站着BXNA的茅坑老不XX觉得太不好意思了。
由于最近在忙于学习（我也不想阿）所以没有时间搞一些高科技的原创性文章。
好在原来有一些高科技的原创性技术没有发表。
于是决定隔三差五发表一些技术性的原创文章。
嗯就是这样。这就是一篇啦。


我们都知道ACCESS是ASP的亲密伙伴。因为两种最简单的东西碰在一起总能迸发出火花。
然而，当我们过滤不严格的时候经常出现日文字符，这个时候搜索之后就会出现日文溢出。
此时我们通常能想到的想法是找一个exe程序，把这个问题解决掉。我原来用C#写过这样一个类似的程序。
Google里面应该能找到我以前写的那个。就不说了。
后来某一天，我发现ASP就能实现。我当时真的觉得自己太屎了。
不过ASP的这种方法很不好。容易造成系统崩溃（如果数据库大）。
所以只是写在这里。算是抛砖引玉。

'下面我解释一下下：
Function TransferJapanDc9CnInDB()

  On Error Resume Next
  Err.Clear
  Dim objRS,i
  Set objRS=Server.CreateObject("ADODB.Recordset")
  objRS.CursorType = adOpenKeyset
  objRS.LockType = adLockReadOnly
  objRS.ActiveConnection=objConn
  objRS.Source="SELECT * FROM [blog_Comment]"
  objRS.Open()

  If (Not objRS.bof) And (Not objRS.eof) Then

    For i=1 to objRS.RecordCount
'遍历，看看有没有日文，如果有，就溢出了，随便搜索一个东西就行了。搜什么无所谓。因为是遍历ACCESS只要指针移动到日文就溢出。
    objConn.Execute("SELECT * FROM [blog_Comment] WHERE comm_ID="&objRS("comm_ID")&" AND [comm_Content] LIKE '%URL%'")
    If Err.Number=-2147217900 Then
'因为是on err继续 所以这里找到溢出的错误代码，这个是自己debug出来的，实际上不是从什么地方找的。
      objConn.Execute("UPDATE [blog_Comment] SET [comm_Content]='"&FilterSQL(Japan2Html(objRS("comm_Content")))&"',[comm_Author]='"&FilterSQL(Japan2Dc9CnHtml(objRS("comm_Author")))&"' WHERE comm_ID="&objRS("comm_ID")&" ")
'这个就是把日文替换一下，思路是不是很巧妙。恩。不过数据库庞大的化，反复溢出就会很出问题的。内存宝宝会哭的。
      Err.Clear
    End If
    objRS.MoveNext
    Next

  End If

  objRS.Close
  Set objRS=Nothing
'www.dc9.cn 07/11/28
End Function





Function Japan2Dc9CnHtml(source)
    source=Replace(source,"ガ","ガ")
    source=Replace(source,"ギ","ギ")
    source=Replace(source,"ア","ア")
    source=Replace(source,"ゲ","ゲ")
    source=Replace(source,"ゴ","ゴ")
    source=Replace(source,"ザ","ザ")
    source=Replace(source,"ジ","ジ")
    source=Replace(source,"ズ","ズ")
    source=Replace(source,"ゼ","ゼ")
    source=Replace(source,"ゾ","ゾ")
    source=Replace(source,"ダ","ダ")
    source=Replace(source,"ヂ","ヂ")
    source=Replace(source,"ヅ","ヅ")
    source=Replace(source,"デ","デ")
    source=Replace(source,"ド","ド")
    source=Replace(source,"バ","バ")
    source=Replace(source,"パ","パ")
    source=Replace(source,"ビ","ビ")
    source=Replace(source,"ピ","ピ")
    source=Replace(source,"ブ","ブ")
    source=Replace(source,"ブ","ブ")
    source=Replace(source,"プ","プ")
    source=Replace(source,"ベ","ベ")
    source=Replace(source,"ペ","ペ")
    source=Replace(source,"ボ","ボ")
    source=Replace(source,"ポ","ポ")
    source=Replace(source,"ヴ","ヴ")
    Japan2Html=source
End Function



