USUÁRIO:      SENHA:        SALVAR LOGIN ?    Adicione o VBWEB na sua lista de favoritos   Fale conosco 

 

  Dicas

  ASP - Active Server Page    (Miscelâneas)

Título da Dica:  Recebendo parâmetros facilmente
Postada em 2/10/2003 por ~Ð@®£@Ñ            
Como é visto nos treinamentos de ASP, o objeto REQUEST tem várias coleções de informações, tais como QUERYSTRING,FORM e ServerVariables, por exemplo.

Existe, porém, um truque para localizarmos rapidamente uma variável entre as várias coleções do objeto request. Ao invés de especificarmos a coleção da variável podemos apenas especificar o objeto request. Por exemplo, supondo que eu queira buscar uma variável "var" recebida como parâmetro e guarda-la em "x", o código seria :

x=request("var")

Mas, nesse caso, em qual coleção está sendo feita a busca ? Fácil : Todas. A busca segue através de todas as coleções até que seja encontrada a 1a variável "var". Desta forma, uma página ASP poderia funcionar da mesma forma independentemente se está recebendo as informações via GET ou via POST.

A sequencia de busca nas coleções citadas acima é :

QUERYSTRING
FORM
ServerVariables

Esse recurso pode ser muito útil quando a página hora estiver recebendo dados via GET hora via POST. Mas algumas questões devem ser observadas :

A) Não use para ServerVariables. Você estará perdendo performance (ele passa por 2 coleções até chegar lá).

B) Você estará permitindo passagem GET, portanto valide tudo.

C) Um hacker amador pode, utilizando a passagem GET, sobrescrever valores transmitidos via POST (QUERYSTRING vem primeiro), portanto não esqueça de validar tudo.
 


CyberWEB Network Ltda.    © Copyright 2000-2024   -   Todos os direitos reservados.
Powered by HostingZone - A melhor hospedagem para seu site
Topo da página