、 在Form里面,可以使用post也可以使用get。它们都是method的合法取值。但是,post和get方法在使用上至少有两点不同:
1、Get方法通过URL请求来传递用户的输入。Post方法通过另外的形式。
2、Get方式的提交你需要用Request.QueryString来取得变量的值,而Post方式提交时,你必须通过Request.Form来访问提交的内容。
提示
通过get方法提交数据,可能会带来安全性的问题。比如一个登陆页面。当通过get方法提交数据时,用户名和密码将出现在URL上。如果:
1、 登陆页面可以被浏览器缓存;
2、 其他人可以访问客户的这台机器。
那么,别人即可以从浏览器的历史记录中,读取到此客户的账号和密码。所以,在某些情况下,get方法会带来严重的安全性问题。
建议 :在Form中,建议使用post方法。
二、<form action="" method="post">刷新时会弹出提示框,问是否重新发送请求,若改为method=get则不会有该提示,以下是post和get的一些区别
post请求无长度限制(至少是理论上的)
get有长度限制,最长不超过2048字节(1024个汉字)
三、还记得Request.QueryString()吗,只要是用get传递值,那么都会跟在http请求的串后面!可以试试!而post则不会在http请求串的后面,而是在请求的最后面!而且看不见的,一般密码可一定得这样传了,否则在地址栏里可以直接看见!!(虽然都不加密)
还有就是post传的内容多一些
再就是一般的用IIS过滤器的只接受get参数,这就是为什么那些大型搜索引擎后面都是一大堆的内容了,因为post不能发过去,只能用get。看看Goole或是yahoo等知道了!
四、表单提交中get和post方式的区别归纳如下几点:
1. get是从服务器上获取数据,post是向服务器传送数据。
2. get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTP post机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。
3. 对于get方式,服务器端用Request.QueryString获取变量的值,对于post方式,服务器端用Request.Form获取提交的数据。
4. get传送的数据量较小,不能大于2KB。post传送的数据量较大,一般被默认为不受限制。但理论上,IIS4中最大量为80KB,IIS5中为100KB。
5. get安全性非常低,post安全性较高。
POST方法注意事项:
从a.html 通过form action=abc.aspx 传值到abc.aspx, 从html传值到aspx的方法:
1.用jquery post 数据:
{
a: ' c ' ,
c:$( " #txtContent " ).val()
},
function (data){
$( " #txtResult " ).append( ' <div id="d ' + id + ' " style="height: ' + $( " #txtResult " ).height() + ' px;"><div style="display:none" id="p ' + id + ' "> ' + $( " #content " ,data).html() + ' </div></div> ' );
2.Request.Form["元素的name不是ID"]
a.HTML
< INPUT TYPE = " text " NAME = " Text " VALUE = " TTTTTTTTTTTTTTTTT " />
< input type = " submit " name = " Submit " value = " 提交 " >
</ FORM >
abc.aspx
{
string a = Request.Form[ " Text " ];
Response.Write(a);
}
################################################################
具体步骤:
Post和Get都是表单属性Method的可选值,Method的默认值为Get,两者的主要区别在于:
1.在客户端,Get方式在通过URL提交数据,提交后在地址栏中的地址如图1.4.3所示。
图1.4.3 Get方式提交表单后的地址栏
而Post提交后地栏不变,如图1.4.4所示。
图1.4.4 Post方式提交表单后的地址栏不变
2.在服务器端只能用Request.QueryString来获取Get方式提交来的数据,用Post方式提交的数据只能用Request.Form来获取:
<%@language="VBScript" Codepage="936"%>
<html>
<head>
<title> 表单提交方式测试</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
<body>
<form method="post" action="<%=Request.ServerVariables("Script_Name")%>">
提交数据:
<input name="oStr" type="text">
<br>
提交方式:
<select name="select" onchange="this.form.method=this.value">
<option value="Post" selected>Post</option>
<option value="Get">Get</option>
</select>
<br>
<input type="submit" name="Submit" value="提交">
</form>
<%
if Request("Submit")<>"" then
Response.Write "通过"&Request.ServerVariables("Request_Method")&"方式提交的数据为:"
if Request.ServerVariables("Request_Method")="GET" then
Response.Write Request.QueryString("oStr")
else
Response.Write Request.Form("oStr")
end if
end if
%>
</body>
</html>
注意:虽然两种提交方式可以统一用Request("oStr")来获取提交数据,但是这样对程序效率有影响,不推荐使用。
特别提示
通过IIS运行本例代码(用http://localhost/method.asp这种方式来浏览,有关IIS的安装和配置,请参考第四部分),输入所提交的数据,选择Post方式提交,将看到图1.4.4所示的效果。选择Get方式提交,效果将如图1.4.3所示。
特别说明
一般来说,尽量避免使用Get方式提交表单,因为有可能会导致安全问题。比如说在登陆表单中用Get方式,用户输入的用户名和密码将在地址栏中暴露无遗。但是在分页程序中,用Get方式就比用Post好。本例中用到的表单的属性解释(ASP部分请参考第四部分):
Get把参数添加到action属性指定的地址中,并以锚方式打开。
Post通过HTTP post处理发送数据。
http://www.cnblogs.com/kingjiong/archive/2008/09/28/1301601.html