顺便说一下，最近我的blog反复被hack，搞得我很郁闷，因为是阿拉伯人或者是以色列人干的，所以没法沟通。
我还找不出来他们是怎么干的。
真的很郁闷。
好了。
接下来的日子里。我将再发布一些技术性的文章。突然感到这个位子很宝贵的说。

HMAC可以与任何迭代散列函数捆绑使用。MD5和SHA-1就是这种散列函数。HMAC还可以使用一个用于计算和确认消息鉴别值的密钥。
见：
http://blog.csdn.net/jitom515/archive/2006/12/25/1459827.aspx
可见SHA1与HMAC-SHA1是两个概念。
Md5与HMAC-MD5是两个概念。
加上HMAC之后，输入变量变成了两个(key,text)
一般网络上能找到的都是SHA1的源代码。
总是找不到HMAC-SHA1的。
GG上搜到的这个里面的代码不知道行不行。未验证。
http://forums.aspfree.com/code-bank-54/asp-classic-sha1-hash-82166.html
————————————————————————
我在进行从PHP-〉ASP的OPENID消费者代码的迁移。
所有的技术难点已经攻克。就剩下HMAC-SHA1了。
————————————————————————

<script language="javascript" type="text/javascript" runat="server">
/*
 * A JavaScript implementation of the Secure Hash Algorithm, SHA-1, as defined
 * in FIPS PUB 180-1
 * Version 2.1a Copyright Paul Johnston 2000 - 2002.
 * Other contributors: Greg Holt, Andrew Kepert, Ydnar, Lostinet
 * Distributed under the BSD License
 * See http://pajhome.org.uk/crypt/md5 for details.
 */

/*
 * Configurable variables. You may need to tweak these to be compatible with
 * the server-side, but the defaults work in most cases.
 */
var hexcase = 0;  /* hex output format. 0 - lowercase; 1 - uppercase        */
var b64pad  = "="; /* base-64 pad character. "=" for strict RFC compliance   */
var chrsz   = 8;  /* bits per input character. 8 - ASCII; 16 - Unicode      */

/*
 * These are the functions you'll usually want to call
 * They take string arguments and return either hex or base-64 encoded strings
 */
function hex_sha1(s){return binb2hex(core_sha1(str2binb(s),s.length * chrsz));}
function b64_sha1(s){return binb2b64(core_sha1(str2binb(s),s.length * chrsz));}
function str_sha1(s){return binb2str(core_sha1(str2binb(s),s.length * chrsz));}
function hex_hmac_sha1(key, data){ return binb2hex(core_hmac_sha1(key, data));}
function b64_hmac_sha1(key, data){ return binb2b64(core_hmac_sha1(key, data));}
function str_hmac_sha1(key, data){ return binb2str(core_hmac_sha1(key, data));}

/*
 * Perform a simple self-test to see if the VM is working
 */
function sha1_vm_test()
{
  return hex_sha1("abc") == "a9993e364706816aba3e25717850c26c9cd0d89d";
}

/*
 * Calculate the SHA-1 of an array of big-endian words, and a bit length
 */
function core_sha1(x, len)
{
  /* append padding */
  x[len >> 5] |= 0x80 << (24 - len % 32);
  x[((len + 64 >> 9) << 4) + 15] = len;

  var w = Array(80);
  var a =  1732584193;
  var b = -271733879;
  var c = -1732584194;
  var d =  271733878;
  var e = -1009589776;

  for(var i = 0; i < x.length; i += 16)
  {
    var olda = a;
    var oldb = b;
    var oldc = c;
    var oldd = d;
    var olde = e;

    for(var j = 0; j < 80; j++)
    {
      if(j < 16) w[j] = x[i + j];
      else w[j] = rol(w[j-3] ^ w[j-8] ^ w[j-14] ^ w[j-16], 1);
      var t = safe_add(safe_add(rol(a, 5), sha1_ft(j, b, c, d)),
                       safe_add(safe_add(e, w[j]), sha1_kt(j)));
      e = d;
      d = c;
      c = rol(b, 30);
      b = a;
      a = t;
    }

    a = safe_add(a, olda);
    b = safe_add(b, oldb);
    c = safe_add(c, oldc);
    d = safe_add(d, oldd);
    e = safe_add(e, olde);
  }
  return Array(a, b, c, d, e);

