• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    asp教程中get post提交表单有5点区别

    asp教程中get post提交表单区别有以下5点

    Get和Post方式的区别有5点

    1. get是从服务器上获取数据,post是向服务器传送数据。
    2. get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTP post机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。
    3. 对于get方式,服务器端用Request.QueryString获取变量的值,对于post方式,服务器端用Request.Form获取提交的数据。
    4. get传送的数据量较小,不能大于2KB。post传送的数据量较大,一般被默认为不受限制。但理论上,IIS4中最大量为80KB,IIS5中为100KB。
    5. get安全性非常低,post安全性较高。

    HTTP请求:GET与POST方法的区别

    HTTP 定义了与服务器交互的不同方法,最基本的方法是 GET 和 POST。事实上 GET 适用于多数请求,而保留 POST 仅用于更新站点。根据 HTTP 规范,GET 用于信息获取,而且应该是 安全的和幂等的。所谓安全的意味着该操作用于获取信息而非修改信息。换句话说,GET 请求一般不应产生副作用。幂等的意味着对同一 URL 的多个请求应该返回同样的结果。完整的定义并不像看起来那样严格。从根本上讲,其目标是当用户打开一个链接时,她可以确信从自身的角度来看没有改变资源。 比如,新闻站点的头版不断更新。虽然第二次请求会返回不同的一批新闻,该操作仍然被认为是安全的和幂等的,因为它总是返回当前的新闻。反之亦然。POST 请求就不那么轻松了。POST 表示可能改变服务器上的资源的请求。仍然以新闻站点为例,读者对文章的注解应该通过 POST 请求实现,因为在注解提交之后站点已经不同了(比方说文章下面出现一条注解);
    在FORM提交的时候,如果不指定Method,则默认为GET请求,Form中提交的数据将会附加在url之后,以?分开与url分开。字母数字字符原 样发送,但空格转换为“+“号,其它符号转换为%XX,其中XX为该符号以16进制表示的ASCII(或ISO Latin-1)值。GET请求请提交的数据放置在HTTP请求协议头中,而POST提交的数据则放在实体数据中;GET方式提交的数据最多只能有 1024字节,而POST则没有此限制。

    在表单里使用”post”和”get”有什么区别

    在Form里面,可以使用post也可以使用get。它们都是method的合法取值。但是,post和get方法在使用上至少有两点不同:
    1、Get方法通过URL请求来传递用户的输入。Post方法通过另外的形式。
    2、Get方式的提交你需要用Request.QueryString来取得变量的值,而Post方式提交时,你必须通过Request.Form来访问提交的内容。
    仔细研究下面的代码。你可以运行之来感受一下:

    代码

    !--两个Form只有Method属性不同--> 
    FORM ACTION=“getpost.php教程” METHOD=“get”> 
    INPUT TYPE=“text” NAME=“Text” VALUE=“Hello World”>/INPUT> 
    INPUT TYPE=“submit” VALUE=“Method=Get”>/INPUT> 
    /FORM> 
    BR> 
    FORM ACTION=“getpost.php” METHOD=“post”> 
    INPUT TYPE=“text” NAME=“Text” VALUE=“Hello World”>/INPUT> 
    INPUT TYPE=“submit” VALUE=“Method=Post”>/INPUT> 
    /FORM> 
    ? If Request.QueryString(“Text”) > ““ Then ?> 
    通过get方法传递来的字符串是: “B>?= Request.QueryString(“Text”) ?>/B>“BR> 
    ? End If ?> 
    ? If Request.Form(“Text”) > ““ Then ?> 
    通过Post方法传递来的字符串是: “B>?= Request.Form(“Text”) ?>/B>“BR> 
    ? End If ?> 

    说明

    把上面的代码保存为getpost.asp,然后运行,首先测试post方法,这时候,浏览器的url并没有什么变化,返回的结果是:

    通过Post方法传递来的字符串是: "Hello World"
    然后测试用get方法提交,请注意,浏览器的url变成了:
    http://localhost/general/form/getpost.php?Text=Hello+World

    而返回的结果是

    通过get方法传递来的字符串是: "Hello World"
    最后再通过post方法提交,浏览器的url还是:
    http://localhost/general/form/getpost.php?Text=Hello+World

    而返回的结果变成

    通过get方法传递来的字符串是: "Hello World"
    通过Post方法传递来的字符串是: "Hello World"

    提示

    通过get方法提交数据,可能会带来安全性的问题。比如一个登陆页面。当通过get方法提交数据时,用户名和密码将出现在URL上。如果:
    1、 登陆页面可以被浏览器缓存;
    2、 其他人可以访问客户的这台机器。
    那么,别人即可以从浏览器的历史记录中,读取到此客户的账号和密码。所以,在某些情况下,get方法会带来严重的安全性问题。

    建议
    在Form中,建议使用post方法。

    看到这里脚本之家小编就为大家分享一个比较好的函数

    '获取参数值
    Function getForm(element,ftype)
    	Select case ftype
    		case "get"
    			getForm=trim(request.QueryString(element))
    		case "post"
    			getForm=trim(request.Form(element))
    		case "both"
    			if isNul(request.QueryString(element)) then getForm=trim(request.Form(element)) else getForm=trim(request.QueryString(element))
    	End Select	
    	getForm=replace(getForm,CHR(34),"quot;")
    	getForm=replace(getForm,CHR(39),"apos;")
    End Function

    使用方法

    Title=getForm("Title", "post")
    Title2=getForm("Title2", "post")
    Author=getForm("Author", "post")
    ContentSource=getForm("ContentSource", "post")
    Content=getForm("Content", "post")

    当然为了安全后期也要加上安全检测函数

    '过滤参数
    Function filterPara(byVal Para)
        filterPara=preventSqlin(Checkxss(Para))
    End Function
    
    Function preventSqlin(content)
    
    	dim sqlStr,sqlArray,i,speStr
    	sqlStr="|>|%|%27|%16|'|''|;|*|and|exec|dbcc|alter|drop|insert|select|update|delete|count|master|truncate|char|declare|where|set|declare|mid|chr|union|from|{prefix}|top|user|/|\"
    
    	if isNul(content) then Exit Function
    	sqlArray=split(sqlStr,"|")
    	for i=lbound(sqlArray) to ubound(sqlArray)
    		if instr(lcase(content),sqlArray(i))>0 then
    				select case sqlArray(i)
    					case "":speStr="lt;"
    					case ">":speStr="gt;"
    					case "'","""":speStr="quot;"
    					'case ";":speStr=";"
    					case else:speStr=""
    				end select
    				content=replace(content,sqlArray(i),speStr)		
    		end if
    	next
    	dim num
    	num=0
    	for i=lbound(sqlArray) to ubound(sqlArray)
    		if instr(lcase(content),sqlArray(i))>0 then
    			num=1
    		end if
    	next
    	if num=1 then 
    	
    		content=preventSqlin(content)
    	end if
    	preventSqlin=content
    End Function
    
    '过滤xss注入
    Function checkxss(byVal ChkStr)
        dim Str,re
        Str = ChkStr
        if IsNull(Str) then  Checkxss = "" : Exit Function
        Str = Replace(Str, "", "") : Str = Replace(Str, "'", "acute;") : Str = Replace(Str, """", "quot;") : Str = Replace(Str, "", "lt;") : Str = Replace(Str, ">", "gt;") : Str = Replace(Str, "/", "#47;") : Str = Replace(Str, "*", "#42;")
        Set re = New RegExp
        re.IgnoreCase = True : re.Global = True
        re.Pattern = "(w)(here)" : Str = re.Replace(Str, "$1h#101;re")
    	re.Pattern = "(s)(elect)" : Str = re.Replace(Str, "$1el#101;ct")
    	re.Pattern = "(i)(nsert)" : Str = re.Replace(Str, "$1ns#101;rt")
    	re.Pattern = "(c)(reate)" : Str = re.Replace(Str, "$1r#101;ate")
    	re.Pattern = "(d)(rop)" : Str = re.Replace(Str, "$1ro#112;")
    	re.Pattern = "(a)(lter)" : Str = re.Replace(Str, "$1lt#101;r")
    	re.Pattern = "(d)(elete)" : Str = re.Replace(Str, "$1el#101;te")
    	re.Pattern = "(u)(pdate)" : Str = re.Replace(Str, "$1p#100;ate")
    	re.Pattern = "(\s)(or)" : Str = re.Replace(Str, "$1o#114;")
    	re.Pattern = "(java)(script)" : Str = re.Replace(Str, "$1scri#112;t")
    	re.Pattern = "(j)(script)" : Str = re.Replace(Str, "$1scri#112;t")
    	re.Pattern = "(vb)(script)" : Str = re.Replace(Str, "$1scri#112;t")
    	If Instr(Str, "expression") > 0 Then Str = Replace(Str, "expression", "e#173;xpression", 1, -1, 0)
        Set re = Nothing
        Checkxss = Str
    End Function

    一般来说内容不用处理,要不容易得不到你想要的结果,其实内容是有代码的情况。

    上一篇:ASP wsImage组件添加水印的实用代码
    下一篇:Js获取asp页面返回的值(加载值)实现代码
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    asp教程中get post提交表单有5点区别 asp,教程,中,get,post,提交,