Я использую Request.Form для всего своего кода. И если мне нужна строка запроса, я тоже нажимаю ее явно. В обзоре кода выяснилось, что вместо этого мне, вероятно, следует использовать коллекцию Params.
Я подумал, что это лучшая практика - напрямую попасть в соответствующую коллекцию. Я ищу какое-то подкрепление той или иной стороне аргумента.
Безопаснее использовать Request.Form. Это не позволит пользователям «экспериментировать» с параметрами опубликованной формы, просто изменив URL-адрес. Использование Request.Form не делает это безопасным для «настоящих хакеров», но ИМХО лучше использовать коллекцию Form.
Используя свойства в запросе, вы сужаете поиск до нужной коллекции (что хорошо для удобочитаемости и производительности). Я считаю ваш подход лучшей практикой и сам ему следую.
Params также содержит Cookies и ServerVariables в дополнение к Form и QueryString. 15.09.2009 Я всегда использовал Request.Form("Param") или Request.QueryString("Param")
Это связано исключительно с синтаксисом, который легче читать. Я серьезно сомневаюсь, что есть влияние на производительность.
Единственный раз, когда я использую Request.Params вместо Form или Querystring, это если я не знаю, будет ли метод, которым будут переданы параметры.
Для сравнения, за 10 лет я использовал Request.Params в гневе только один раз :)
Доброта,
D
Я думаю, что лучше явно использовать коллекции Form и QueryString, если вы явно не пытаетесь определить гибкое поведение в своем приложении, например, в форме поиска, где вы можете захотеть, чтобы параметры поиска определялись в URL-адресе или сохранялись в файлах cookie, таких как нумерация страниц. предпочтения.
Я бы явно использовал Request.Form и Request.QueryString. Причина в том, что они не взаимозаменяемы. Строка запроса используется для HTTP-запросов Get, а переменные FORM — для HTTP-запросов post.
Запросы на получение обычно применимы, когда вы запрашиваете данные, например. выполните поиск в Google, слова для поиска находятся в строке запроса. Сообщение — это когда вы отправляете данные на веб-сервер для обработки или хранения. Поэтому, когда я говорю, что они не взаимозаменяемы, я имею в виду, что вы не можете изменить страницу с использования GET на POST без нарушения функциональности.
Итак, ИМХО, реализация страницы может довольно четко отражать тот факт, что вы намереваетесь вызвать ее запросом GET или POST.
/Пит