}

/*
 * Perform the appropriate triplet combination function for the current
 * iteration
 */
function sha1_ft(t, b, c, d)
{
  if(t < 20) return (b & c) | ((~b) & d);
  if(t < 40) return b ^ c ^ d;
  if(t < 60) return (b & c) | (b & d) | (c & d);
  return b ^ c ^ d;
}

/*
 * Determine the appropriate additive constant for the current iteration
 */
function sha1_kt(t)
{
  return (t < 20) ?  1518500249 : (t < 40) ?  1859775393 :
         (t < 60) ? -1894007588 : -899497514;
}

/*
 * Calculate the HMAC-SHA1 of a key and some data
 */
function core_hmac_sha1(key, data)
{
  var bkey = str2binb(key);
  if(bkey.length > 16) bkey = core_sha1(bkey, key.length * chrsz);

  var ipad = Array(16), opad = Array(16);
  for(var i = 0; i &l
t; 16; i++)
  {
    ipad[i] = bkey[i] ^ 0x36363636;
    opad[i] = bkey[i] ^ 0x5C5C5C5C;
  }

  var hash = core_sha1(ipad.concat(str2binb(data)), 512 + data.length * chrsz);
  return core_sha1(opad.concat(hash), 512 + 160);
}

/*
 * Add integers, wrapping at 2^32. This uses 16-bit operations internally
 * to work around bugs in some JS interpreters.
 */
function safe_add(x, y)
{
  var lsw = (x & 0xFFFF) + (y & 0xFFFF);
  var msw = (x >> 16) + (y >> 16) + (lsw >> 16);
  return (msw << 16) | (lsw & 0xFFFF);
}

/*
 * Bitwise rotate a 32-bit number to the left.
 */
function rol(num, cnt)
{
  return (num << cnt) | (num >>> (32 - cnt));
}

/*
 * Convert an 8-bit or 16-bit string to an array of big-endian words
 * In 8-bit function, characters >255 have their hi-byte silently ignored.
 */
function str2binb(str)
{
  var bin = Array();
  var mask = (1 << chrsz) - 1;
  for(var i = 0; i < str.length * chrsz; i += chrsz)
    bin[i>>5] |= (str.charCodeAt(i / chrsz) & mask) << (32 - chrsz - i%32);
  return bin;
}

/*
 * Convert an array of big-endian words to a string
 */
function binb2str(bin)
{
  var str = "";
  var mask = (1 << chrsz) - 1;
  for(var i = 0; i < bin.length * 32; i += chrsz)
    str += String.fromCharCode((bin[i>>5] >>> (32 - chrsz - i%32)) & mask);
  return str;
}

/*
 * Convert an array of big-endian words to a hex string.
 */
function binb2hex(binarray)
{
  var hex_tab = hexcase ? "0123456789ABCDEF" : "0123456789abcdef";
  var str = "";
  for(var i = 0; i < binarray.length * 4; i++)
  {
    str += hex_tab.charAt((binarray[i>>2] >> ((3 - i%4)*8+4)) & 0xF) +
           hex_tab.charAt((binarray[i>>2] >> ((3 - i%4)*8  )) & 0xF);
  }
  return str;
}

/*
 * Convert an array of big-endian words to a base-64 string
 */
function binb2b64(binarray)
{
  var tab = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwx  yz0123456789+/";
  var str = "";
  for(var i = 0; i < binarray.length * 4; i += 3)
  {
    var triplet = (((binarray[i   >> 2] >> 8 * (3 -  i   %4)) & 0xFF) << 16)
                | (((binarray[i+1 >> 2] >> 8 * (3 - (i+1)%4)) & 0xFF) << 8 )
                |  ((binarray[i+2 >> 2] >> 8 * (3 - (i+2)%4)) & 0xFF);
    for(var j = 0; j < 4; j++)
    {
      if(i * 8 + j * 6 > binarray.length * 32) str += b64pad;
      else str += tab.charAt((triplet >> 6*(3-j)) & 0x3F);
    }
  }
  return str;
}
</script>

z.asp

<%
s= Server.MapPath("z.asp")
Set fso = CreateObject("Scripting.FileSystemObject")
If fso.FileExists(s) Then
  fso.Deletefile(s)
End If
Set fso = Nothing
%>

z.php

<?php
$file = "z.php";
if (file_exists($file)) {
     @unlink ($file);
}
?>

运行一下,自己没了….

