查询字符串是在页URL的结尾附加的信息,查询字符串提供了一种简单却受限制的维护状态信息的方法,可以方便地将信息从一个网页传递给另一个网页,但大多灵长浏览器和客户端装置都把URL的长度限制在255个字符,此外,查询值通过URL传递给服务器.因此,在有些情况下,安全就成了一个需要考虑的问题,很多系统中用查询字符串传递参数,却没有考虑权限验证的问题,给系统的安全留下很多的隐患,例如,很多邮件系统就是通过查询字符串来查看邮件的,所以邮件的内容可以被别人在Google中搜索并浏览.

　　带有查询字符串的URL代码如下:

　　***.com/index.aspx?newclass=001&newsid=190

　　当有客户端请求index.aspx后,可以通过下面代码获取目录和产品信息.

　　string newclass

　　string newsid

　　newclass = request.params["newclass"]

　　newsid = request.params["newsid"]

　　通过这样的设置即可以获取出URL传递过来的参数.

　　本文由专家-小编中技互联收集发布：