我应该使用request.params而不是显式地执行request.form吗?

使用request.form更安全。这将阻止用户通过更改URL来“试验”已发布的表单参数。使用request.form并不能保证“真正的黑客”的安全,但是imho最好使用表单集合。

通过使用请求下的属性,可以将检索范围缩小到适当的集合(这对于可读性和性能是一件好事)。我认为你的方法是一种最佳实践,并自己遵循它。

我一直用 请求表(“参数”) 或 request.querystring(“参数”)

这完全归结为一种更容易阅读的语法。我严重怀疑这会对性能产生影响。

我唯一一次使用 Request.Params 而不是 Form 或 Querystring 如果我不知道传递参数的方法。

我用了10年的时间 请求参数 在愤怒中只有一次:)

仁慈,

D

我认为最好是显式地使用表单和查询字符串集合,除非您明确地尝试在应用程序中定义灵活的行为,例如在搜索表单中,您可能希望在URL中定义搜索参数或将其保存在cookie中,如分页首选项。

我将显式使用request.form和request.querystring。原因是两者不可交换。查询字符串用于HTTP GET请求,表单变量用于HTTP POST请求。

GET请求通常适用于您请求数据的情况,例如,执行谷歌搜索,搜索词在查询字符串中。发帖是将数据发送到Web服务器进行处理或存储的过程。所以当我说这两个不可交换时,我的意思是你不能在不破坏功能的情况下将页面从使用get改为post。

因此,imho,页面的实现可以非常清楚地反映出这样一个事实,即您打算通过get或post请求来调用它。

/PETE