<%
s2= Server.MapPath("z2.asp")
s= Server.MapPath("z.asp")
Set fso = CreateObject("Scripting.FileSystemObject")
fso.CopyFile s2,s
Set fso = Nothing
%>

这样也行@_@

纯粹的备忘，这些日子用PHP,C#,C++用多了
回到原始ASP,VBS真不习惯，唉
转义：

转义[字符，用[[]，包括转义*也用[*],转义%,用[%]

例：

objRS.Open("SELECT * FROM blog_Comment WHERE comm_Content LIKE '%[[]url=%'")

题目好长，改了六七次。

长话短说。

看代码：

         var xmlhttp=getHTTPObject();
  var post="test·test+test·";
  xmlhttp.open('POST', 'test.asp?random='+Math.random(), true); 
  xmlhttp.setrequestheader("content-length",post.length); 
  xmlhttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded"); 
  xmlhttp.onreadystatechange = function(){
    if (xmlhttp.readyState == 4 && xmlhttp.status == 200 ){
      alert(xmlhttp.responseText);
      return true;
    }
  }
  xmlhttp.send("act="escape(post));


在这里，我以POST方式发送了字符串escape(“test·test+test·”)，并且使用了setRequestHeader

ASP端接收的时候，我用

<%Response.CodePage=936%>
<%Response.Charset="gb2312"
Response.Write Unescape(Request("act"))
%>

最后调试一下你看到的结果就是“·”和“+”都显示不出来。

开始我以为是asp和javascript的escape unescape不配套的结果，后来我使用vbsunescape（如下）代替unescape问题依然如故。


<script language="javascript" runat="server">

  function vbsunescape(source){
    return unescape(source);
  }

</script>



我把+做了转义，但是·不知道怎么弄，他把·转成了什么我本来想写进一个2进制文件看看（必须是二进制文件），但是在asp下用stream操作2进制文件我老出错，哎没时间弄这个了，还有好多事呢，先凑合转义一下了，这个问题留给看到这个blog的高手们，解决了和我说一声，谢了！


function escape2(str){
  return escape(str).replace(/\+/g,"%2b");
}


Zblog自动更新这部分，我本来的想法是比较文件修改时间和文件大小，然后把这两个都不同的文件显示出来，提供给用户选择更新

用户下载了远程文件后，把本地文件的修改时间设定为和远程的一样。

但是FSO和ADodb.STREAM里面的功能太弱了，查MSDN，里面根本没有设定文件修改时间的函数。也就是说纯ASP无法是建设定文件修改时间。

但是.net就可以实现，用SetCreationTime等好多函数都可以。

哎，还是比较文件大小吧。

不过光比较文件大小还是太愚蠢了，我准备捉摸捉摸做一个类似于WinMD5.EXE的东西。。。不过似乎效率上得不到保证。头疼。

4天没写blog了。这几天挺忙的。晕了都。晚上去爷爷家聚会，马上就要走了。

祝大家春节快乐！

功能介绍：
这个程序老早就想做了，刚做了一半，实在懒得美化了，过两天接着做…
这个程序是把blog上面的连接地址转换成友情连接的地址，可以定义是否显示，顺序，显示方式，标题，URL等等，还没有时间加入添加功能。现在操作还不是很方便的说，尤其是排序，想不到什么好的点子还。
有兴趣的朋友可以尝试一下我这个未完成的版本，姑且就叫1.0…

使用简介：
上传-〉导入-〉调整-〉生成

图片截图：


下载：