程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> .NET網頁編程 >> .NET實例教程 >> 使用 Request.QueryString 接受參數時,跟編碼有關的一些問題

使用 Request.QueryString 接受參數時,跟編碼有關的一些問題

編輯:.NET實例教程

我們先來看以下幾個請求,看a.ASPx 頁面用Request.QueryString接受到的是啥信息?

  頁面URL Request.QueryString["info"]接受到的值 案例一 a.ASPx?info=%25

%

案例二 a.ASPx?info=%bc%bc%ca%f5

????

情況分析:

案例一

a.ASPx?info=%25 為何 Request.QueryString["info"]接受到的值是 % ,而不是 %25,是因為Request.QueryString 替我們在接受到值後,做了一次URL解碼。 HttpUtility.UrlDecode("%25")  的計算結果就是 %

上面的這個案例一雖然看起來很簡單。但是我們在一些特殊場景時候,就會因為這個而極度郁悶。

比如以下幾種情況:

你有一個自己的加密算法,而這個加密算法,某些情況下會計算出帶百分號的結果,而這個結果你是要通過URL參數的方式傳遞給其它頁面的。
這時候你就苦惱的發現,某些時候某個功能就不能用。

如果解決案例一碰到的情況呢?

解決方案一:

把需要傳遞的參數傳遞前作一次 HttpUtility.UrlEncode ,
記得是按照 UTF-8 的編碼的 UrlEncode 。這樣如果我們希望客戶端接受到的是 %25  就應該傳遞的是 %2525 。

切記,不可在接受方每次接受後,自作聰明的都做一次 UrlEncode 。而是在發送方做 UrlEncode 。
如果接受方接受後作 UrlEncode 的話,就會出現下面情況:
發送方發送 a.ASPx?info=%25 ,這時候如果接受方  接受後作 UrlEncode 的話,一切正確
發送方發送 a.ASPx?info=% ,這時候如果接受方  接受後作 UrlEncode 的話,則就亂了。

另:這套方案中切記, UrlEncode  和 UrlDecode 的次數應該一一對應。不能多一次,也不能少一次。
有人就會說,這還會出現次數不對應麼? 比如下面情況,一個不留意就很可能出現次數不對應。而出現不是你所期望的情況。
比如我們有這樣類似的功能:

a.ASPx 頁面中,根據傳入的 from 參數,自動跳轉到 from 參數(用Request.QueryString["from"]來接受這個參數)設置的頁面。
b.ASPx 頁面也是同樣的邏輯,根據傳入的 from 參數(用Request.QueryString["from"]來接受這個參數),自動跳轉到指定的頁面。
c.ASPx 頁面也是同樣的邏輯,根據傳入的 from 參數(用Request.QueryString["from"]來接受這個參數),自動跳轉到指定的頁面。


這樣我們就可能書寫下面的鏈接地址:
a.aspx?from=b.ASPx 
a.aspx?from=b.aspx?from=c.ASPx
a.aspx?from=b.aspx?from=c.ASPx?from=http://blog.joycode.com/ghj/

$False$

下面再復雜一點,我給下面幾個鏈接,其中都有 a 這個參數,請告訴我 a 這個參數是被那個頁面接受到了?
說明:  HttpUtility.UrlEncode("&")  == "%26"     HttpUtility.UrlEncode("%")  == "%25"

地址 a 參數會被那個頁面接受到 a.aspx?from=b.aspx?from=c.aspx&a=1 a 參數被 a.aspx 頁面接受到了 a.aspx?from=b.aspx?from=c.aspx%26a=1 a 參數被 b.aspx 頁面接受到了 a.aspx?from=b.aspx?from=c.aspx%2526a=1 a 參數被 c.ASPx 頁面接受到了

如果想不明白,就想想下面這句話
每一次用 Request.QueryString 獲取參數時候,就作了一次 HttpUtility.UrlDecode。

解決方案二:

不用 Request.QueryString ,而是自己實現一個獲取查詢參數的方法。細節我在案例二講完後再告訴大家,因為這個解決方案也處理了案例二的一些情況。

案例二

a.ASPx?info=%bc%bc%ca%f5 傳給我們的信息其實是使用 GB2312 編碼後的“技術” 這兩個漢字。
不信,你可以用下面表達式計算的結果就是 %bc%bc%ca%f5
HttpUtility.UrlEncode("技術", System.Text.Encoding.GetEncoding("GB2312"))

ASP.Net 系統內部,在處理 Request.QueryString 等情況時候,都是使用的 UTF-8 的編碼,我們如果不存在多系統並存的問題時候,這個問題一點都不存在。
但是,當需要跟其它系統交互式後,問題就可能會出現。
如果你不了解案例二這裡情況時,你就會被這個問題苦惱死。

比如下面這兩個地址提到的問題:

