Application对象生存期和Web应用程序生存期一样长,生存期从Web应用程序网页被访问开始,HttpApplication类对象Application被自动创建,直到没有一个网页被访问时结束,Application对象被自动撤销。因此Application对象中的变量也有相同生存期,并且变量可以被Web应用程序中的所有网页访问。因此,可以在Application对象中建立一些全局的公用变量,由于存储在Application对象中的数值可以被应用程序的所有网页读取,所以Application对象的属性也适合在应用程序的网页之间传递信息。Application对象主要有以下用途:
● 存储记录在线人数或访问网站总人数的变量。
●存储网站共用最新消息,供所有网页更新。
●记录网站中个网页同一条广告被点击的次数或时间。
●存储供所有网页使用的数据库数据。
●不同用之间通讯,例如多用户聊天室,多用户游戏等
1、重点:
Application["key"] 是所有的用户获取这个key里面的值都是一样的(通常在什么地方使用,版本号)
2、用法
赋值:Application["key"]=值;
取值:Application.Get("key");
附:c#教程值Application对象:http://www.xin3721.com/ArticlePrograme/C_biancheng/2092.html
当我们在写一个asp.net表单时, 一旦标明了 form runat=server ,那么,asp.net就会自动在输出时给页面添加一个隐藏域
那么,有了这个隐藏域,页面里其他所有的控件的状态,包括页面本身的一些状态都会保存到这个控件值里面. 每次页面提交时一起提交到后台,asp.net对其中的值进行解码,然后输出时再根据这个值来恢复各个控件的状态. 我们再看这个控件的value值,它可能类似如下的形式:Oz4+O2w8aTwxPjs+O2w8.... 很多人会认为这是加密的信息,其实不是, ms仅仅是给各个控件和页面的状态存入适当的对象里面,然后把该对象序列化, 最后再做一次base64编码,直接赋值给viewstate控件.
二、ViewState的原理
1.浏览器请求Default.aspx页面
2.在服务器端 发现创建的ViewState 这个时候 会自动创建一个名字叫做__VIEWSTATE(双下滑线 全部是大写)
的隐藏域
其隐藏域的值经过base64加密以后返回到浏览器端这一加密过程在页面生命周期
的SaveState事件中的SaveAllState方法中完成
3.当浏览器提交表单的时候 将__VIEWSTATE的隐藏域也一起提交到服务端 这个时候
页面生命周期的ReadState事件
的ReadAllState方法会将加密后的值反base64解密
最后将值赋值给名字叫做name的ViewState
4.最后来操作ViewState中的值
二、ViewState的用法:
1.定义ViewState属性
public int PageCount{
get{return (int)ViewState["PageCount"];}
set{ViewState["PageCount"]=value;}
}
2.使用ViewState的条件
如果要使用ViewState,则在ASPX页面中必须要有一个服务器端窗体标记(<form runat = "server">)。窗体字段是必须的,这样包含ViewState信息的隐藏字段才能被传回服务器。而且,该窗体还必须是服务器端的窗体,这样在服务器上执行该页面时,ASP.net页面框架才能添加隐藏字段。
page的EnableViewState 属性值为true
控件的EnableViewState 属性值为 true
3.ViewState需要注意的地方
a. 当存在页面回传时,不需要维持控件的值就要把 ViewState 禁止。
b. ViewState的索引是大小写敏感的。
c.
ViewState不是跨页面的。
d. 为了能保存在 ViewState中,对象必须是可流化或者定义了 TypeConverter。
e. 控件 TextBox 的 TextMode
属性设置为 Password时,它的状态将不会被保存在 ViewState 中,这应该是出于安全性的考虑。
f.
在页面没有回传或重定向或在回传中转到(transfer)其他页面时不要使用 ViewState。
g. 在动态建立控件时要小心它的 ViewState。
h. 当禁止一个程序的 ViewState 时,这个程序的所有页面的 ViewState
也被禁止了。
i. 只有当页面回传自身时ViewState 才是持续的。
4.设置ViewState
ViewState可以在控件,页,程序,全局配置中设置。缺省情况下 EnableViewState 为 true 。如果要禁止所有页面 ViewState 功能,可以在程序配置中把 EnableViewState 设为 false 。
三、产生的 __VIEWSTATE如图
使用ViewStateDecoder2(ViewState查看器)来看一下值
所以ViewState在安全性上面还是比较差,建议不要存放比较机密和敏感的信息,尽管ViewState可以加密,但是由于ViewState要保存在客户端,天生就有安全性的隐患。
四、viewstate与session的对比
(1) session值是保存在服务器内存上,那么,可以肯定,大量的使用session将导致服务器负担加重. 而viewstate由于只是将数据存入到页面隐藏控件里,不再占用服务器资源,因此, 我们可以将一些需要服务器"记住"的变量和对象保存到viewstate里面. 而sesson则只应该应用在需要跨页面且与每个访问用户相关的变量和对象存储上.
(2) session在默认情况下20分钟就过期,而viewstate则永远不会过期.
但viewstate并不是能存储所有的.net类型数据,它仅仅支持String、Integer、Boolean、Array、ArrayList、Hashtable 以及自定义的一些类型.
任何事物都有两面性, 使用viewstate会增加页面html的输出量,占用更都的带宽,这一点是需要我们慎重考虑的. 另外, 由于所有的viewstate都是存储在一个隐藏域里面,用户可以很容易的通过查看源码来看到这个经过base64编码的值.然后再经过转换就可以获取你存储其中的对象和变量值
纯html提交方式
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title></title>
<meta charset="utf-8" />
</head>
<body>
<form action="Default.aspx" method="get">
<label>用户名:</label>
<input name="t1" type="text" /><br />
<label>密码: </label>
<input name="t2" type="password" /><br />
<label>昵称: </label>
<input name="t3" type="text" /><br />
<label>性别:</label>
<input id="Radio1" type="radio" name="sex" value="男" checked />男
<input id="Radio1" type="radio" name="sex" value="女" />女<br />
<label for="meeting">生日:</label>
<input id="meeting" type="date" name="datetime" value="2017-01-04" /><br />
<label>民族:</label>
<select id="Select1" name="o1">
<option>汉族</option>
<option>苗族</option>
<option>满族</option>
<option>藏族</option>
</select>
<br />
<label>班级:</label>
<select id="Select1" name="o2">
<option>基础班</option>
<option>提高班</option>
<option>进阶班</option>
<option>总裁班</option>
</select>
<input id="Submit1" type="submit" value="添加" />
</form>
</body>
</html>
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.UI; using System.Web.UI.WebControls; public partial class _Default : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { if (Request["t1"] == "" || Request["t2"] == "" || Request["t3"] == ""||Request["datetime"]=="") { Response.Write("<script>alert('不能为空!')</script>"); } else { string a = Request["t1"]; string b = Request["t2"]; string c = Request["t3"]; string d = Request["sex"]; string ok = "false"; if (d == "男") ok = "true"; else ok = "false"; string u = Request["datetime"]; string lo = Request["o1"]; string qa = null; if (lo == "汉族") { qa = "N001"; } else if (lo == "苗族") { qa = "N002"; } else if (lo == "满族") { qa = "N003"; } else qa = "N004"; string cc = null; string p = Request["o2"]; if (p == "基础班") { cc = "C001"; } else if (p == "提高班") { cc = "C002"; } else if (p == "进阶班") { cc = "C003"; } else cc = "C004"; bool dw = new Class1().insert(a, b, c, ok, u, qa, cc); if (dw) { Response.Write("<script>alert('添加成功!!')</script>"); } } //Response } }