加载对应Load事件和OnLoad方法,对于这个事件,相信大多数朋友都会比较熟悉,用VS.Net生成的页面中的Page_Load方法就是响应Load事件的方法,对于每一次请求,Load事件都会触发,Page_Load方法也就会执行,相信这也是大多数人了解ASP.Net的第一步。
Page_Load方法响应了Load事件,这个事件是在System.Web.WebControl.Control类中定义的(这个类是Page和所有服务器控件的祖宗),并且在OnLoad方法中被触发。
很多人可能碰到过这样的事情,写了一个PageBase类,然后在Page_Load中来验证用户信息,结果发现不管验证是否成功,子类页面的Page_Load总是会先执行,这个时候很可能留下一些安全性的隐患,用户可能在没有得到验证的情况下就执行了子类中的Page_Load方法。
出现这个问题的原因很简单,因为Page_Load方法是在OnInit中被添加到Load事件中的,而子类的OnInit方法中是先添加了Load事件,然后再调用base.OnInit,这样就造成了子类的Page_Load被先添加,那么先执行了。
要解决这个问题也很简单,有两种方法:
1) 在PageBase中重载OnLoad方法,然后在OnLoad中验证用户,然后调用base.OnLoad,因为Load事件是在OnLoad中触发,这样我们就可以保证在触发Load事件之前验证用户。
2) 在子类的OnInit方法中先调用base.OnInit,这样来保证父类先执行Page_Load
如
base
protected override void OnInit(EventArgs e)
{
//事件绑定
base.OnInit(e);
this.Load += new EventHandler(PageBase_Load);
this.Error += new EventHandler(PageBase_Error);
}
/// <summary>
/// 摘要:页面初始化时执行相关验证
/// </summary>
/// <param name="sender"></param>
/// <param name="e"></param>
public void PageBase_Load()
{
//获取用户ID
this.userid = GetParaValue("userid");
//获取用户名
this.username = GetParaValue("username");
//获取登录名
this.loginname = GetParaValue("loginname");
//获取页面权限代码
this.qxdm = GetQxdmFrmUrl();
if (this.qxdm == "" || string.IsNullOrEmpty(this.userid))
{
Utility.Jscript.alert("获取当前页面权限出错.");
Response.Write("<script language=javascript>location='javascript:history.go(-1)';</script>");
}
else
{
string strsql = @"select a.operid,b.opername
from base_user_popedom_permission a
inner join base_operation b on a.operid = b.operid
and a.userid = '" + this.userid + "' and qxdm = '" + this.qxdm + "' order by operid";
this.rows = (db.GetDataTableFromDB(strsql)).Rows;
}
}
sub调用
protected override void OnLoad(EventArgs e)
{
base.OnLoad(e);
//设置按钮
base.SetUserQx(base.OpRows);
PageInit();
}