关于阻止灌水留言的一个方法(随机生成的4位认证码)_ASP教程

推荐：asp生成HTM静态列表分页(含代码，已测试成功)
!--#include file=conn.asp-- htmlheadTITLE分页测试/TITLELINK href=inc/style.css type=text/css rel=stylesheet/head %strHead=strHeadhtml strHead=strHeadhead strHead=strHeadTITLE分页测试/TITLE strHead=strHeadLINK href=inc/style.cs

原理:在每次提交留言的时候,要输入随机生成的4位认证码.

以下代码用在ASP
生成随机4位数:

<%
dim key
randomize timer
key=Int((8999)*Rnd +1000)
%>

     在表单里显示:

认证码：<%=key%>
<input type="text" name="rekey" size="8" maxlength="4">
<input value="<%=key%>" type="hidden" name="key">

表单提交后检查:

key=Request.Form("key")
rekey=Request.Form("rekey")
if rekey<>key then
Response.Write("<script language=javascript>alert('请输入正确的认证码！');history.back()</script>")
response.End()
end if

分享：解读ASP程序执行SQL语句时防止注入攻击的问题
以下是一个简单的用户更改密码的代码 --------------------- username=request(user_name) pwd=request(pwd) username=replace(username,’,’’) pwd=replace(pwd,’,’’) sql=updatetbl_testsetpwd=’pwd’whereuid=’username’ setrs=