<% Head() Dim admin_flag admin_flag=",16," if not Dvbbs.master or instr(","&session("flag")&",",admin_flag)=0 then Errmsg=ErrMsg + "
  • 本页面为管理员专用,请登录后进入。
  • 您没有管理本页面的权限。" dvbbs_error() else dim body,username2,password2,oldpassword,oldusername,oldadduser,username1 ''''''''''''''' '取出用户组管理员的组名 2002-12-13 dim groupsname,titlepic set rs=Dvbbs.Execute("select usertitle,grouppic from [dv_UserGroups] where UserGroupID=1 ") groupsname=rs(0) titlepic=rs(1) set rs=nothing Select Case Request("action") Case "updat" : update() Case "del" : Del() Case "pasword" : pasword() Case "newpass" : newpass() Case "add" : addadmin() Case "edit" : userinfo() Case "savenew" : savenew() Case Else userlist() End Select If ErrMsg<>"" Then Dvbbs_Error Footer() end if sub userlist() %> <% set rs=Dvbbs.Execute("select * from "&admintable&" order by LastLogin desc") do while not rs.eof %> <% rs.movenext loop rs.close set rs=nothing %>
    管理员管理(点击用户名进行操作)
    用户名上次登录时间上次登陆IP操作
    &action=pasword"><%=rs("username")%><%=rs("LastLogin")%><%=rs("LastLoginIP")%>&name=<%=Rs("adduser")%>" onclick="{if(confirm('删除后该管理员将不可进入后台!\n\n确定删除吗?')){return true;}return false;}">删除  &action=edit">编辑权限
    <% end sub Sub Del() Dim UserTitle Rem 更新撤销管理员后的等级名称 2004-4-29 Dvbbs.YangZheng Sql = "SELECT Top 1 UserTitle From Dv_UserGroups Where MinArticle > 0 And ParentGID = 4 Order By UserGroupID" Set Rs = Dvbbs.Execute(Sql) If Rs.Eof And Rs.Bof Then UserTitle = "新手上路" Else UserTitle = Rs(0) End If Dvbbs.Execute("DELETE FROM " & Admintable & " WHERE Id = " & Request("Id")) Dvbbs.Execute("UPDATE [Dv_User] SET Usergroupid = 4, UserClass = '" & UserTitle & "' WHERE Username = '" & Replace(Request("name"),"'","") & "'") body="
  • 管理员删除成功。" Dv_suc(body) End Sub Sub pasword() Dim AcceptIP,i,AddIP set Rs=Dvbbs.Execute("select * from "&admintable&" where id="&request("id")) oldpassword=rs("password") oldadduser=rs("adduser") AcceptIP = Rs("AcceptIP") &"" AddIP = Dvbbs.UserTrueIP AddIP = Left(AddIP, InStrRev(AddIP, ".")-1) AddIP = Left(AddIP, InStrRev(AddIP, ".")-1) AddIP = AddIP &".*.*" %>
    管理员资料管理--密码修改
    后台登录名称: "> "> (可与注册名不同)
    后台登录密码: (可与注册密码不同,如要修改请直接输入)
    前台用户名称: <%=oldadduser%>
    添加只允许登陆IP列表:
    <%=dvbbs.UserTrueIP%>
    添加说明
    1. 清空不填写即允许所有IP登陆后台。
    2. 尽量采用IP段的方式,如:10.10.*.*。
    3. 注意:提交后在下次登陆将会生效,若IP填错将会无法登陆后台。
    4. 添加IP后,该管理员访问IP必需符合允许IP列表才能登陆后台。
    5. 您可以添加多个允许IP,每个IP用回车分隔,允许IP的书写方式如202.152.12.1就允许了202.152.12.1这个IP的登陆后台,如202.152.12.*就允许了以202.152.12开头的IP登陆后台。
    6. 在添加多个IP的时候,请注意最后一个IP的后面不要加回车。
    ">
