今天测试新接口的发送和响应，为了便于和 Oblog 和动网的开发人员进行测试，我特地把动易接口的相关操作单独写了一个测试工具包。

结果别说跟动网和 Oblog 联合测试了，自己测试的时候就出现了意想不到的问题。

首先在构造请求的时候，我用了下面的方式来生成安全码：

'strKey为配置文件中的安全密钥；
'strName为提交测试的用户名
'objXmlDoc为XMLDOM对象
syskey = Md5(strName & strKey, 32)
objXmlDoc.documentElement.selectSingleNode("//syskey").text = syskey
objXmlDoc.documentElement.selectSingleNode("//username").text = strName

然后在服务器端用下面的代码处理：

'strKey为配置文件中的安全密钥；
'strName为提交测试的用户名
'objXmlDoc为XMLDOM对象
objXmlDoc.Load(Request)
syskey = objXmlDoc.documentElement.selectSingleNode("//syskey").text
strName = objXmlDoc.documentElement.selectSingleNode("//username").text
If Ucase(syskey) = Ucase(Md5(strName & strKey, 32) Then
  '安全码检验成功
Else
  '安全码检验失败
End If

这里服务器端和发送请求的文件都调用的是同一个配置文件，因此 strKey 的值是完全一样的。可是不管怎么测试，加密出来的安全码始终都不相等。

我开始怀疑是编码的问题导致，于是在发送请求端显示声名我发送的信息是 utf-8 编码的，在服务器端也作了相应处理。可是结果依旧。

按照原来处理 Trackback 的方式，我用 Unicode 编码函数在发送前对中文用户名先进行编码，结果还是不行。

后来跟 NT 讨论这个问题，我把文件打包发给他看，还在发送的时候，他问了一句：你用 MD5 处理用户名？

听到这句话我突然想到，对啊，发送前的 syskey 是用还没处理的 UserName 直接生成的，接受到的 UserName 经过 DOM 处理，已经是 Unicode 状态了。于是我改了一下，用下面的方式来生成 syskey：

'strKey为配置文件中的安全密钥；
'strName为提交测试的用户名
'objXmlDoc为XMLDOM对象
objXmlDoc.documentElement.selectSingleNode("//username").text = strName
strName = objXmlDoc.documentElement.selectSingleNode("//username").text
syskey = Md5(strName & strKey, 32)
objXmlDoc.documentElement.selectSingleNode("//syskey").text = syskey

先把用户名用 DOM 设置为 XML 元素的文本数据，然后再解析出来，这时的 strName 就和服务器端解析出来的状态一样了。然后再加密。

改完再试，果然成功了。

XMLDOM 在创建和解析 XML 数据的时候，自动对数据进行 Unicode 编码，并且根据 Codepage 的设置自动进行编码转换，因此并不需要对字符的编码做特殊处理。但是如果直接用字符串构造 XML，就失去了这个优势，反而导致乱码。

作者：小李刀刀
原文链接：XMLHTTP与中文字符编码问题
裁纸刀下版权所有，允许非商业用途转载，转载时请原样转载并标明来源、作者，保留原文链接。