我們先來看以下幾個請求,看a.ASPx 頁面用Request.QueryString接受到的是啥信息?
頁面URL Request.QueryString["info"]接受到的值 案例一 a.ASPx?info=%25%
案例二 a.ASPx?info=%bc%bc%ca%f5????
情況分析:
案例一
a.ASPx?info=%25 為何 Request.QueryString["info"]接受到的值是 % ,而不是 %25,是因為Request.QueryString 替我們在接受到值後,做了一次URL解碼。 HttpUtility.UrlDecode("%25") 的計算結果就是 %
上面的這個案例一雖然看起來很簡單。但是我們在一些特殊場景時候,就會因為這個而極度郁悶。
比如以下幾種情況:
你有一個自己的加密算法,而這個加密算法,某些情況下會計算出帶百分號的結果,而這個結果你是要通過URL參數的方式傳遞給其它頁面的。
這時候你就苦惱的發現,某些時候某個功能就不能用。
如果解決案例一碰到的情況呢?
解決方案一:
把需要傳遞的參數傳遞前作一次 HttpUtility.UrlEncode ,
記得是按照 UTF-8 的編碼的 UrlEncode 。這樣如果我們希望客戶端接受到的是 %25 就應該傳遞的是 %2525 。
切記,不可在接受方每次接受後,自作聰明的都做一次 UrlEncode 。而是在發送方做 UrlEncode 。
如果接受方接受後作 UrlEncode 的話,就會出現下面情況:
發送方發送 a.ASPx?info=%25 ,這時候如果接受方 接受後作 UrlEncode 的話,一切正確
發送方發送 a.ASPx?info=% ,這時候如果接受方 接受後作 UrlEncode 的話,則就亂了。
另:這套方案中切記, UrlEncode 和 UrlDecode 的次數應該一一對應。不能多一次,也不能少一次。
有人就會說,這還會出現次數不對應麼? 比如下面情況,一個不留意就很可能出現次數不對應。而出現不是你所期望的情況。
比如我們有這樣類似的功能:
a.ASPx 頁面中,根據傳入的 from 參數,自動跳轉到 from 參數(用Request.QueryString["from"]來接受這個參數)設置的頁面。
b.ASPx 頁面也是同樣的邏輯,根據傳入的 from 參數(用Request.QueryString["from"]來接受這個參數),自動跳轉到指定的頁面。
c.ASPx 頁面也是同樣的邏輯,根據傳入的 from 參數(用Request.QueryString["from"]來接受這個參數),自動跳轉到指定的頁面。
這樣我們就可能書寫下面的鏈接地址:
a.aspx?from=b.ASPx
a.aspx?from=b.aspx?from=c.ASPx
a.aspx?from=b.aspx?from=c.ASPx?from=http://blog.joycode.com/ghj/
下面再復雜一點,我給下面幾個鏈接,其中都有 a 這個參數,請告訴我 a 這個參數是被那個頁面接受到了?
說明: HttpUtility.UrlEncode("&") == "%26" HttpUtility.UrlEncode("%") == "%25"
如果想不明白,就想想下面這句話
每一次用 Request.QueryString 獲取參數時候,就作了一次 HttpUtility.UrlDecode。
解決方案二:
不用 Request.QueryString ,而是自己實現一個獲取查詢參數的方法。細節我在案例二講完後再告訴大家,因為這個解決方案也處理了案例二的一些情況。
案例二
a.ASPx?info=%bc%bc%ca%f5 傳給我們的信息其實是使用 GB2312 編碼後的“技術” 這兩個漢字。
不信,你可以用下面表達式計算的結果就是 %bc%bc%ca%f5
HttpUtility.UrlEncode("技術", System.Text.Encoding.GetEncoding("GB2312"))
ASP.Net 系統內部,在處理 Request.QueryString 等情況時候,都是使用的 UTF-8 的編碼,我們如果不存在多系統並存的問題時候,這個問題一點都不存在。
但是,當需要跟其它系統交互式後,問題就可能會出現。
如果你不了解案例二這裡情況時,你就會被這個問題苦惱死。
比如下面這兩個地址提到的問題:
ASP.Net中的Server.UrlEncode函數和ASP中的Server.URLEncode函數返回的值竟然不一樣
http://blog.joycode.com/ghj/archive/2003/10/20/2992.ASPx
PHP與ASPx之間中文通過URL如何傳遞?
