以文本方式查看主题

-  Foxtable(狐表)  (http://www.foxtable.com/bbs/index.asp)
--  专家坐堂  (http://www.foxtable.com/bbs/list.asp?boardid=2)
----  [求助]请老师帮忙检查下HttpRequest事件中有何不规范的地方  (http://www.foxtable.com/bbs/dispbbs.asp?boardid=2&id=147577)
--  作者:huangfanzi
--  发布时间:2020/3/19 19:55:00
--  [求助]请老师帮忙检查下HttpRequest事件中有何不规范的地方
今天蓝老师说在函数内使用变量不会冲突,言外之意是不是在函数外就会有问题了,请老师帮忙看下我的HttpRequest事件内的代码,有没有不规范或有问题的地方,谢谢!

Static UserTable As DataTable \'定义一个变量,用于存储用户随机身份ID,以及最后一次活动时间.
Static ClearTime As Date
If UserTable Is Nothing Then \'创建用于记录登录信息的临时表
    ClearTime = Date.Now()
    Dim dtb As New DataTableBuilder("UserInfos")
    dtb.AddDef("UserName", Gettype(String), 256)
    dtb.AddDef("UserID",Gettype(String),16)
    dtb.AddDef("ActiveTime",Gettype(Date))
    UserTable = dtb.Build(True)
End If
If (Date.Now - ClearTime).TotalMinutes >= 30 Then \'清除超过30分钟没有操作的登录信息
    UserTable.DeleteFor("ActiveTime < #" & Date.Now.AddMinutes(-30) & "#")
    ClearTime = Date.Now()
End If

\'身份验证
Dim UserName As String
Dim Password As String
Dim UserID As String
If e.Path = "logon.htm" \'验证用户名和密码
    
    Dim wb As New weui
    
    If e.PostValues.ContainsKey("username") AndAlso e.PostValues.ContainsKey("password")  Then
        Dim Verified As Boolean \'用于标记用户是否通过了身份验证
        UserName = e.PostValues("username")
        Password = e.PostValues("password")
        Dim dr1 As DataRow = _UserTable.SQLFind("[Name] = \'" & UserName & "\'")
        try
            If dr1 IsNot Nothing Then
                If UserName = dr1("Name") AndAlso Password = dr1("Password") Then  \'实际使用的时候,请改为从数据库读取用户名和密码进行比较
                    Verified  = True
                    \'_UserName = dr1("Name")  网页版不可用全局变量
                End If
            End If
        catch ex As exception
            msgbox(ex.message)
        End try
        
        If Verified Then
            UserID = Rand.NextString(16) \'生成随机用户ID
            UserName = EncryptText(UserName,"123","123") \'将用户名加密.
            Dim dr As DataRow = UserTable.Find("UserName = \'" & UserName & "\'")
            If  dr IsNot Nothing Then \'如果是重复登录,删除以前的登录信息
                dr.Delete()
            End If
            dr = UserTable.AddNew()
            dr("UserName") = UserName
            dr("UserID") = UserId
            dr("ActiveTime") = Date.Now \'记录登录时间
            wb.AppendCookie("username",UserName) \'将用户名和密码写入cookie
            wb.AppendCookie("userid",UserID)
            wb.InsertHTML("<meta http-equiv=\'Refresh\' c>") \'直接跳转到首页
            e.WriteString(wb.Build) \'生成网页
            Return \'必须的
        End If
    End If
Else \'其它页面从Cookie提取登录信息进行验证   
    Dim wb As New weui    
    UserName = e.Cookies("username")  \'从cookie中获取用户名
    UserID = e.Cookies("userid")  \'从cookie中获取 随机ID
    Dim dr As DataRow = UserTable.Find("UserName = \'" & UserName & "\'")
    If dr IsNot Nothing AndAlso dr("UserID") = UserID Then  \'如果通过验证,更新活动时候,继续访问其它页面.
        dr("ActiveTime") = Date.Now \'更新活动时间
    Else \'如果验证失败
        wb.InsertHTML("<meta http-equiv=\'Refresh\' c>") \'那么直接跳转到登录页面
        e.WriteString(wb.Build) \'生成网页
        Return \'必须的
    End If
End If
\'开始生成网页
Select Case e.path
    Case "logon.htm" \'登录页面
        Functions.Execute("登录页面",e)
        
    Case "exit.htm" \'退出登录
        Functions.Execute("退出登录",e)
        
    Case "", "default.htm" \'首页
        Functions.Execute("首页",e)
        
    Case "Xd_jbxx.htm"
        Functions.Execute("下单基本信息录入",e)
。。。。。。
后面是各种如上面的函数
      
End Select
--  作者:有点蓝
--  发布时间:2020/3/20 9:04:00
--  
没有问题