ASPnet开发环境和内置对象

3.1一个简单的ASP.NET应用程序3.2关于ASP.NET3.3ASP.NET控件和内置对象

Response Request Session Application Cookie第3

-1章开发环境和内置对象3.1一个简单的ASP.NET应用程序3.1.1创建ASP.NET应用程序【例11.1】基于C#的简单ASP.NET应用程序。这是一个简单的ASP.NET应用程序，其作用是将文本框中输入的字符串显示在网页上。创建步骤如下：（1）启动VS2008，选择“文件”|“新建”|“项目”，打开“新建项目”对话框。在此对话框的“项目类型”框中选择“VisualC#”项，在“模板”框中选择“ASP.NETWeb应用程序”，表示要创建基于C#的ASP.NET应用程序，将程序名设置为MyFirstWebApp：（2）单击【确定】按钮，然后在生成界面的“解决方案资源管理器”中右击“Default.aspx”节点，在弹出的菜单中选择“视图设计器”，以可打开页面的视图设计器。（3）将工具箱中的三个控件拖到设计界面中，这三个控件分别是Label、TextBox和Button控件，并适当设置它们的属性和位置：3.1一个简单的ASP.NET应用程序3.1.1创建ASP.NET应用程序（4）在设计界面中，双击【访问控件】按钮，即可进入到该按钮的事件处理函数中，实际上是在Default.aspx.cs文件中生成了Button1_Click函数。在该函数中，添加下列代码：

Label1.Text=TextBox1.Text;Label1.Font.Size=20;（5）运行程序MyFirstWebApp。方法是：按【Ctrl】+【F5】按钮直接运行，也可以单击快捷菜单栏上的“启动调试”按钮（相当于按【F5】）。在打开的IE浏览器界面的文本框中输入一些字符串，然后单击【访问控件】按钮：——至此，一个简单的ASP.NET应用程序开发完毕。3.1一个简单的ASP.NET应用程序3.1.1创建ASP.NET应用程序读者可能注意到，虽然做的是网页程序，但没有感觉到要编写任何的网页代码（编写HTML代码是一件烦杂的事情），而只是进行控件的拖放、控件属性的设置以及C#代码的编写，这与开发C#窗体应用程序几乎没有什么区别。这是ASP.NET对Web应用程序设计的极大改进。造成这种改进主要是由于.NET平台采用了界面和代码分开的策略，即网页文件放在Default.aspx文件中，而C#代码则放在Default.aspx.cs文件中。3.1一个简单的ASP.NET应用程序3.1.1创建ASP.NET应用程序Default.aspx.cs文件是与页面元素相关联的C#文件，它就是ASP.NET代码隐藏的地方。对ASP.NET应用程序来说，这里就是程序员的“用武之地”。前面指出的“界面元素和代码分开”，指的就是将程序文件分为ASP.NET应用中的.aspx文件和.aspx.cs文件。ASP（ActiveServerPages）是Microsfot公司于1996年11月推出的面向WEB应用程序开发的技术框架，但它不是程序设计语言，也不是开发工具。简单地，ASP主要是由“<%”和“%>”挂起来的代码嵌入到HTML中的一种技术。这些代码是在服务器端执行，执行时无需编译，可以用任何的文本编辑器编写（如记事本等）。此外，ASP可以通过内置的组件实现更强大的功能，如使用ADO可以轻松地访问数据库。ASP.NET则是从HTML发展到ASP，然后伴随着微软的.NET技术的推出而出现的。ASP.NET不是ASP的简单升级，而是全新一代的动态网页开发系统，用于在一台Web服务器上建立强大的应用程序。它是Microsoft.NET技术的一个组成部分，是ASP和.NET技术结合的产物。在MicrosoftVisualStudio2005/2008中，利用.NET提供的控件，可快速开发ASP.NET应用程序，大大简化了编码的过程。3.2关于ASP.NET3.1.1创建ASP.NET应用程序相对ASP而言，ASP.NET具有的主要优势包括：实现界面和代码的分开编译执行使用强类型（strongly-type）编程语言3.2关于ASP.NET3.1.1创建ASP.NET应用程序ASP.NET主要包括两种编程模型：WebForm：提供了建立功能强大、外观丰富的基于表单(Form)的可编程Web页面，这几乎与VB.NET、C#.NET的窗体开发界面是一样的WebService

