我应该使用Request.Params而不是显式地执行Request.Form吗?

时间:2009-09-15 12:45:45

标签: asp.net request

我一直在使用Request.Form来处理我的所有代码。如果我需要查询字符串,我也明确地打了它。它出现在代码审查中,我应该使用Params集合。

我认为这是最好的做法,直接点击相应的集合。我正在寻找一方或另一方的强化。

6 个答案:

答案 0 :(得分:8)

使用Request.Form更安全。这将阻止用户仅通过更改URL来“试验”已发布的表单参数。使用Request.Form并不能使这个“真正的黑客”安全,但恕我直言,最好使用Form集合。

答案 1 :(得分:6)

通过使用请求下的属性,您可以将检索范围缩小到适当的集合(这对于可读性和性能而言是一件好事)。我认为你的方法是最好的做法,并自己跟进。

答案 2 :(得分:0)

我一直都在使用     的Request.Form( “参数”) 要么     的Request.QueryString( “参数”)

这完全取决于易于阅读的语法。我严重怀疑会对性能产生影响。

答案 3 :(得分:0)

我使用Request.Params代替FormQuerystring的唯一时间是我不知道参数的传入方法。

为了把它放在上下文中,10年后我只在愤怒中使用Request.Params一次:)

善,

d

答案 4 :(得分:0)

我认为最好明确使用Form和QueryString集合,除非您明确尝试在应用程序中定义灵活行为,例如在搜索表单中您可能希望将搜索参数定义在URL中或保存在Cookie中例如分页偏好。

答案 5 :(得分:0)

我会明确地使用Request.Form和Request.QueryString。原因是两者不可互换。查询字符串用于HTTP Get请求,HTTP变量用于HTTP post请求。

获取请求通常适用于您请求数据的位置,例如:进行谷歌搜索,搜索字词在查询字符串中。该帖子是您将数据发送到Web服务器进行处理或存储的时间。因此,当我说两者不可互换时,我的意思是你不能在不破坏功能的情况下将页面从使用GET更改为POST。

恕我直言,页面的实现可以很清楚地反映出你打算通过GET或POST请求来调用它。

/皮特