在B/S应用程序中,前台与后台的数据交互,都是通过HTML中Form表单完成的。</td> </tr> </table>
Form提供了两种数据传输的方式——get和post。虽然它们都是数据的提交方式,但是
在实际传输时确有很大的不同,并且可能会对数据产生严重的影响。虽然为了方便的
得到变量值,Web容器已经屏蔽了二者的一些差异,但是了解二者的差异在以后的编程
也会很有帮助的。
Form中的get和post方法,在数据传输过程中分别对应了HTTP协议中的GET和
POST方法。二者主要区别如下:
1、Get是用来从服务器上获得数据,而Post是用来向服务器上传递数据。
2、Get将表单中数据的按照variable=value的形式,添加到action所指向的URL后面,
并且两者使用“?”连接,而各个变量之间使用“&”连接;Post是将表单中的数据放
在form的数据体中,按照变量和值相对应的方式,传递到action所指向URL。
3、Get是不安全的,因为在传输过程,数据被放在请求的URL中,而如今现有的很多服
务器、代理服务器或者用户代理都会将请求URL记录到日志文件中,然后放在某个地方,
这样就可能会有一些隐私的信息被第三方看到。另外,用户也可以在浏览器上直接看到
提交的数据,一些系统内部消息将会一同显示在用户面前。Post的所有操作对用户来说
都是不可见的。
4、Get传输的数据量小,这主要是因为受URL长度限制;而Post可以传输大量的数据,所以在上传文件只能使用Post(当然还有一个原因,将在后面的提到)。
5、Get限制Form表单的数据集的值必须为ASCII字符;而Post支持整个ISO10646字符集。
6、Get是Form的默认方法。
下面我们一个实例来查看二者的不同:
Username: < INPUT name=user>
Password: < INPUT type=password name=pwd>
< INPUT name="submit" type=submit value=toParse>
</form>
//接受数据的Servlet文件
import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;
public class ParseServlet
extends HttpServlet {
public void init(ServletConfig config) throws ServletException {
super.init(config);
}
public void service(HttpServletRequest request, HttpServletResponse response) throws
IOException, ServletException {
System.out.println("************** begin ***************");
String method = request.getMethod();
System.out.println("method = " + method);
int contentLength = request.getContentLength();
System.out.println("contentLength = " + contentLength);
System.out.println("ContentType = " + request.getContentType());
//System.out.println("------- 在设定字符编码前 -------");
System.out.println("QueryString = " + request.getQueryString());
//得到ServletInputStream,请注意:这段代码和得到user的值的代码,不能同时出现,否则
//在后面的那个将会得到空值。
if (method.equalsIgnoreCase("Post")) {
try {
ServletInputStream ins = request.getInputStream();
byte[] arr = new byte[contentLength];
while (ins.read() != -1)
ins.read(arr, 0, contentLength);
System.out.println("content = " + new String(arr));
} catch (IOException e) {}
}
//得到user的值
//System.out.println("Username = " + request.getParameter("user"));
//设置字符编码,必须放在得到ServletInputStream或者得到user的值的代码之前,否则将起不
//到转化编码的作用。
try {
request.setCharacterEncoding("gb2312");
} catch (UnsupportedEncodingException use) {}
//System.out.println("------- 在设定字符编码后 -------");
//得到user的值
//System.out.println("Username = " + request.getParameter("user"));
//System.out.println("QueryString = " + request.getQueryString());
System.out.println("************** end ***************");
}
}
首先,我们设置form的method="post",提交数据,则可以得到如下的结果:
从结果中可以看到,QueryString为null,而content是输入的值,并且按照variable=value的形式组织,而且变量之间使用“&”连接,这和结果中的另外一个变量(ContentType)有关。在后面将会提到ContentType的有关概念。
接着,我们将form中的method设置为get,重新提交数据,则可以得到如下的结果:
可以看到,QueryString的值正是我们在页面上的变量及其对应值,而此时ContentLength=-1。从以上的结果,我们可以清楚地看到,Get和Post分别将数据放在不同的位置来传输。我们还可以将程序中注释去掉,观察一下,在Get和Post下设置字符编码对数据的影响,会发现:使用Post传输的数据,可以通过设置编码的方式正确转化中文;而Get传输的数据却没有变化。在以后的程序中,我们一定要注意这一点。
下面简单介绍一下ContentType,它和Form中enctype属性的相对应,它是Form用来组织数据的方式,主要包含了两种:
1、application/x-www-form-urlencoded:它是默认内容类型(content type),在结果中我们已经看到了经它编码的数据的效果。编码方法:
i.将空格使用“+”代替,非字母和数字字符,是用以%HH表示的该字符的ASCII代替(汉字就是这种形式);
ii.变量和值使用“=”,各个变量和值对之间使用“&”连接。
2、multipart/form-data:它可以用来传输大量二进制数据或者非ASCII字符的文本,因此在上传文件需设置enctype="multipart/form-data",此时method必须为post。它传输的消息包含了一系列的数据块,每一块都代表Form中的一个变量,并且数据块的顺序和页面上的顺序一致,块与块之间使用特殊字符(boundary)分隔。如果Form中包含file控件,相应的数据块还会包含一个Content-Type头,用来指定MIME,默认值为text/plain。下面是设置enctype="multipart/form-data"时content的结果:
此时在Servlet中,使用常规getParameter(String)方法已经不能到值,至于如何解析,可以参考文件上传的程序。
↑返回目录
前一篇: 深入研究Servlet线程安全性问题
后一篇: JSP中执行dos命令