：通过对HTTP、XML、SOAP、WSDL等Internet标准的支持提供在异构网络环境下获取远程服务、连接远程设备、交互远程应用的编程界面ASP.NET提供了大量的控件，当用户将控件拖到Web窗体设计界面时，会自动生成相应的HTML代码和C#代码。这为Web应用程序的可视化界面设计提供极大的便利，避免了使用HTML标记语言编写大量代码的麻烦。ASP.NET控件主要分为两大类：Web窗体控件和HTML控件：3.3ASP.NET控件和对象3.3.1ASP.NET控件对于Web窗体控件和HTML控件，需要注意以下几点：

（1）Web窗体控件是服务器端控件，即它们在服务器端运行，因此不要求客户端浏览器支持Web窗体控件（如不要求安装.NETFramework等），我们在浏览器看到的只是这些控件运行后输出的结果；HTML控件是客户端控件，只有浏览器支持这些控件，它们才能运行。（2）Web窗体控件是以C#

为脚本语言，其功能十分强大。HTML控件则以javascript等为脚本语言，其功能较前者弱得多。（3）在设计界面上，当双击Web窗体控件时，会自动在.cs文件中形成并打开控件的Click事件处理函数（C#语言），以供用户编写代码；当双击HTML控件时，则会自动在.aspx文件中形成并打开控件的onclick事件处理函数（javascript语言）。3.3ASP.NET控件和对象3.3.1ASP.NET控件【例11.2】使用ASP.NET控件实现页面之间传递数据的ASP.NET应用程序。本例介绍如何使用QueryString来解决这个问题。3.3ASP.NET控件和对象3.3.1ASP.NET控件（1）在VS2008中创建一个ASP.NET应用程序testWebControlApp。（2）添加一个Web页，方法是：选择“项目”|“添加新项”，在打开的“添加新项”对话框中选择“Web窗体”。（3）在视图设计器中打开文件Default.aspx的设计界面，然后在其设计界面中分别添加2个Label控件、2个TextBox控件和1个Button控件，并在属性编辑器中修改Label和Button控件的Text属性、将TextBox控件的ID分别改为username和password，还将后一个TextBox控件的TextModel属性值设置为password，以将框作为密码输入框。设计界面如下：（4）在视图设计器中打开文件WebForm1.aspx的设计界面，在设计界面中直接添加2个Label控件即可，它们的ID自动被设置为Label1和Label2。（5）在文件Default.aspx的设计界面中，双击【登录】按钮，在产生的Click事件处理函数中添加如下代码：

stringdataStr;dataStr="WebForm1.aspx?username="+username.Text+"&password="+password.Text;Response.Redirect(dataStr);（6）在文件WebForm1.aspx的设计界面中，双击任意一个空白处，将自动产生Page_Load函数，在该函数中添加下列代码：Label1.Text=Request.QueryString["username"];Label2.Text=Request.QueryString["password"];3.3ASP.NET控件和对象3.3.1ASP.NET控件（7）运行文件Default.aspx，在文本框中输入用户名和密码。然后单击【登录】按钮，结果输入的用户名和密码被传送到文件WebForm1.aspx对应的页面中。3.3ASP.NET控件和对象3.3.1ASP.NET控件——从运行结果可以看到，Default.aspx页面中的数据已经成功传送到WebForm1.aspx页面中。1.Response对象系统根据用户的请求（打开一个页面）自动创建一个Response对象。该对象用于向客户端传递或输出相关的信息，这些信息包括用户定义的内容、内容的报头、服务器的状态等。其常用的属性和方法包括：Buffer属性该属性用于设置服务器端是否开启缓存功能。如果其值为true，表示开启IIS缓存功能，这时服务器会处理整个页面后再发给客户端，这样用户就可以看到连续的界面，当然这是以牺牲服务器的内存资源为代价；如果其值为false，表示不开启IIS缓存功能，这时服务器会一边处理一边发送，这时用户看到的界面可能是间断的。Expires属性该属性的值表示页面的有效期，单位为分钟。如果用户请求其有效期满之前的相同页面，将直接读取显示缓冲区中的内容，这个有效期间过后，页面将不再保留缓冲区中的内容。3.3ASP.NET控件和对象3.3.2ASP.NE常用对象Write()方法该方法用于向客户端输出指定的内容，由客户端解释执行。例如：Response.Write("今天的日期时间：");Response.Write(DateTime.Now.ToString());Redirect()方法该方法用于重定向到指定的URL。例如：Response.Redirect("/");//重定向到“搜狐”主页Response.Redirect("WebForm1.aspx");//重定向到WebForm1.aspx页面也可以在重定向的同时传递一些数据，例如，下列语句在重定向到WebForm1.aspx页面的同时传递字符串“abc”：Response.Redirect("WebForm1.aspx?strname="+"abc");3.3ASP.NET控件和对象3.3.2ASP.NE常用对象AddHeade()方法增加HTTP头的集合中的元素。如：Response.AddHeader("headname","headvalue");Clear()方法该方法用于清空IIS缓冲区中的内容（Response.Buffer为True时）。Flush()方法执行该方法时，将IIS缓冲区中的内容发给客户端（Response.Buffer为True时），对客户端来说，其作用就是刷新网页。End()方法当程序执行到该方法时，将终止脚本的处理，起到终止程序继续运行的作用。3.3ASP.NET控件和对象3.3.2ASP.NE常用对象2.Request对象当客户端浏览器向ASP.NET服务器端程序发出请求时，服务器端程序将针对请求的答应信息封装在Request对象中，客户端通过调用Request对象的属性和方法可以获取想要的信息。Request对象的常用属性和方法包括：ApplicationPath属性返回服务器上ASP.NET应用程序的虚拟根路径（string类型）。Path属性返回当前请求页的虚拟路径（包含请求页对应的

.aspx文件名）。PhysicalPath属性返回与请求的URL相对应的物理文件系统的绝对路径（包含请求页对应的

.aspx文件名）。3.3ASP.NET控件和对象3.3.2ASP.NE常用对象PhysicalApplicationPath属性返回当前正在执行的服务器应用程序的根目录在物理文件系统中的绝对路径。ContentLength属性返回所获得内容的长度。ContentEncoding属性返回所获得内容的编码方式。ContentType属性返回所获得内容的类型。Headers属性返回HTTP头的集合。3.3ASP.NET控件和对象3.3.2ASP.NE常用对象HttpMethod属性返回客户端使用的HTTP数据传输的方法，如GET、POST或HEAD。Url属性返回当前请求的URL。Browser属性这个属性返回浏览器的有关信息，这些信息十分丰富，包括浏览器是否支持ActiveX控件、是否为测试版、浏览器的名称和版本号等信息。UserHostAddress属性返回客户机的IP地址（string类型）。利用这个属性可以拒绝恶意用户的访问。UserHostName属性返回客户机的DNS名称。3.3ASP.NET控件和对象3.3.2ASP.NE常用对象QueryString属性该属性返回URL所带的附加信息项的集合，集合的类型为System.Collections.Specialized.NameValueCollection，通常用于实现页面之间的数据传递。3.3ASP.NET控件和对象3.3.2ASP.NE常用对象例如，下面语句重定向到WebForm1.aspx页面，同时传递三个信息项：Response.Redirect("WebForm1.aspx?s1=str1&s2=str2&s3=str3");在WebForm1.aspx页面中可以用下面三条语句分别获取这三项信息：strings;s=Request.QueryString["s1"];//结果s="str1"s=Request.QueryString["s2"];//结果s="str2"s=Request.QueryString["s3"];//结果s="str3"当然，也可以通过下标访问集合中的元素来获取信息项：strings;System.Collections.Specialized.NameValueCollectionstrs=Request.QueryString;for(inti=0;i<strs.Count;i++){s=strs[i];}显然，QueryString属性通常与Response对象的Redirect属性搭配使用。实际上，例11.2中的程序testWebControlApp已经使用过这两个属性来实现页面之间的数据传递。用Request对象获取表单传递值使用Request对象的Form属性获取表单传递的信息，一般格式为：

