Beaucoup d'amis ont demandé à l'éditeur comment générer des pseudo-paramètres pour ASP? Ici, je vous présenterai une méthode pour ASP pour générer des pseudo-paramètres. La méthode est très simple. J'espère que cela sera utile à tout le monde dans le futur des programmes ASP!
'// générer un nombre aléatoire de chiffres spécifiés
'// Vous pouvez également utiliser la fonction IXUER_RND_STR écrite en Guidy, qui est livrée avec 15 styles, et vous pouvez pseudo md5 !!
Functionrndstr (strlong)
Diable
Randomiser
Dowhilelen (RndStr)
Temptr = CSTR (Chr ((57-48) * RND + 48))
rndStr = rndStr & Temptr
Boucle
rndstr = rndstr
Finition de fin
%>
Ce qui suit est un échantillon des paramètres soumis dans le formulaire de formulaire pour demande.form
La valeur d'origine de la doaction paramètre qui doit être transmise est l'ID lu à partir de la base de données
">
Avis:
La valeur de la doaction ci-dessus a changé, et la valeur obtenue chaque fois que la page est actualisée est différente ~~
Vous trouverez ci-dessous la page ABC.asp
Obtenez d'abord la valeur de la doaction
doaction = trim (request.form ("doaction"))
Ci-dessous, vous pouvez ajouter quelques vérifications vous-même, telles que ISNUMERIC, etc.
Alors décomposons la valeur de la doaction
Dimlastide
DOCACHE = MID (DOCKING, 11)
LASTID = MID (DOACTION, 1, LEN (DOACTION) -10)
Si vous connaissez les fonctions MID, le contenu ci-dessus est facile à deviner, n'est-ce pas simple?
Voici les exemples réels:
La valeur de l'ID à transmettre par la doaction d'origine dans la base de données (le type de champ est automatiquement numéroté) est: 34
illustrer:
11 au milieu (doaction, 11) génère un certain nombre de caractères aléatoires + 1
10 dans Lastid = mid (doaction, 1, len (doaction) -10) est le nombre de chiffres de caractères aléatoires générés par le nombre spécifié!
Dimlastide
DIACTION = 3614354944348151287527 - La valeur d'identification après déguisé (peut être vérifiée comme un nombre)
DOCACHE = MID (DOCKING, 11)
LASTID = MID (DOACTION, 1, LEN (DOACTION) -10)
LASTID = 34
J'ai expérimenté et si je suis utilisé avec des lettres et des nombres générés au hasard, il peut être complètement truqué comme une valeur similaire à MD5!
Il n'y a qu'une seule condition, et vous devez spécifier le nombre de bits de caractères aléatoires!
Haha, maintenant tout le monde peut sortir la valeur LASTID de réponse.Write pour voir si c'est à nouveau l'ID dans la base de données?
Cette méthode peut être utilisée pour crypter et télécharger des paramètres vidéo. Par exemple, si vous avez construit un système de circulation de documents officiels du gouvernement, vous pouvez également utiliser des fichiers!
La même chose est pour demande.Querystring! Copie-le ...
Ce qui précède est ma petite expérience dans la rédaction de programmes ASP. La méthode de génération de pseudo-paramètres. Veuillez me corriger s'il y a des lacunes!