ASP.NET中实现页面间的参数传递
编写人:CC阿爸
2013-10-27
l 近来在做泛微OA与公司自行开发的系统集成登录的问题。在研究泛微页面间传递参为参数,综合得了解了一下现行页面间传参数的方式
经过在网大致可以归类为以下几种情况,现记录下来。供日后参考
一、 使用QueryString:
使用QueryString在页面间传递值是一种非常常见的方法,我们在ASP中就常常用到。
优点和缺点
优点:
1.使用简单,对于安全性要求不高时传递数字或是文本值非常有效。
缺点:
1.缺乏安全性,由于它的值暴露在浏览器的URL地址中的。
2.不能传递对象。
a)
使用方法
1在源页面的代码中用需要传递的名称和值构造URL地址。
2.在源页面的代码用Response.Redirect(URL);重定向到上面的URL地址中。
3.在目的页面的代码使用Request.QueryString["name"];取出URL地址中传递的值。
b)
可能出现的问题
1在处理Resonse.QueryString函数汉字参数传递时,发生不能完整传递参数的具体值的错误,解决有两个方法。
方法一:需要重新设置Web.config中的encoding和全球化设置。
1、首行:<?xml
version="1.0" encoding="utf-8" ?>
更改为: <?xml
version="1.0" encoding="GB2312" ?>
2、<!-- 全球化 此节设置应用程序的全球化设置。
-->
<globalization
requestEncoding="utf-8"
responseEncoding="utf-8"
/>
更改为:
<!-- 全球化
此节设置应用程序的全球化设置。
-->
<globalization
requestEncoding="GB2312"
responseEncoding="GB2312"
/>
方法二:使用Server.UrlEncode和Server.UrlDecode对汉字或者特殊字符进行编码和解码。
二、
使用Application变量是在页面间传递值。
Application变量在整个应用程序生命周期中都是有效的,类似于使用全局变量一样,所以可以在不同页面中对它进行存取。它和Session变量的区别在于,前者是所有的用户共用的全局变量,后者是各个用户独有的全局变量。
举个例子来解释:
网站访问的计数器变量一般采用Application变量,多个请求访问时共享这一个变量,均可对它进行操作,该变量可以被整个应用程序的各个页面直接使用。 用户登陆的帐号名一般采用Session变量,多个请求访问时有各自的Session变量,只能对自己的该Session变量进行操作,整个应用程序的各个页面直接使用这个变量来获得用户的基本信息。
(1)优点和缺点
优点:
1.使用简单,消耗较少的服务器资源。
2.不仅能传递简单数据,还能传递对象。
3.数据量大小是不限制的。
缺点:
1.作为全局变量容易被误操作。
(2)使用方法
- 在源页面的代码中创建你需要传递的名称和值构造Application变量:Application["Nmae"]="Value(Or
Object)"; - 在目的页面的代码使用Application变量取出传递的值。Result = Application["Nmae"]
三、
使用Session变量
使用Application变量是在页面间传递值的第三种方式。Session变量和Application变量非常类似,它们的区别也已经在上面关于,Application变量时提到了。
(1)优点和缺点
优点:
1.使用简单,不仅能传递简单数据类型,还能传递对象。
2.数据量大小是不限制的。
缺点:
1.在Session变量存储大量的数据会消耗较多的服务器资源。
(2)使用方法
1.在源页面的代码中创建你需要传递的名称和值构造Session变量:Session["Nmae"]="Value(Or
Object)";
2.在目的页面的代码使用Session变量取出传递的值。Result = Session["Nmae"]
四、
使用Cookie对象
使用Cookie对象是在页面间传递值的第四种方式。Cookie用于在用户浏览器上存储小块的信息,保存用户的相关信息,比如用户访问某网站
时用户的ID,用户的偏好等,用户下次访问就可以通过检索获得以前的信息。所以Cookie也可以在页面间传递值。Cookie通过HTTP头在浏览器
和服务器之间来回传递的。Cookie只能包含字符串的值,如果想在Cookie存储整数值,那么需要先转换为字符串的形式。
可以通过遍历Request对象的Cookie集合可以获得所有的浏览器所有的Cookie。方法如下:
foreach (string strKey in Request.Cookies)
{
lblCookies.Text += strKey + "=" +
Request.Cookies[ strKey ].Value;
}
(1)优点和缺点
优点:
1.使用简单,是保持用户状态的一种非常常用的方法。比如在购物网站中用户跨多个页面表单时可以用它来保持用户状态。
缺点:
1.常常被人认为用来收集用户隐私而遭到批评。
(2)使用方法
1.在源页面的代码中创建你需要传递的名称和值构造Cookie对象:
HttpCookie objCookie = new
HttpCookie("myCookie","Hello,Cookie!");
Response.Cookies.Add(cookie);
2.在目的页面的代码使用Cookie对象取出传递的值:Result = Request.Cookies[ "myCookie" ].Value;
五、
使用Server.Transfer
使用Server.Transfer变量是在页面间传递值的第五种方式。上面的四个方法我们在ASP中常常使用,但是这个方法是在ASP.NET中新出现的
