|
|
|
|
|
|
|
|
Dicas
|
|
|
ASP - Active Server Page (Miscelâneas)
|
|
 |
Título da Dica: Recebendo parâmetros facilmente
|
 |
|
|
|
Postada em 2/10/2003 por ~Ð@®£@Ñ
Como é visto nos treinamentos de ASP, o objeto REQUEST tem várias coleções de informações, tais como QUERYSTRING,FORM e ServerVariables, por exemplo.
Existe, porém, um truque para localizarmos rapidamente uma variável entre as várias coleções do objeto request. Ao invés de especificarmos a coleção da variável podemos apenas especificar o objeto request. Por exemplo, supondo que eu queira buscar uma variável "var" recebida como parâmetro e guarda-la em "x", o código seria :
x=request("var")
Mas, nesse caso, em qual coleção está sendo feita a busca ? Fácil : Todas. A busca segue através de todas as coleções até que seja encontrada a 1a variável "var". Desta forma, uma página ASP poderia funcionar da mesma forma independentemente se está recebendo as informações via GET ou via POST.
A sequencia de busca nas coleções citadas acima é :
QUERYSTRING
FORM
ServerVariables
Esse recurso pode ser muito útil quando a página hora estiver recebendo dados via GET hora via POST. Mas algumas questões devem ser observadas :
A) Não use para ServerVariables. Você estará perdendo performance (ele passa por 2 coleções até chegar lá).
B) Você estará permitindo passagem GET, portanto valide tudo.
C) Um hacker amador pode, utilizando a passagem GET, sobrescrever valores transmitidos via POST (QUERYSTRING vem primeiro), portanto não esqueça de validar tudo.
|
|
|
|
|
