我一直在使用Request.Form来处理我的所有代码。如果我需要查询字符串,我也明确地打了它。它出现在代码审查中,我应该使用Params集合。
我认为这是最好的做法,直接点击相应的集合。我正在寻找一方或另一方的强化。
答案 0 :(得分:8)
使用Request.Form更安全。这将阻止用户仅通过更改URL来“试验”已发布的表单参数。使用Request.Form并不能使这个“真正的黑客”安全,但恕我直言,最好使用Form集合。
答案 1 :(得分:6)
通过使用请求下的属性,您可以将检索范围缩小到适当的集合(这对于可读性和性能而言是一件好事)。我认为你的方法是最好的做法,并自己跟进。
答案 2 :(得分:0)
我一直都在使用 的Request.Form( “参数”) 要么 的Request.QueryString( “参数”)
这完全取决于易于阅读的语法。我严重怀疑会对性能产生影响。
答案 3 :(得分:0)
我使用Request.Params
代替Form
或Querystring
的唯一时间是我不知道参数的传入方法。
为了把它放在上下文中,10年后我只在愤怒中使用Request.Params
一次:)
善,
d
答案 4 :(得分:0)
我认为最好明确使用Form和QueryString集合,除非您明确尝试在应用程序中定义灵活行为,例如在搜索表单中您可能希望将搜索参数定义在URL中或保存在Cookie中例如分页偏好。
答案 5 :(得分:0)
我会明确地使用Request.Form和Request.QueryString。原因是两者不可互换。查询字符串用于HTTP Get请求,HTTP变量用于HTTP post请求。
获取请求通常适用于您请求数据的位置,例如:进行谷歌搜索,搜索字词在查询字符串中。该帖子是您将数据发送到Web服务器进行处理或存储的时间。因此,当我说两者不可互换时,我的意思是你不能在不破坏功能的情况下将页面从使用GET更改为POST。
恕我直言,页面的实现可以很清楚地反映出你打算通过GET或POST请求来调用它。
/皮特