ASP 表单和用户输入
Request.QueryString 和 Request.Form 命令可用于从表单取回信息,比如用户的输入。
用户输入
Request 对象可用于从表单取回用户信息。
表单实例:
<form method="get" action="simpleform.asp"> First Name: <input type="text" name="fname" /> <br /> Last Name: <input type="text" name="lname" /> <br /><br /> <input type="submit" value="Submit" /> </form>
用户输入的信息可通过两种方式取回:Request.QueryString 或 Request.Form。
Request.QueryString
Request.QueryString 命令用于搜集使用 method="get" 的表单中的值。使用 GET 方法从表单传送的信息对所有的用户都是可见的(出现在浏览器的地址栏),并且对所发送信息的量也有限制。
如果用户在上面的表单实例中输入 "Bill" 和 "Gates",发送至服务器的 URL 会类似这样:
http://yige.org/simpleform.asp?fname=Bill
&lname=Gates
假设 ASP 文件 "simpleform.asp" 包含下面的代码:
<body> Welcome <% response.write(request.querystring("fname")
) response.write(" " &request.querystring("lname")
) %> </body>
浏览器将显示如下:
Welcome Bill Gates
Request.Form
Request.Form 命令用于搜集使用 "post" 方法的表单中的值。使用 POST 方法从表单传送的信息对用户是不可见的,并且对所发送信息的量也没有限制。
如果用户在上面的表单实例中输入 "Bill" 和 "Gates",发送至服务器的 URL 会类似这样:
http://yige.org/simpleform.asp
假设 ASP 文件 "simpleform.asp" 包含下面的代码:
<body> Welcome <% response.write(request.form("fname")
) response.write(" " &request.form("lname")
) %> </body>
浏览器将显示如下:
Welcome Bill Gates
表单验证
只要有可能,就应该对用户输入的数据进行验证(通过客户端的脚本)。浏览器端的验证速度更快,并可以减少服务器的负载。
如果用户数据会输入到数据库中,那么你应该考虑使用服务器端的验证。有一种在服务器端验证表单的好的方式,就是将(验证过的)表单传回表单页面,而不是转至不同的页面。用户随后就可以在同一个页面中得到错误的信息。这样做的话,用户就更容易发现错误了。