能不能不通过Request.QueryString()来获取 - 编程论坛

#2

madpbpl2007-10-29 22:28

用request("传递的参数")或request.form("传递的参数")
Method post来传递，不知道楼主是这个意思吗？

#3

sfezst2007-10-29 23:17

恩，好像不在地址栏的那个url后面显示也是可以的对吧？
就是比如：https://bbs.bc-cn.net/post.asp?action=edit&BoardID=10&replyID=407656&ID=181807&star=1
后面的那些action BoardID 等能不能不显示

[此贴子已经被作者于2007-10-29 23:33:24编辑过]

#4

madpbpl2007-10-30 01:08

可以，只要把参数传过去，不显示也是可以的。
不知道楼主为什么一定要这样做呢？
不同的写法有不同的作用，主要看你程序如何写了。

#5

hmhz2007-10-30 01:49

post 传递参数要比 get 安全，建议不要使用地址栏传递参数

#6

sfezst2007-10-30 07:45

回复：（sfezst）恩，好像不在地址栏的那个url后面显示...

因为要传递的参数太长了，在地址栏显示成转化文的话就会很拖曳，不美观呵呵。

#7

永夜的极光2007-10-30 07:50

地址栏就那么长，别人看不到的

不过我觉得也是用表单传比较好，或者session

#8

hmhz2007-10-30 08:13

session 占用系统资源，1个session占系统2K的资源，session多了就不好了，一个用户就占差不多1M的资源，10个用户就是10M的资源，越多占用越大

#9

永夜的极光2007-10-30 08:22

以下是引用hmhz在2007-10-30 8:13:42的发言：

session 占用系统资源，1个session占系统2K的资源，session多了就不好了，一个用户就占差不多1M的资源，10个用户就是10M的资源，越多占用越大

哇，一个session占用这么多啊，是1个用户一个session就2K吗？是占的内存，还是硬盘，还是别的什么？

象我们论坛这样，要给session占掉多少资源啊。。

#10

hmhz2007-10-30 08:24

当然是内存了，论坛都不用session保存记录的，你看登陆用户都使用 cookies 保存

#11

永夜的极光2007-10-30 08:44

哦，学习了学习了，以后少用session

cookie会不会不安全呢？以前有看过伪造cookie一类的文章，毕竟是存在用户机器上面的东西。

#12

hmhz2007-10-30 08:58

cookies 和程序一样当然会有漏洞可钻的，但漏洞也可以补的，你把cookies 保存在客户端的同时也保存到数据库里，时间最重要，要根据时间来判断你保存的时间是否相同来限制cookies是否伪造的，因为你伪造的是用户名却无法伪造时间，因为最后一次登陆的时间已经保存到数据库，这个只有用户知道，伪造者是不知道用户最后登陆时间是在哪年哪月哪日哪时哪分哪秒的

#13

dushui2652007-10-30 09:04

我做网站就用了不少session，以后真是要改改哟！

#14

永夜的极光2007-10-30 10:29

以下是引用hmhz在2007-10-30 8:58:31的发言：
cookies 和程序一样当然会有漏洞可钻的，但漏洞也可以补的，你把cookies 保存在客户端的同时也保存到数据库里，时间最重要，要根据时间来判断你保存的时间是否相同来限制cookies是否伪造的，因为你伪造的是用户名却无法伪造时间，因为最后一次登陆的时间已经保存到数据库，这个只有用户知道，伪造者是不知道用户最后登陆时间是在哪年哪月哪日哪时哪分哪秒的

好办法

要好好学习，回去写读后感～