我应该使用Request.Params而不是显式地执行Request.Form吗?
https://stackoverflow.com/questions/1426976
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我一直在使用Request.Form来处理我的所有代码。如果我需要查询字符串,我也明确地打了它。它出现在代码审查中,我应该使用Params集合。
我认为这是最好的做法,直接点击相应的集合。我正在寻找一方或另一方的强化。
解决方案
使用Request.Form更安全。这将阻止用户“试验”只需更改URL即可使用已发布的表单参数。使用Request.Form并不能使“真正的黑客”安全,但恕我直言,最好使用Form集合。
其他提示
通过使用请求下的属性,您可以将检索范围缩小到适当的集合(这对于可读性和性能而言是一件好事)。我认为你的方法是最好的做法,并自己跟进。
我一直都在使用 的Request.Form(QUOT;帕拉姆&QUOT) 要么 的Request.QueryString(QUOT;帕拉姆&QUOT)
这完全取决于易于阅读的语法。我严重怀疑会对性能产生影响。
我唯一一次使用 Request.Params 而不是 Form 或 Querystring ,如果我不知道是否通过它的方法参数将被传入。
为了把它放在上下文中,10年后我只在愤怒中使用了 Request.Params :)
善,
d
我认为最好明确使用Form和QueryString集合,除非您明确尝试在应用程序中定义灵活行为,例如在搜索表单中您可能希望将搜索参数定义在URL中或保存在Cookie中例如分页偏好。
我会明确地使用Request.Form和Request.QueryString。原因是两者不可互换。查询字符串用于HTTP Get请求,HTTP变量用于HTTP post请求。
获取请求通常适用于您请求数据的位置,例如:进行谷歌搜索,搜索字词在查询字符串中。该帖子是您将数据发送到Web服务器进行处理或存储的时间。因此,当我说两者不可互换时,我的意思是你不能在不破坏功能的情况下将页面从使用GET更改为POST。
恕我直言,页面的实现可以很清楚地反映出你打算通过GET或POST请求来调用它。
/皮特
