message.php

php开发实例完全剖析

<?php
// 初始化Session
session_start();
// 包含数据库连接文件
require ('dbconnect.php');
?>
<?
// 取得message.html页的参数
$message=$_POST['message'];
$color=$_POST['color'];

 // 用户必须登录后，才能发言
 // // $_SESSION['UserName'] 不能用$UserName变量代替
if(isset($_SESSION['UserName'])) {
   // 已登录时，确定当前用户是否被踢出过聊天室
     
   // 编写SQL查询语句
   $strSQL="select * from RegUsers where NickName='".$_SESSION['UserName']."'";
   // 发送strSQL语句
   $result=mysql_query($strSQL,$conn);
   // 获得当前用户的注册信息
   $user=mysql_fetch_array($result); 
   $numrows = mysql_num_rows($result);
   if($numrows !="0") {
	   // 曾经被踢出过聊天室
      if($user[IsKicked]==1) { // 被踢出聊天室
         // 删除Session变量UserName
         // 表示未登录，即不允许该用户发言
         session_unregister("UserName");
         // 关闭连接
         mysql_close($conn);
         echo "<html><body><center><h1>严正警告</h1><hr>".
              "由于你以前被踢出过<br>".
              "现在你不能再在<br>".
              "本聊天室发言!<br><br></center></body></html>";
         // 立即结束
         exit;
	  } 
	  else { // 没被踢出聊天室
         $nickname=$_SESSION['UserName'];
         // 格式化当前时间
         $dt=date("H:i:s");
         // 构造SQL语句，在Says表中添加一条聊天记录
         $strSQL="insert into messages (ToUser,FromUser,Time,Content,Color) values ('所有人','$nickname','$dt','$message','$color')";
         // 发送strSQL语句
         $result=mysql_query($strSQL,$conn);
         // 关闭连接
         mysql_close($conn);
         // 重定向到contents.php，重新显示发言内容
         header("Location:content.php");
      }
   } else {
      // 被删除过
      echo "<html><body><center><h1>严正警告</h1><hr>".
           "鉴于您的表现，您已<br>".
           "被删除,不能再发言!<br>".
           "<br><br></center></body></html>";
      // 关闭连接
      mysql_close($conn);
   }
} else {
   echo "<p align=center>";
   echo "<font color=#FF0000 size=5><strong><big>";
   echo "您还没有登录,请登录!";
   echo "</big></strong></font></p>";
}
?>