。Server.Transfer是从当前的ASPX页面转到新的ASPX页面,服务器端执行新页并输出,在新页面中通过Context.Handler来获得前一个页面传递
的各种数据类型的值、表单数据、QueryString.由于重定向完全在服务器端完成,所以客户端浏览器中的URL地址是不会改变的。
调用Server.Transfer时,当前的ASPX页面终止执行,执行流程转入另一个ASPX页面,但新的ASPX页面仍使用前一ASPX页面创建的应答流。
[2]
在这里比较一下Server.Transfer和在“一”中使用的Response.Redirect的区别。
(1)Server.Transfer在服务器端完成,所以客户端浏览器中的URL地址是不会改变的;Response.Redirect是客户端完成,向服务器端提出
新的页面处理请求,所以客户端浏览器中的URL地址是会改变的。
(2)Server.Transfer在服务器端完成,不需要客户端提出请求,减少了客户端对服务器端提出请求。[2]
(3)Server.Transfer只能够转跳到本地虚拟目录指定的页面,也就是工程项目中的页面,而Response.Redirect则十分灵活,可以跳转到任何
URL地址。
(4)Server.Transfer可以将前一个页面的各种类型的值传到新的页面;Response.Redirect则只能借助URL中带参数或是结合上面四种办法
把各种类型的值传到新的页面。
继续我们的Server.Transfer用法。
(1)优点和缺点
优点:
1.直接在服务器端重定向,使用简单方便,减少了客户端对服务器端提出请求。
2.可以传递各种数据类型的值和控件的值。
缺点:
1.客户端浏览器中的URL地址是不改变,会导致在新的页面可能出现一些意想不到的问题。比如如果源页面和目的页面不在同一个虚拟目录
或其子目录下,那么使用相对路径的图片、超链接都会导致错误的指向。[3]
(2)使用方法
1.在源页面的代码中,使用Page类的Server.Transfer跳到另一个页面传递页面数据:
Server.Transfer("destinationWebForm.aspx","false")。
2.在目的页面中,使用Context.Handler来接收数据:
FormerPage formerPage = (FormerPage)Context.Handler;
然后用formerPage的属性和方法来获取前一个页面的值,或者直接用
Context.Items["myParameter "]
来获取前一个页面的值。
需要注意的是获取这些值必须在新的页面首次加载时,才能正确获取上一页面的各种数据类型或是控件的值。在以后的postback时,就无法
获取上一页面的各种数据类型或是控件的值了,因为此时得到的当前页面的实例. 所以需要在新页面(destinationWebForm.aspx)的Page_Load ()事件中使用if(!IsPostBack)把获取前一个页面的值的代码包含起来,才能获得前一个页面传递的各种数据类型的值、表单数据、QueryString。
六、
使用POST方式来传递参数值(泛微即采用该模式传集成登录中设置的用户名和密码)
先简单的介绍一下get与post
l Get:是以实体的方式得到由请求URI所指定资源的信息,如果请求URI只是一个数据产生过程,那么最终要在响应实体中返回的是处理过程的结果所指向的资源,而不是处理过程的描述。
l Post:用来向目的服务器发出请求,要求它接受被附在请求后的实体,并把它当作请求队列中请求URI所指定资源的附加新子项,Post被设计成用统一的方法实现下列功能:
1. 对现有资源的解释
2. 向电子公告栏、新闻组、邮件列表或类似讨论组发信息。
3. 提交数据块
4. 通过附加操作来扩展数据库
从从上面描述可以看出,Get是向服务器发索取数据的一种请求;而Post是向服务器提交数据的一种请求,要提交的数据位于信息头后面的实体中。
HTTP请求:get与post方法的区别
l 相同点;
Get与post(对于“post”除非相应里有cache-control或者expires头域指示其相应不可缓存)请求的相应是可缓存的;
l 不同点:
1. Get是从服务器上获取数据,post是向服务器传送数据
2. Get是把参数数据队列加到提交表单的action属性所指定的URL中,值和表单中各个字段一一对应,在URL中可以看到,post是通过HTTP post机制,将表单内各个字段与其内容放置在html header内一起传送到action属性所指的URL地址,用户看不到这个过程;
3. get传送的数据量较小,不能大于1024kb;post传送的数据量较大,一般被默认为不受限制的。但理论上,2G
4. get安全性非常低;post安全性较高;
5. get适用于多请求,而保留post仅用于更新站点;
6. 在form提交的时候,如果不指定method,则默认为get请求,form中提交的数据将会附加在url之后,以?与URL分开。字母数字字符原样发送,但空格转换为“+”号,其它符号转换为%xx,其中xx为该符号为16进制表示的ASCII(或ISO Latin-1)值;
7. get请求提交的数据放置在HTTP请求协议头中,而post提交的数据则放在实体数据数据中;
在表单中适用“post”和“get”区别
在form里面,可以适用post也可以适用get。它们都是method的合法取值。但是,post和gei方法在适用上至少两点不同;
1. get方法通过URL请求来传递用户的输入。Post方法通过另外的形式。
2. get方式的提交需要用Request.QueryString来取得变量的值,而post方式提交时,必须通过Request.Form来访问提交的内容,如:
Request.Form["参数名"] 、Request["参数名"]、Request.Param["参数名"]