以下是引用神vLinux飘飘在2006-7-21 8:30:20的发言：
你是鬼，我很早就发现了，你不是鬼怎么那么晚睡觉那么早就起来了！！！！！

要解决你的问题，首先要从你的设计结构出发。
我不知道你的数据库中关于留言记录是怎么设定的。假设你的设计是这样：


用户表：USER
ID(用户编号) USERNAME(帐号－UNIQUE) PASSWORD(密码) TYPE(用户类型－有ROOT、USER和GUEST)


帖子表：MESSAGE
ID(帖子编号) TITLE(帖子标题) USER_ID(发帖者编号) CONTEXT(内容) DATE(日期)


评论表：COMMENT
ID(评论编号) MESSAGE_ID(帖子编号－表明这个评论是那个帖子的) USER_ID(发表评论的用户编号) CONTEXT(内容) DATE(日期)


好，现在我们开始编写程序
首先要定义USER类

public class User {
Integer id;
String username;
String password;
String type;
}

public class Root extends User{
}

public class Guest extends User{
}

public class Message {
Integer id;
String title;
Integer userId;
String context;
java.sql.Date date;
}

public class Comment {
Integer id;
Integer messageId;
Integer userId;
String context;
java.sql.Date date;
}

登录程序就不用再多说了，相信你也会写 ，但是关键的是如何把已经成功登录的用户信息保存到session中去。
比如说，我们有个用户成功登录了

在LoginAction类中：

//这里，UserDao就是操作数据库的相关类。这个叫DAO模式，对WEB＋数据库编程非常有用，建议你去看看
User user = UserDao.get(loginForm().getUsername(),loginForm().getPassword());

//把成功登录的用户信息保存到session中的user属性去
if(user!=null) request.getSession().setAttribute("user",user);




下面再给出个ROOT成功登录的操作看看
User root = UserDao.get(loginForm().getUsername(),loginForm().getPassword(),loginForm().getUserType());
if(root!=null) request.getSession().setAttribute("user",root);

比较下，上面两个对登录用户进行验证的过程有什么区别。不求马上理解得了的。特别是DAO模式，DAO就是这类设计的核心思想和精华所在。这样，你在JSP中写那些难看的JAVA的时代结束了。
说真的，我还从来没有用过JAVABEAN....更加别说<%=%> 消除<%%>代码块最好用JSTL标签。




用户删除帖子操作。你不是在学STRUTS么。那么我们就应该把删除帖子、发表帖子这类的操作放入Action中去执行

在DeleteAction类中：
//在这里验证用户有无删除本帖子的权限

//通过帖子编号获取要删除的帖子
Message message = MessageDao.get(deleteMessageForm().getId());

//从session中获取用户权限信息
//首先是获取ROOT权限的信息，这里假设一个留言板只有一个管理员
User user = (User)request.getSession().getAttribute("user");
if( user.getType().equale("ROOT") || user.getId()==message.getUserId())//验证是否有权限删除帖子，管理员和发起这个帖子的人可以删除
//执行删除操作
MessageDao.delete(message.getId());




还有很多安全和实现的细节我还没说，等你先入门了再提。
不求你马上理解，慢慢品味吧。