管理中心——>管理权限设置

<% username=request("username") id=request("id") action=request("action") dim cls if session("admin")="" then Response.Redirect("index.asp?err=4") else if session("flag")<>"0" then cls = Instr(session("flag"), "manager") if cls <= 0 then %> <% end if end if end if %> 管理中心——>管理权限设置

当前位置:网站管理中心--管理权限设置

<% if action="" then Set rs = conn.Execute("select * from admin order by id") %> <% do while not rs.eof if session("id")=rs("id") then %> <%else%> <% end if rs.movenext loop rs.close conn.close set rs=nothing set conn=nothing %>

管理员登陆号	使用密码(经过加密处理)	管理员级别	编辑权限	删除
<%=rs("username")%>	<%=left(rs("note"),(cint(len(rs("note"))-21)))%>	<% if rs("flagid")="9" then %> 超级管理员 <%else%> 管理员 <% end if %>	&id=<%=rs("id")%>">修改	当前用户
<%=rs("username")%>	<%=left(rs("note"),(cint(len(rs("note"))-21)))%>	<% if rs("flagid")="9" then %> 超级管理员 <%else%> 管理员 <% end if %>	&id=<%=rs("id")%>">修改	&id=<%=rs("id")%>">删除

添加管理员
管理员名称	级别：
登陆密码

特别声明：

1.登陆密码会经过加密处理，所以请记住您在此填写的密码。

2.现在所看到的密码是还原了的用户密码。

3.只能给超级管理员[管理权限设置]功能，才能看到密码和进行权限的修改，所以请不要随便开放[管理权限设置]功能给一般管理员。

<%else end if%> <% '显示权限详细信息 if action="detail" then set rs=conn.execute("select * from admin where username='"&username&"'") if not rs.eof then %>

用户名	拥有权限
<%=rs("username")%>	<% set rs=conn.Execute("select * from admin where username='"&username&"'") dim gradeType,sheet gradeType="产品管理中心,案例管理中心,广告图片管理,订单管理中心,网站会员管理,招聘管理中心,栏目管理中心,新闻管理中心,下载管理中心,客户列表中心,友情链接管理,留言信息管理,库存信息管理,管理权限设置,管理员密码修改,系统资源管理" gradeCode="prod,case,banner,order,user,job,wz,news,down,partner,link,feedback,store,manager,password,tem" code=Split(gradeCode,",") sheet=Split(gradeType,",") for i=0 to ubound(sheet) response.write "0 then '如果有此项权利； response.write " checked" end if response.write ">"&trim(sheet(i))&"" if ((i+1) mod 1)=0 then response.write " " '每行显示1个权限 next response.write character %>
>

<%else response.write "没有找到合适的纪录" end if rs.close conn.close else end if%> <% '修改后返回参数提交数据库 if action="modify" then flag=checkreal(request.form("flag")) Set rs=Server.CreateObject("ADODB.Recordset") sql="select * from admin where username='"&username&"'" rs.open sql,conn,3,3 rs("flag")=Server.Htmlencode(flag) rs.update url="admin_manager.asp?action=detail&username="&rs("username") rs.close conn.close set rs=nothing set conn=nothing response.write "" 'Response.Redirect"admin_manager.asp?action=detail&username="&Request("username") else end if%> <% '删除后返回参数提交数据库 if action="del" then username=request("username") id=request("id") Dim StrSQL StrSQL="delete from admin where username='"&username&"'" conn.Execute StrSQL conn.close Response.Redirect"admin_manager.asp" else end if%>

<%if action="adduserpost" then if request("username")="" or request("password")="" then response.write "" else '----------------------产生一个随机数 ------------------------- dim num1 dim rndnum Randomize for i=0 to 6 num1=CStr(Chr((57-48)*rnd+48)) rndnum=rndnum&num1 next '日期，格式：YYYYMMDD yy=year(date) mm=right("00"&month(date),2) dd=right("00"&day(date),2) riqi=yy & mm & dd '生成元素,格式为：小时，分钟，秒 xiaoshi=right("00"&hour(time),2) fenzhong=right("00"&minute(time),2) miao=right("00"&second(time),2) shijian=xiaoshi & fenzhong & miao '生成随机数 inBillNo=riqi & shijian & rndnum '-------------------------end---------------------------------- Set rs=Server.CreateObject("ADODB.Recordset") sql="select * from admin" rs.Open sql,conn,1,3 rs.Addnew rs("username")=Server.Htmlencode(Request("username")) rs("password")=md5(Server.Htmlencode(Request("password"))) rs("flag")=Server.Htmlencode(Request("flag")) rs("flagid")=Server.Htmlencode(Request("d1")) rs("note")=request("password")+inbillNo rs.Update rs.Close Set rs=Nothing Response.Redirect"admin_manager.asp?action=detail&username="&Request("username") end if else end if%> <% '处理数组函数 function checkreal(v) dim w if not isnull(v) then w=replace(v,",","|") w=replace(w," ","") checkreal=w end if end function %>