    <% Rs.close Set Rs=nothing End Sub Sub newpass() dim passnw,usernw,aduser Dim AcceptIP,Tempstr,i set rs=Dvbbs.Execute("select * from "&admintable&" where id="&request("id")) oldpassword=rs("password") if request("username2")="" then ErrMsg = "
  • 请输入管理员名字。返回" exit sub else usernw=trim(request("username2")) end if if request("password2")="" then ErrMsg = "
  • 请输入您的密码。返回" exit sub elseif trim(request("password2"))=oldpassword then passnw=request("password2") else passnw=md5(request("password2"),16) end if if request("adduser")="" then ErrMsg = "
  • 请输入管理员名字。返回" exit sub else aduser=trim(request("adduser")) end if Tempstr = Trim(Request.Form("AddAcceptIP")) If Tempstr<>"" Then Tempstr = Split(Tempstr,vbCrLf) For i = 0 To ubound(Tempstr) If Tempstr(i)<>"" and Tempstr(i)<>" " and Isnumeric(Replace(Replace(Tempstr(i),".",""),"*","")) and Instr(Tempstr(i),",")=0 Then If i=0 or AcceptIP="" Then AcceptIP = Tempstr(i) Else AcceptIP = AcceptIP & "|" & Tempstr(i) End If End If Next End If If Len(AcceptIP)>=255 Then ErrMsg = "
  • 允许IP列表太多,超出了限制。返回" exit sub End If set rs=server.createobject("adodb.recordset") sql="select * from "&admintable&" where username='"&trim(request("oldusername"))&"'" rs.open sql,conn,1,3 if not rs.eof and not rs.bof then Rs("username") = usernw Rs("adduser") = aduser Rs("password") = passnw Rs("AcceptIP") = AcceptIP '''''''''''''' '更新用户的的级别 'Dvbbs.Execute("update [dv_user] set usergroupid=1,userclass='"&groupsname&"',titlepic='"&titlepic&"' where username='"&trim(request("adduser"))&"'") ' body="
  • 管理员资料更新成功,请记住更新信息。
    管理员:"&request("username2")&"
    密 码:"&request("password2")&" 返回" Dv_suc(body) rs.update End if rs.close set rs=nothing end sub sub addadmin() %>
    管理员管理--添加管理员
    后台登录名称: (可与注册名不同)
    后台登录密码: (可与注册密码不同)
    前台用户名称: (本选项填写后不允许修改)
    在前台显示为管理员:  否 (如改为显示请到用户管理中编辑资料)
    <% end sub sub savenew() dim adminuserid if request.form("username2")="" then ErrMsg = "请输入后台登录用户名!" exit sub end if if request.form("username1")="" then ErrMsg = "请输入前台登录用户名!" exit sub end if if request.form("password2")="" then ErrMsg = "请输入后台登录密码!" exit sub end if dim isdisp If request("isdisp")="" then isdisp=1 else isdisp=cint(request("isdisp")) end if set rs=Dvbbs.Execute("select userid from [dv_user] where username='"&replace(request.form("username1"),"'","")&"'") if rs.eof and rs.bof then ErrMsg = "您输入的用户名不是一个有效的注册用户!" exit sub else adminuserid=rs(0) end if set rs=Dvbbs.Execute("select username from "&admintable&" where username='"&replace(request.form("username2"),"'","")&"'") if not (rs.eof and rs.bof) then ErrMsg = "您输入的用户名已经在管理用户中存在!" exit sub end if if isdisp=1 then Dvbbs.Execute("update [dv_user] set usergroupid=1 , userclass='"&groupsname&"',titlepic='"&titlepic&"' where userid="&adminuserid&" ") end if Dvbbs.Execute("insert into "&Admintable&" (username,[password],adduser) values ('"&replace(request.form("username2"),"'","")&"','"&md5(replace(request.form("password2"),"'",""),16)&"','"&replace(request.form("username1"),"'","")&"')") body="用户ID:"&adminuserid&" 添加成功,请记住新管理员后台登录信息,如需修改请返回管理员管理!" Dv_suc(body) end sub sub userinfo() dim menu(8,10),trs,k menu(0,0)="常规管理" menu(0,1)="基本设置@@1" menu(0,2)="广告管理@@2" menu(0,3)="论坛日志@@3" menu(0,4)="帮助管理@@4" menu(0,5)="积分设置@@5" menu(0,6)="短信管理@@6" menu(0,7)="公告管理@@7" menu(0,8)="门派管理@@8" 'menu(0,9)="论坛交易信息管理" 'menu(0,10)="首页调用管理" menu(1,0)="论坛管理" menu(1,1)="版面(分类)添加 | 管理@@9" menu(1,2)="分版面用户权限设置@@10" menu(1,3)="合并版面数据@@11" menu(1,4)="重计论坛数据和修复@@12" menu(1,5)="友情论坛添加 | 管理@@13" menu(2,0)="用户管理" menu(2,1)="用户资料(权限)管理@@14" menu(2,2)="用户组添加 | 管理@@15" menu(2,3)="管理员添加 | 管理@@16" menu(2,4)="用户等级添加 | 管理@@17" menu(2,5)="奖惩用户管理@@18" menu(2,6)="重计用户各项数据@@19" menu(2,7)="用户邮件通知@@20" menu(3,0)="外观设置" menu(3,1)="风格界面模板总管理@@20" menu(3,2)="模板导出 | 导入@@21" menu(4,0)="论坛帖子管理" menu(4,1)="批量删除 | 批量移动@@22" menu(4,2)="回收站管理@@23" menu(4,3)="当前帖子数据表管理@@24" menu(4,4)="数据表间帖子转换@@25" menu(5,0)="替换/限制处理" menu(5,1)="脏话过滤设置@@26" menu(5,2)="注册过滤字符@@27" menu(5,3)="IP来访限定添加 | 管理@@28" menu(5,4)="论坛IP库添加 | 管理@@29" menu(6,0)="数据处理(Access)" menu(6,1)="压缩数据库@@30" menu(6,2)="备份数据库@@31" menu(6,3)="恢复数据库@@32" menu(6,4)="系统空间占用@@33" menu(7,0)="文件管理" menu(7,1)="上传头像管理@@34" menu(7,2)="上传文件管理@@35" menu(8,0)="菜单管理" menu(8,1)="论坛菜单管理@@36" dim j,tmpmenu,menuname,menurl set rs=Dvbbs.Execute("select * from "&admintable&" where id="&request("id")) %>
    管理员权限管理(请选择相应的权限分配给管理员 <%=rs("username")%>)
    >>全局权限
    <% Dim n n = 0 for i=0 to ubound(menu,1) Response.Write ""&menu(i,0)&"
    " on error resume next for j=1 to ubound(menu,2) if isempty(menu(i,j)) then exit for tmpmenu=split(menu(i,j),"@@") menuname=tmpmenu(0) menurl=tmpmenu(1) n = n+1 %> value="<%=n%>" <% if instr(","&rs("flag")&",",","&n&",")>0 then response.write "checked" %>><%=menurl%>.<%=menuname%>   <% next%>

    <%next%> "> 选择所有权限
    <% rs.close set rs=nothing end sub sub update() ' 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35 'Response.Write request("flag") 'response.end set rs=server.createobject("adodb.recordset") sql="select * from "&admintable&" where id="&request("id") rs.open sql,conn,1,3 if not rs.eof and not rs.bof then rs("flag")=replace(Request("flag")," ","") body="
  • 管理员更新成功,请记住更新信息。" Dv_suc(body) rs.update if rs("adduser")=Dvbbs.membername then session("flag")=replace(request("flag")," ","") end if rs.close set rs=nothing end sub %>