Forums WHERE (ID = " & Request("ForumId") & ")"
Set rs = myConn.Execute(strSQL)
If Not (rs.BOF Or rs.EOF) Then
intForumID = rs("ID")
strForum = rs("Forum")
strDescription = rs("Description")
End If
'Her hentes elementerne til den originale tråd
'Ikke originale tråde har en Orgthread-værdi på 0
strSQL = "SELECT *, DATE_FORMAT(date,'%d-%m-%Y') AS FormDate, TIME_FORMAT(date,'%H:%i') AS FormTime FROM Entries WHERE (ID = " & Request("Id") & ") AND (OrgThread = -1)"
Set rs = myConn.Execute(strSQL)
If Not (rs.BOF Or rs.EOF) Then
intMessageID = rs("ID")
strSubject = Server.HTMLEncode(rs("Subject"))
strName = Server.HTMLEncode(rs("Name"))
strEmail = Server.HTMLEncode(rs("Email"))
dtmFormDate = rs("FormDate")
dtmFormTime = rs("FormTime")
'Hvis indlogget bruger også har skrevet indlægget:
If (rs("USERID") = Session("ID")) Then
'Indsæt knap til edit
strButtons = "[edit]"
'ellers ingen knap
Else strButtons = ""
End If
'Selve kommentaren
'Test for om den skal ændres:
If (intEditMessage = intMessageID) Then
'Hurtig sikkerhedspatch:
If Not (rs("USERID") = Session("ID")) Then
strComment = "| Hey!! Fake!! Du bliver logget, spammet, sliced og parteret! Hold op med at prøve at cracke vores forum! ;o) |
"
Else
'Så en form med kommentaren i
strComment = ""
End If
Else
'ellers bare kommentaren
'Tillader html-kode ved at udskifte CrLf med
,< med < og > med >. Gad vide om det ikke var nemmere bare ikke at bruge HTMLEncode fra starten af :o)
strComment = Replace(Replace(Replace(Server.HTMLEncode(rs("Comment")),vbCrLf,"
"),"<","<"),">",">")
End If
End If
'Denne tæller bruges til at angive hvilket nummer svar du læser
indnr = 1
'Så gøres der klar til svarene på den originale tråd
strSQL = "SELECT *, DATE_FORMAT(date,'%d-%m-%Y') AS FormDate, TIME_FORMAT(date,'%H:%i') AS FormTime FROM Entries WHERE (ReplyId = " & Request("Id") & ") AND (OrgThread = 0) ORDER BY ID ASC"
Set rs = myConn.Execute(strSQL)
If Not (rs.BOF Or rs.EOF) Then
Do While Not rs.EOF
indnr = indnr + 1
'igen hvis indlogget bruger også har skrevet indlægget:
If (rs("USERID") = Session("ID")) Then
strButtonsAnswer = "[edit]"
Else strButtonsAnswer = ""
End If
'Svarene bliver bygget op så de passer ind i den table der bliver lavet i html-delen.
'først cellen med nr,navn,dato og et evt edit-link:
strSvar = strSvar & "| " & indnr & " - Re: " & strSubject & " (" & Server.HTMLEncode(rs("Name")) & ", " & rs("FormDate") & " " & rs("FormTime") & ") " & strButtonsAnswer & ""
'så cellen med kommentaren:
'Test for om den skal ændres:
If (intEditMessage = rs("ID")) Then
'Hurtig sikkerhedspatch:
If Not (rs("USERID") = Session("ID")) Then
strSvar = " |
| Hey!! Fake!! Du bliver logget, spammet, sliced og parteret! Hold op med at prøve at cracke vores forum! |
"
Else
'Så en form med kommentaren i
strSvar = strSvar & "| |
| |
"
End If
Else
'ellers bare kommentaren
' Hvis kommentaren er sendt via WAP viser vi det
strWAP = ""
If rs("wap") = 1 Then
strWAP = "
[sendt via WAP]"
End if
strSvar = strSvar & "" & Replace(Replace(Replace(Server.HTMLEncode(rs("Comment")),vbCrLf,"
"),"<","<"),">",">") & "" & strWAP & "
|
"
End If
'Her flyttes videre til næste element i databasen
rs.MoveNext
Loop
End If
rs.Close
myConn.Close
Set myConn = Nothing
%>
StolPaaOs.dk -> Forum [ Læs besked ]
|
Forum:
<%=strForum%>
|
|
<%=strDescription%>
|
|
|
Emne:
|
<%=strSubject%>
|
|
Navn:
|
<%=strName%>
|
|
E-mail:
|
|
Dato:
|
<%=dtmFormDate%> <%=dtmFormTime%> <%=strButtons%>
|
|
<%=strComment%>
|
|
Svar:
|
<%=strSvar%>
<%If (intEditMessage = "") Then%>
<%If Not isEmpty(Session("ID")) Then%>
<%Else%>
|
Besvar:
|
|
Hvis du var logget ind kunne du have postet et svar til denne tråd lige her... Hahaa... :oP
|
<%End If%>
<%Else%>
<%End If%>
|