ASP.Net中的Server.UrlEncode函數和ASP中的Server.URLEncode函數返回的值竟然不一樣
http://blog.joycode.com/ghj/archive/2003/10/20/2992.ASPx

PHP與ASPx之間中文通過URL如何傳遞?
http://topic.csdn.Net/u/20071018/19/8a4066af-a08c-4214-91e9-ed4caf977e07.Html

案例二的解決方案
使用帶編碼的 HttpUtility.ParseQueryString 函數

就是采用類似下面代碼的方式,來獲得指定格式編碼的查詢文本參數。

           System.Collections.Specialized.NameValueCollection nv =
System.Web.HttpUtility.ParseQueryString(Request.Url.Query, System.Text.Encoding.GetEncoding("GB2312"));
           Response.Write(nv["Tag"]);

 

要說我為啥知道上面幾種解決方案,是因為我用 Reflector 看了 Request.QueryString 的實現代碼。在查看代碼時候,我們會看到這樣一個 internal 方法:
System.Web.HttpValueCollection 類的內部方法:
internal void FillFromString(string s, bool urlencoded, Encoding encoding)

這個內部方法實現了,按需解密查詢參數的功能,但是遺憾的是,在QueryString 的處理函數中,強制指定了解析 QueryString 時,必須作一次 HttpUtility.UrlDecode。參看如下代碼:

public static NameValueCollection ParseQueryString(string query, Encoding encoding)
{
    ...
    return new HttpValueCollection(query, false, true, encoding);
}

如果我們不想采用案例一的解決方案一,我們就需要自己寫一個解析查詢信息的代碼。我們完全可以照抄 System.Web.HttpValueCollection 類的 internal void FillFromString(string s, bool urlencoded, Encoding encoding) 方法來改寫。但郁悶的是:如果你用 Reflector 察看這個函數的實現時候,Reflector 出來的代碼是錯誤的。正確的方法如下:是在施凡幫助下完成的。

自己實現從 URL 查詢文本 Query 中解析出我們自己需要的文本的方法

///


/// 根據 URL 中的 查詢文本 Query 解析成一個 NameValueCollection
/// 在裝配腦袋幫助下 郭紅俊 改編自 System.Web.HttpValueCollection 類的內部方法:
/// internal void FillFromString(string s, bool urlencoded, Encoding encoding)
///
///需要解析的查詢文本
///解析文本時候是否需要URL解碼
///解析文本時候,按照那種URL編碼進行解碼
///
public static NameValueCollection FillFromString(string query, bool urlencoded, Encoding encoding)
{
    NameValueCollection queryString = new NameValueCollection();
    if (string.IsNullOrEmpty(query))
    {
        return queryString;
    }

    // 確保 查詢文本首字符不是 ?
    if (query.StartsWith("?"))
    {
        query = query.Substring(1, query.Length - 1);
    }

    int num1 = (query != null) ? query.Length : 0;
    // 遍歷每個字符
    for (int num2 = 0; num2 < num1; num2++)
    {
        int num3 = num2;
        int num4 = -1;
        while (num2 < num1)
        {
            switch (query[num2])
            {
                case ''='':
                    if (num4 < 0)
                    {
                        num4 = num2;
                    }
                    break;
                case ''&'':
                    goto BREAKWHILE;
            }
            num2++;
        }

    BREAKWHILE:

        string name = null;
        string val = null;
        if (num4 >= 0)
        {
            name = query.Substring(num3, num4 - num3);
           val = query.Substring(num4 + 1, (num2 - num4) - 1);
        }
        else
        {
            val = query.Substring(num3, num2 - num3);
        }
        if (urlencoded)
        {

            queryString.Add(HttpUtility.UrlDecode(name, encoding), HttpUtility.UrlDecode(val, encoding));
        }
        else
        {
            queryString.Add(name, val);
        }
        if ((num2 == (num1 - 1)) && (query[num2] == ''&''))
        {
            queryString.Add(null, string.Empty);
        }
    }

    return queryString;

}

用上面的代碼,我們就可以按需解析自己需要的查詢參數,而不是受限的使用Request.QueryString 。

小結

      Request.QueryString 替我們件事情:每次接受到參數後,都做 UrlEncode ,並且是按照 UTF-8編碼做的 UrlEncode 。 這在大多數情況下沒有任何問題,但是一些情況下,會給我們帶來麻煩,本文就是分析這些可能給我們帶來麻煩的場景,以及解決方法。

參考資料:

使用 Reflector ; 查看代碼時候,碰到的一個Reflector 的bug
http://blog.joycode.com/ghj/archive/2006/12/06/88646.ASPx

解密不同編碼的的參數。
http://blog.joycode.com/ghj/archive/2006/04/19/74894.ASPx

 

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved