Devo usar o Pedido.Params em vez de explicitamente fazendo o Pedido.Formulário?
https://stackoverflow.com/questions/1426976
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Tenho vindo a utilizar Pedido.Formulário para todo o meu código.E se eu precisar de querystring eu bati que explicitamente demais.Ele veio em uma revisão de código que eu provavelmente deveria usar os Parâmetros de coleta em vez disso.
Eu pensei que era uma prática recomendada, para bater de recolha apropriados diretamente.Eu estou procurando alguns reforço para um lado ou para o outro do argumento.
Solução
É mais seguro usar o request.form. Isso impedirá que os usuários "experimentem" com parâmetros de formulário postados simplesmente alterando o URL. O uso do request.Form não o torna seguro para "hackers reais", mas o IMHO é melhor usar a coleção de formulários.
Outras dicas
Ao usar as propriedades sob a solicitação, você está reduzindo a recuperação da sua coleção adequada (o que é uma coisa boa para legibilidade e desempenho). Considero sua abordagem uma prática recomendada e a sigo.
Eu sempre usei o request.form ("param") ou request.QueryString ("param")
Isso se resume a uma sintaxe que é mais fácil de ler. Eu duvido seriamente que haja um impacto de desempenho.
A única vez que eu uso Request.Params ao invés de Form ou Querystring é se eu não souber se o método pelo qual os parâmetros serão passados.
Para colocar isso em contexto, em 10 anos eu usei Request.Params com raiva apenas uma vez :)
Gentileza,
D
Eu acho que é melhor usar o formulário e as coleções de perguntas de consultas explicitamente, a menos que você esteja tentando explicitamente definir um comportamento flexível em seu aplicativo, como em um formulário de pesquisa, onde você pode querer ter os parâmetros de pesquisa definíveis em um URL ou salvos em cookies como paginação preferências.
Gostaria de Solicitação de uso.Formulário de requerimento.QueryString explicitamente.A razão é que os dois não são intercambiáveis.A seqüência de caracteres de consulta é usado para solicitações HTTP Get, e variáveis de FORMULÁRIO para solicitações HTTP post.
Solicitações Get normalmente são aplicáveis onde você está solicitando dados, e.g.faça uma pesquisa no google, a busca de palavras são, na seqüência de caracteres de consulta.O post quando estiver a enviar dados para o servidor web para o processamento ou armazenamento.Então quando eu digo que os dois não são intercambiáveis, quero dizer que você não pode alterar a página de usar um GET para um POST sem interromper a funcionalidade.
Então, IMHO, a implementação da página, pode refletir-se claramente o fato de que você pretende que ele seja chamado por um GET ou uma solicitação POST.
/Pete
