Junky's IT Notebook

get與post方法 (轉(zhuǎn))

在B/S應(yīng)用程序中，前臺與后臺的數(shù)據(jù)交互，都是通過HTML中Form表單完成的。Form提供了兩種數(shù)據(jù)傳輸?shù)姆绞健猤et和post。雖然它們都是數(shù)據(jù)的提交方式，但是在實際傳輸時確有很大的不同，并且可能會對數(shù)據(jù)產(chǎn)生嚴重的影響。雖然為了方便的得到變量值，Web容器已經(jīng)屏蔽了二者的一些差異，但是了解二者的差異在以后的編程也會很有幫助的。
Form中的get和post方法，在數(shù)據(jù)傳輸過程中分別對應(yīng)了HTTP協(xié)議中的GET和POST方法。二者主要區(qū)別如下：
1、Get是用來從服務(wù)器上獲得數(shù)據(jù)，而Post是用來向服務(wù)器上傳遞數(shù)據(jù)。
2、Get將表單中數(shù)據(jù)的按照variable=value的形式，添加到action所指向的URL后面，并且兩者使用“?”連接，而各個變量之間使用“&”連接；Post是將表單中的數(shù)據(jù)放在form的數(shù)據(jù)體中，按照變量和值相對應(yīng)的方式，傳遞到action所指向URL。
3、Get是不安全的，因為在傳輸過程，數(shù)據(jù)被放在請求的URL中，而如今現(xiàn)有的很多服務(wù)器、代理服務(wù)器或者用戶代理都會將請求URL記錄到日志文件中，然后放在某個地方，這樣就可能會有一些隱私的信息被第三方看到。另外，用戶也可以在瀏覽器上直接看到提交的數(shù)據(jù)，一些系統(tǒng)內(nèi)部消息將會一同顯示在用戶面前。Post的所有操作對用戶來說都是不可見的。
4、Get傳輸?shù)臄?shù)據(jù)量小，這主要是因為受URL長度限制；而Post可以傳輸大量的數(shù)據(jù)，所以在上傳文件只能使用Post（當然還有一個原因，將在后面的提到）。
5、Get限制Form表單的數(shù)據(jù)集的值必須為ASCII字符；而Post支持整個ISO10646字符集。
6、Get是Form的默認方法。
下面我們一個實例來查看二者的不同：

//接受數(shù)據(jù)的Servlet文件
import java.io.*;

import javax.servlet.*;
import javax.servlet.http.*;

public class ParseServlet
extends HttpServlet {
public void init(ServletConfig config) throws ServletException {
super.init(config);
}

public void service(HttpServletRequest request, HttpServletResponse response) throws
IOException, ServletException {
System.out.println("************** begin ***************");
String method = request.getMethod();
System.out.println("method = " + method);
int contentLength = request.getContentLength();
System.out.println("contentLength = " + contentLength);
System.out.println("ContentType = " + request.getContentType());
//System.out.println("------- 在設(shè)定字符編碼前 -------");
System.out.println("QueryString = " + request.getQueryString());

//得到ServletInputStream，請注意：這段代碼和得到user的值的代碼，不能同時出現(xiàn)，否則
//在后面的那個將會得到空值。
if (method.equalsIgnoreCase("Post")) {
try {
ServletInputStream ins = request.getInputStream();
byte[] arr = new byte[contentLength];
while (ins.read() != -1)
ins.read(arr, 0, contentLength);
System.out.println("content = " + new String(arr));
} catch (IOException e) {}
}

//得到user的值
//System.out.println("Username = " + request.getParameter("user"));

//設(shè)置字符編碼，必須放在得到ServletInputStream或者得到user的值的代碼之前，否則將起不
//到轉(zhuǎn)化編碼的作用。
try {
request.setCharacterEncoding("gb2312");
} catch (UnsupportedEncodingException use) {}

//System.out.println("------- 在設(shè)定字符編碼后 -------");
//得到user的值
//System.out.println("Username = " + request.getParameter("user"));

//System.out.println("QueryString = " + request.getQueryString());
System.out.println("************** end ***************");
}
}
首先，我們設(shè)置form的method="post"，提交數(shù)據(jù)，則可以得到如下的結(jié)果：

從結(jié)果中可以看到，QueryString為null，而content是輸入的值，并且按照variable=value的形式組織，而且變量之間使用“&”連接，這和結(jié)果中的另外一個變量（ContentType）有關(guān)。在后面將會提到ContentType的有關(guān)概念。
接著，我們將form中的method設(shè)置為get，重新提交數(shù)據(jù)，則可以得到如下的結(jié)果：

可以看到，QueryString的值正是我們在頁面上的變量及其對應(yīng)值，而此時ContentLength=-1。從以上的結(jié)果，我們可以清楚地看到，Get和Post分別將數(shù)據(jù)放在不同的位置來傳輸。我們還可以將程序中注釋去掉，觀察一下，在Get和Post下設(shè)置字符編碼對數(shù)據(jù)的影響，會發(fā)現(xiàn)：使用Post傳輸?shù)臄?shù)據(jù)，可以通過設(shè)置編碼的方式正確轉(zhuǎn)化中文；而Get傳輸?shù)臄?shù)據(jù)卻沒有變化。在以后的程序中，我們一定要注意這一點。
下面簡單介紹一下ContentType，它和Form中enctype屬性的相對應(yīng)，它是Form用來組織數(shù)據(jù)的方式，主要包含了兩種：
1、application/x-www-form-urlencoded：它是默認內(nèi)容類型（content type），在結(jié)果中我們已經(jīng)看到了經(jīng)它編碼的數(shù)據(jù)的效果。編碼方法：i.將空格使用“+”代替，非字母和數(shù)字字符，是用以%HH表示的該字符的ASCII代替（漢字就是這種形式）；ii.變量和值使用“=”，各個變量和值對之間使用“&”連接。
2、multipart/form-data：它可以用來傳輸大量二進制數(shù)據(jù)或者非ASCII字符的文本，因此在上傳文件需設(shè)置enctype="multipart/form-data"，此時method必須為post。它傳輸?shù)南艘幌盗械臄?shù)據(jù)塊，每一塊都代表Form中的一個變量，并且數(shù)據(jù)塊的順序和頁面上的順序一致，塊與塊之間使用特殊字符（boundary）分隔。如果Form中包含file控件，相應(yīng)的數(shù)據(jù)塊還會包含一個Content-Type頭，用來指定MIME，默認值為text/plain。下面是設(shè)置enctype="multipart/form-data"時content的結(jié)果：

此時在Servlet中，使用常規(guī)getParameter(String)方法已經(jīng)不能到值，至于如何解析，可以參考文件上傳的程序。

posted on 2007-01-25 15:25 junky 閱讀(511) 評論(0)  編輯  收藏 所屬分類: web