• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    公众号

ASP生成伪参数程序设计技巧

原作者: [db:作者] 来自: [db:来源] 收藏 邀请
前两天在做一个站内版的企搜引擎,发现某些站点可以链接站点内容。。 
奇怪之下看了看,原来是按照数据库ID的自动编号规律进行链接的~~ 
闲暇之余弄了下面这个东东,希望对大家在以后的编写ASP程序中有所帮助! 
<% 

  ''//生成指定位数的随机数字 

  ''//也可以用Guidy写的iXuEr_Rnd_Str函数,自带15种样式,可以伪MD5啦!! 

  Function rndStr(strLong) 

  Dim tempStr 

  Randomize 

  Do While Len(rndStr) < strLong 

  tempStr=CStr(Chr((57-48)*rnd+48)) 

  rndStr=rndStr&tempStr 

  Loop 

  rndStr=rndStr 

  End Function 

  %> 

  下面以Form表单中提交的参数为例子针对Request.Form,需要传递的参数doAction原来的值是从数据库读取的ID 

  <form name=iform action="ABC.asp" method="post"> 

  <input name=doAction type="hidden" value="<%=rndStr(10)%><%=Rs("ID")%><%=rndStr(10)%>"> 

  </form> 

  注意: 

  上面的doAction的值有了改变,每刷新一次页面得到的值都不一样~~ 

  下面是ABC.asp页面 

  首先取得doAction的值 

  doAction = Trim(Request.Form("doAction")) 

  下面大家可以自己加一点验证,如IsNumeric等! 

  然后我们来分解doAction的值 

  Dim LastID 

  doAction = Mid(doAction,11) 

  LastID = Mid(doAction,1,Len(doAction)-10) 

  如果大家对Mid函数熟悉的话,上面的内容很容易就猜到,简单吧? 

  下面是实际的例子: 

  原doAction要传递的ID在数据库里(字段类型为自动编号)的值为:34 

  说明: 

  Mid(doAction,11)里的11为你所生成随机字符位数+1 

  LastID = Mid(doAction,1,Len(doAction)-10)里的10为所指定生成的随机字符位数! 

  Dim LastID 

  doAction = 3614354944348151287527 — 经过伪装后的ID值(完全可以当数字来验证) 

  doAction = Mid(doAction,11) 

  LastID = Mid(doAction,1,Len(doAction)-10) 

  LastID = 34 

  我实验了一下,如果配合随机生成的字母和数字一起运用的话,那完全是可以伪成MD5类似的值! 

  只是条件就一个,要可以指定随机字符的位数! 

  哈哈,现在大家Response.Write输出LastID的值看看,是不是又是数据库里的ID啦? 

  这个方法可以运用到影片参数的加密,下载等.如做了政府的公文流转系统,还可以用到文件上面去! 

  针对Request.QueryString的也是同一个道理!照葫芦画瓢啦... 

  以上是本人在编写ASP程序中的一点点经验,不足之处请大家多多指正! 

鲜花

握手

雷人

路过

鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
上一篇:
响应对象 错误 &#39;ASP 0185 : 80020003&#39; 缺少默认属性发布时间:2022-02-05
下一篇:
asp中使用mysql数据库的注意实现发布时间:2022-02-05
热门推荐
热门话题
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap