传递值并临时保存值，...使用会话、隐藏字段、查询字符串或其他？

Question

这可能是一个基本问题...但是我只是选择了一个解决方案，而没有考虑太多...

考虑一个带有表单网格的页面：/FormList.aspx

，其中选择编辑表单将用户重定向到如下页面： /FormEdit.aspx?Id=2

我通常可以在查询字符串中传递值，因为我检查 FormEdit 的代码隐藏该 ID 有效。不过，传递值的最佳方式是：会话还是查询字符串？还是其他？

当用户编辑表单时...我通常将 ID 临时保存在会话中（以避免再次从 url 获取它）。在用户表单编辑期间，存储值的最佳方式是什么？在会话中还是在隐藏字段中？还是其他？ （当我想存储临时数据表时，我相信我只能使用会话，但是当它是整数值时......）

预先感谢您的建议:)

Answer 1

我建议不要将 Session 用于可以轻松快速地在查询字符串或隐藏表单字段中存储和检查的内容；您似乎在这里谈论的信息非常适合查询字符串。

请注意，当有人尝试在不同的选项卡中同时编辑多个表单时，Session 可能会引入错误。当他们保存一个时，所获取的 Session 值将来自他们加载保存的最后一个值......可能不是您想要的，并且可能很难弄清楚这一点。

您应该做的是将 formID 保留在查询字符串/表单字段中，并在提交保存时仔细检查其完整性；例如，确保该 ID 存在并且允许他们进行编辑。

Answer 2

通常，如果要在页面之间传输的数据非常小，则 QueryString 是一个不错的选择。

2-当您想要存储用户特定数据时，会话会是一个很好的选择。

在您的情况下，最好是查询字符串，因为您要向下一页发送非常小的数据（ID）。

Answer 3

需要考虑的一些事情：

1. 如果对值的操作存在安全风险，您需要将其保存在服务器端，或者保护值客户端（这不容易正确）。或者甚至更好：重新计算它们。
2. 如果用户同时在多个选项卡中打开网站，则保存在会话中很容易产生问题。它还可能破坏后退按钮。
   例如，如果您保护用户当前在会话中编辑的项目的 ID，并且用户同时编辑两个条目，则他首先开始编辑的条目的内容可能会写入他稍后开始编辑的条目中。

Answer 4

我的建议是将值保留在会话变量中，但是当您第一次运行FormEdit.aspx的page_load时，将该值保存在页面的ViewState中，并清除会话变量。

类似的东西（在 FormEdit.aspx 的 page_load 中）：

if (!IsPostBack)
{
    ViewState["MyVar"] = Session["MyVar"];
    Session.Remove("MyVar");
}

Answer 5

ASP.NET 和查询字符串的问题在于它们在回发时仍然存在。也就是说，任何页面的表单操作默认为 URL ，包括用于加载它的查询字符串。

如果有问题的 ID 只是用于选择特定的表单（与用户数据无关），这没什么大不了的，事实上这可能就是您想要的。

另一方面，如果它标识一条记录，您可能不希望这样。假设您正确编码，这应该不会带来安全风险，但它可能会通过暴露查询字符串中记录的内部 ID 给用户留下存在安全风险的印象。它看起来也很不幸。

有多种方法可以解决这个问题，我认为在 3.5 中您可以通过编程方式更改表单操作。 （过去您必须使用 javascript 来执行此操作 - 即使表单操作已公开，但也无法更改）。

处理此问题的最佳方法是避免使用任何数据记录标识符的查询字符串。使用 POST 加载数据记录，例如，不使用 asp:HyperLink 控件，而使用 asp:LinkBut​​ton 控件。

当然，由于帖子加载它们来源的同一页面，这要求您的表单与列表位于同一页面上。因此，无需将 FormList.aspx 和 FormEdit.aspx 这两个单独的页面放在一起，只需将代码放在同一页面上即可直接回发。想必您的每个表单都位于 UserControl 中。因此，您的主页只需选择要显示的用户控件，其他所有内容都委托给用户控件，并且所有参数传递都可以通过主页内的帖子完成。这是一个更好的架构，让一切都变得漂亮和干净。