大概有七种传值方式,分别是:URL传值,Session传值,Cookie传值,Server.Transfer传值,Application传值,利用某些控件的PostBackUrl属性和使用@PreviousPageType指令传值。
一.传值方式简单汇总
传值方法名称 |
传值方式 |
优缺点 |
URL传值 (QueryString传值) |
2种传值方式。 1、超级链接文本进行传值; eg:XXX.aspx?id=1&name=c 2、调用HttpResponse对象的Redirect方法 |
优点:一般用于传递的值少,安全性较低; 缺点:传递的值是会显示在浏览器的地址栏上的,而且不能传递对象 |
Session传值 |
把控件中的值存在Session变量中,然后在另一个页面中使用它,以不同页面间实现值传递的目的。 |
优点:将每份数据存储于服务器变量中,可以传递比较多的数据;安全性较高 缺点:Session变量如果存储过多的数据会消耗过多的服务器资源; |
Cookie传值 |
比较特殊的数据存储方式,因为这种方式将数据存储于浏览用户的电脑中,以文本文件的形式存在于磁盘中 |
优点:很多登录系统就是利用Cookie实现用户自动登录。即用户登录一次的登录信息将被写入到用户电脑的Cookie文件中,下次登录时,网站自动读取该Cookie完成身份验证。 缺点:有些浏览器不支持Cookie传值,安全性不高 |
Server.Transfer传值 |
使用该方法可以在另一个页面以对象属性的方式来存取显露的值,但还需要额外写一些代码以创建一些属性以便可以在另一个页面访问它 Transfer只适合于服务器端重定向的页面。 |
优点:使用这种方法是简洁的同时又是面向对象的。使用该方法编程者可以在另一个页面以公开对象属性的方式来存取值。 缺点:操作步骤较多 |
Application传值 |
通过HttpApplication对象在服务器端生成一个状态变量来存储所需的信息,该HttpApplication对象变量的可用范围覆盖整个WEB应用程序,也就是说对所有用户都有效。其常用的方法用Lock和UnLock。 |
该对象一般存储一些要公布的信息,如在线人数等,而对于那些涉及用户个人的敏感数据则不用这种方法存储。 |
利用某些控件的PostBackUrl属性 |
主要是设置控件的“PostBackUrl”属性, |
优点:更加快捷,并减少了处理步骤。 |
使用@PreviousPageType指令 |
用于批定跨页面的传送过程起始于哪个页面.包含两个属性: TypeName:设置回送时的派生类名;VirtualPath:设置回送时所传送页面的地址. |
这个指令是.net 2.0中的一个新指令,用于处理ASP.NET 2.0提供的跨页面传送新功能。 |
具体:
1.URL传值
这是经典的传值方式, 如XXX.aspx?id=1&name=c; 不过所传递的值是会显示在浏览器的地址栏上的,而且不能传递对象。所以这种方法一般用于传递的值少且安全性要求不高的情况下。
2.Session传值
这种方法将每份数据存储于服务器变量中,可以传递比较多的数据,并且安全性较高,所以常用于用户身份的验证功能中。不过,Session变量如果存储过多的数据会消耗过多的服务器资源,编程者在使用时应该慎重。Session可在应用程序的多个页面中以名称/值对的方式共享,直到浏览用户关闭自己的浏览器或者服务器Session超时(可设置,默认为20分钟)停止。
Session具有以下特点:
Session中的数据保存在服务器端;
Session中可以保存任意类型的数据;
Session默认的生命周期是20分钟,可以手动设置更长或更短的时间。
3.Cookie传值
Cookie是一种比较特殊的数据存储方式,因为这种方式将数据存储于浏览用户的电脑中,以文本文件的形式存在于磁盘中。这种方式非常有意思,很多登录系统就是利用Cookie实现用户自动登录。即用户登录一次的登录信息将被写入到用户电脑的Cookie文件中,下次登录时,网站自动读取该Cookie完成身份验证。通过Cookie传递数据虽然很方便,保存时间可以自由设置,但是安全性不高,编程者不应过于依赖Cookie,而应采用结合的方式完成敏感数据的存储。
Cookie保存数据有以下特点:
Cookie中的数据保存在客户端;
Cookie中只能保存字符串类型的数据,如果需要在Cookie中保存其它类型数据,需要将其转换成字符串类型后保存;
Cookie也有其默认生命周期,也可以手动设置,最大可设置成50年之后过期。
4.Server.Transfer传值
这个方法的步骤相对较多,使用该方法可以在另一个页面以公开对象属性的方式来存取值,使用这种方法是面向对象的。该方法的代码编写并不复杂,首先通过定义一个public权限的属性,该属性可返回所需传递的值。然后在第二个页面中,使用Context.Handler属性来获得前一个页面实例对象的引用,即可通过访问自定义的属性获取需要的值。
5.Application传值
严格地说应该是通过HttpApplication对象在服务器端生成一个状态变量来存储所需的信息,该HttpApplication对象变量的可用范围覆盖整个WEB应用程序。所以该对象一般存储一些要公布的信息,如在线人数等,而对于那些涉及用户个人的敏感数据则不用这种方法存储。HttpApplication对象有两个常用的方法,即Lock和UnLock方法,可用于处理多个用户对存储在Application变量中的数据进行写入的问题。Lock方法锁定全部的Application变量,从而阻止其他用户修改Application对象的变量值,UnLock方法则解除对HttpApplication对象变量的锁定。通过HttpApplication对象传值的方法和Session比较相似,但是Session是对于每个单独的用户,当该用户关闭浏览器,则Session失效。HttpApplication对象存储的变量是针对所有访问程序的用户,即使有用户关闭了浏览器,变量的值不会丢失。
6.跨页面传送
跨页面传送和调用HttpServerUtility对象的Transfer方法有相似之处,不过效率更高。
因为调用HttpServerUtility对象的Transfer方法是基于服务器的方法,而跨页面传送是基于浏览器端的。这个方法主要是设置控件的“PostBackUrl”属性,使该控件(如Button)操作后转向指定页面,并且这个指定页面可以直接获取前一个页面的所有控件对象及其属性值。
7.如果有特殊需要,还可以使用其他方法,例如通过数据库存储临时数据等。
二.简单比较
1.Session与Cookie
相同点:存储传递值,是对每一个用户而言的;
不同点:Cookie存放在客户端;Session存放在服务器端,而且Cookie的使用要配合 ASP.NET内置对象Request来使用。
2.Session与Application
相同点:Application通过HttpApplication对象传值的方法与Session的传值方法相似;
不同点:Session是对于每个单独的用户,当该用户关闭浏览器,则Session失效。HttpApplication对象存储的变量是针对所有访问程序的用户,即使有用户关闭了浏览器,变量的值不会丢失。
3.利用某些控件的PostBackUrl属性与 Server.Transfer传值
相同点:跨页面传送和调用HttpServerUtility对象的Transfer方法有相似之处,不过效率更高;
不同点:因为调用HttpServerUtility对象的Transfer方法是基于服务器的方法,而跨页面传送是基于浏览器端的。
三.总结
.NET传值,看起来方法挺多,但是真要应用的时候,还是要有针对性,考虑你做的系统的功能需求,安全性等方方面面,不是找最简单最方便的方法,而是要找最适合做你这个项目的方法,中国的中庸之道,“平衡”就好。
(附)Asp.Net页面生命周期:
页请求(浏览器的请求)-开始-页初始化-加载-验证-回发事件处理-呈现-卸载
参考: ASP.NET页面传值方式汇总