http://topic.csdn.Net/u/20071018/19/8a4066af-a08c-4214-91e9-ed4caf977e07.Html
案例二的解決方案
使用帶編碼的 HttpUtility.ParseQueryString 函數
就是采用類似下面代碼的方式,來獲得指定格式編碼的查詢文本參數。
System.Collections.Specialized.NameValueCollection nv =
System.Web.HttpUtility.ParseQueryString(Request.Url.Query, System.Text.Encoding.GetEncoding("GB2312"));
Response.Write(nv["Tag"]);
要說我為啥知道上面幾種解決方案,是因為我用 Reflector 看了 Request.QueryString 的實現代碼。在查看代碼時候,我們會看到這樣一個 internal 方法:
System.Web.HttpValueCollection 類的內部方法:
internal void FillFromString(string s, bool urlencoded, Encoding encoding)
這個內部方法實現了,按需解密查詢參數的功能,但是遺憾的是,在QueryString 的處理函數中,強制指定了解析 QueryString 時,必須作一次 HttpUtility.UrlDecode。參看如下代碼:
public static NameValueCollection ParseQueryString(string query, Encoding encoding)
{
...
return new HttpValueCollection(query, false, true, encoding);
}
如果我們不想采用案例一的解決方案一,我們就需要自己寫一個解析查詢信息的代碼。我們完全可以照抄 System.Web.HttpValueCollection 類的 internal void FillFromString(string s, bool urlencoded, Encoding encoding) 方法來改寫。但郁悶的是:如果你用 Reflector 察看這個函數的實現時候,Reflector 出來的代碼是錯誤的。正確的方法如下:是在施凡幫助下完成的。
自己實現從 URL 查詢文本 Query 中解析出我們自己需要的文本的方法
///
/// 根據 URL 中的 查詢文本 Query 解析成一個 NameValueCollection
/// 在裝配腦袋幫助下 郭紅俊 改編自 System.Web.HttpValueCollection 類的內部方法:
/// internal void FillFromString(string s, bool urlencoded, Encoding encoding)
///
///需要解析的查詢文本
///解析文本時候是否需要URL解碼
///解析文本時候,按照那種URL編碼進行解碼
///
public static NameValueCollection FillFromString(string query, bool urlencoded, Encoding encoding)
{
NameValueCollection queryString = new NameValueCollection();
if (string.IsNullOrEmpty(query))
{
return queryString;
}
// 確保 查詢文本首字符不是 ?
if (query.StartsWith("?"))
{
query = query.Substring(1, query.Length - 1);
}
int num1 = (query != null) ? query.Length : 0;
// 遍歷每個字符
for (int num2 = 0; num2 < num1; num2++)
{
int num3 = num2;
int num4 = -1;
while (num2 < num1)
{
switch (query[num2])
{
case ''='':
if (num4 < 0)
{
num4 = num2;
}
break;
case ''&'':
goto BREAKWHILE;
}
num2++;
}
BREAKWHILE:
string name = null;
string val = null;
if (num4 >= 0)
{
name = query.Substring(num3, num4 - num3);
val = query.Substring(num4 + 1, (num2 - num4) - 1);
}
else
{
val = query.Substring(num3, num2 - num3);
}
if (urlencoded)
{
queryString.Add(HttpUtility.UrlDecode(name, encoding), HttpUtility.UrlDecode(val, encoding));
}
else
{
queryString.Add(name, val);
}
if ((num2 == (num1 - 1)) && (query[num2] == ''&''))
{
queryString.Add(null, string.Empty);
}
}
return queryString;
}
用上面的代碼,我們就可以按需解析自己需要的查詢參數,而不是受限的使用Request.QueryString 。
小結
Request.QueryString 替我們件事情:每次接受到參數後,都做 UrlEncode ,並且是按照 UTF-8編碼做的 UrlEncode 。 這在大多數情況下沒有任何問題,但是一些情況下,會給我們帶來麻煩,本文就是分析這些可能給我們帶來麻煩的場景,以及解決方法。
參考資料:
使用 Reflector ; 查看代碼時候,碰到的一個Reflector 的bug
http://blog.joycode.com/ghj/archive/2006/12/06/88646.ASPx
解密不同編碼的的參數。
http://blog.joycode.com/ghj/archive/2006/04/19/74894.ASPx
