แนะนำ: ASP Tutorial: ตัวอย่าง AJAX อย่างง่าย ASP Tutorial: ตัวอย่างง่ายๆเกี่ยวกับ AJAX INDEX.ASP: รหัสโปรแกรม HTML Head Meta HTTP-Equiv = เนื้อหาประเภทเนื้อหา = text/HTML; charset = gb2312 /titleajax แอปพลิเคชันง่าย ๆ /ชื่อภาษาสคริปต์ = javascript // สร้าง xmlhttprequest object object var Request = false; ลอง {อีกครั้ง
สองวันที่ผ่านมาฉันกำลังทำงานกับเครื่องมือค้นหาขององค์กรในสถานที่และพบว่าบางไซต์สามารถเชื่อมโยงไปยังเนื้อหาของไซต์ได้ -
ฉันดูมันแปลก ๆ และกลับกลายเป็นว่ามันเชื่อมโยงตามกฎการกำหนดหมายเลขอัตโนมัติของ ID ฐานข้อมูล ~~
ฉันได้ทำสิ่งต่อไปนี้ในเวลาว่างหวังว่ามันจะเป็นประโยชน์กับทุกคนในการเขียนโปรแกรม ASP ในอนาคต!
-
'' // สร้างจำนวนตัวเลขสุ่มที่ระบุ
'' // คุณสามารถใช้ฟังก์ชั่น ixuer_rnd_str ที่เขียนด้วย Guidy ซึ่งมาพร้อมกับ 15 สไตล์และคุณสามารถ pseudo MD5 ได้ !!
ฟังก์ชั่น rndstr (strlong)
อุณหภูมิหรี่
สุ่ม
ทำในขณะที่เลน (rndstr) <strlong
tempstr = cstr (chr ((57-48)*rnd+48)))
rndstr = rndstr & tempstr
วง
rndstr = rndstr
ฟังก์ชันสิ้นสุด
-
ต่อไปนี้เป็นพารามิเตอร์ที่ส่งในแบบฟอร์มเป็นตัวอย่างสำหรับ request.form ค่าดั้งเดิมของพารามิเตอร์ doaction ที่ต้องส่งผ่านคือ ID อ่านจากฐานข้อมูล
<form name = iform action = abc.asp method = post>
<ชื่ออินพุต = doaction type = ค่าที่ซ่อน = <%= rndSTR (10)%> <%= rs (id)%> <%= rndSTR (10)%>>
</form>
สังเกต:
ค่าของ doaction ข้างต้นมีการเปลี่ยนแปลงและค่าที่ได้รับทุกครั้งที่หน้าจะรีเฟรชแตกต่างกัน ~~
ด้านล่างคือหน้า abc.asp
ก่อนอื่นรับค่าของ doaction
doaction = trim (request.form (doaction))
ด้านล่างคุณสามารถเพิ่มการตรวจสอบด้วยตัวเองเช่น isnumeric ฯลฯ
จากนั้นเรามาทำลายค่าของการทำปฏิกิริยากันเถอะ
หรี่
doaction = mid (doaction, 11)
LastId = mid (doaction, 1, len (doaction) -10)
หากคุณคุ้นเคยกับฟังก์ชั่นกลางเนื้อหาข้างต้นนั้นง่ายต่อการคาดเดามันไม่ง่ายเลยเหรอ?
นี่คือตัวอย่างที่แท้จริง:
ค่าของ ID ที่จะส่งผ่านโดย doaction ดั้งเดิมในฐานข้อมูล (ประเภทของฟิลด์มีหมายเลขโดยอัตโนมัติ) คือ: 34
ภาพประกอบ:
11 ในกลาง (doaction, 11) สร้างอักขระสุ่มจำนวนหนึ่ง + 1
LastId = 10 in Mid (Doaction, 1, Len (Doaction) -10) คือจำนวนอักขระสุ่มที่สร้างขึ้นโดยหมายเลขที่ระบุ!
หรี่
doaction = 3614354944348151287527 - ค่า ID หลังจากปลอมตัว (สามารถตรวจสอบเป็นตัวเลขได้)
doaction = mid (doaction, 11)
LastId = mid (doaction, 1, len (doaction) -10)
LastId = 34
ฉันทดลองและหากใช้กับตัวอักษรและตัวเลขที่สร้างแบบสุ่มมันสามารถปลอมได้อย่างสมบูรณ์เป็นค่าที่คล้ายกับ MD5!
มีเพียงเงื่อนไขเดียวและคุณต้องระบุจำนวนบิตของอักขระสุ่ม!
ฮ่าฮ่าตอนนี้ทุกคนสามารถส่งออกค่าสุดท้ายของการตอบสนองเขียนเพื่อดูว่าเป็น ID ในฐานข้อมูลอีกครั้งหรือไม่?
วิธีนี้สามารถใช้ในการเข้ารหัสและดาวน์โหลดพารามิเตอร์วิดีโอ ตัวอย่างเช่นหากคุณได้สร้างระบบการไหลเวียนของเอกสารอย่างเป็นทางการของรัฐบาลคุณสามารถใช้ไฟล์ได้!
สิ่งเดียวกันสำหรับการร้องขอคำถาม! มาคัดลอกกันเถอะ ...
ข้างต้นเป็นประสบการณ์เล็ก ๆ น้อย ๆ ของฉันในการเขียนโปรแกรม ASP โปรดแก้ไขฉันหากมีข้อบกพร่องใด ๆ !
แบ่งปัน: ใช้การต่อต้านการสะสมของหน้า ASP ฉันเขียนรหัสเพื่อป้องกันไม่ให้ขโมยรวบรวมและสื่อสารกับคุณ! การใช้งาน: บันทึกไฟล์แยกต่างหากเช่น (ไม่); ใช้มันในหัวของหน้า ASP ที่สอดคล้องกัน!-#รวมไฟล์ = no.Asp-เพียงเพิ่ม! - - - - - - - - -