Request.Form("表单元素名")

通过POST方式发送的数据不会显示在URL中，因此POST发送数据会比GET发送安全。用Request对象获取服务器变量值当用户向服务器请求信息或者服务器对用户的请求做出应答时，他们的信息都包含在HTTPHeader（HTTP头）中。HTTP头提供了有关请求和响应的附加信息，同时还包括浏览器生成请求和服务器做出响应的过程信息。通过Request对象的ServerVariables属性，可以获得当前环境的这些信息。ServerVariables属性该属性是一个string类型对象的集合，它保存了服务器的有关信息。3.3ASP.NET控件和对象3.3.2ASP.NE常用对象例如，我们可以用下列语句输出该属性包含的所有有关服务器的信息：for(inti=0;i<Request.ServerVariables.Count;i++){Response.Write((i+1).ToString()+"："+Request.ServerVariables[i].ToString()+"<br>");}一般情况下是通过对象的名称来访问ServerVariables属性中有关服务器的信息。常用的包括：Request.ServerVariables["Local_Addr"] //返回服务器的IPRequest.ServerVariables["Path_Info"]//返回被请求页的虚拟路径Request.ServerVariables["Path_Translated"]//返回被请求页的绝对路径Request.ServerVariables["Server_Name"]//返回服务器的名称Request.ServerVariables["Server_Port"] //返回服务器所使用的端口Request.ServerVariables["Url"]//返回请求页的URL地址Request.ServerVariables[“REMOTE_ADDR”]//返回请求者的IP地址3.Server对象Server对象封装了服务器的相关信息，利用该对象提供的方法可以获取这些信息。MapPath()方法返回与Web服务器上的指定虚拟路径相对应的物理文件路径，如Server.MapPath(“\\WebForm1.aspx”)返回“D:\VS2008\第11章\test1\test1\WebForm1.aspx”。Transfer()方法该方法与Response对象的Redirect()方法具有相同调用方法。例如，下面两个语句的作用是一样的：Response.Redirect("WebForm1.aspx?s1=str1&s2=str2");Server.Transfer("WebForm1.aspx?s1=str1&s2=str2");3.3ASP.NET控件和对象3.3.2ASP.NE常用对象Transfer与Redirect的区别:

Server.Transfer方法把执行流程从当前的ASPX文件转到同一服务器上的另一个ASPX页面。调用Server.Transfer时，当前的ASPX页面终止执行，执行流程转入另一个ASPX页面，但新的ASPX页面仍使用前一ASPX页面创建的应答流。用Server.Transfer方法实现页面之间的导航，浏览器中的URL不会改变，因为重定向完全在服务器端进行，浏览器根本不知道服务器已经执行了一次页面变换。Response.Redirect则是客户端第一次请求服务器返回状态代码302及新URL，客户端再次请求新URL，服务器再返回新页面，比Server.Transfer多一次应答。注意使用方式Post表单请求表单不runat=“server”通过提交按钮自动切换到Action对应的目标页面目标页可以用Request.Form的形式访问请求信息例(classexamples\1-1)非Post表单-Web窗体表单Runat=“server”,无提交按钮Request.QueryStringServer.TransferWeb窗体表单传递数据Request.QueryString形式

把表单各个元素的名字和值形成QueryString里的参数例(classexamples\1-2)Server.Transfer例(classexamples\1-3)HtmlEncode()方法对给定的字符串进行HTML编码，使得浏览器不再按照HTML语法对其进行解释，而是原样输出。例如，对于下面的两条语句：

Response.Write("<h1>中国人</h1>"+"<br>");Response.Write(Server.HtmlEncode("<h1>中国人</h1>")+"<br>");3.3ASP.NET控件和对象3.3.2ASP.NE常用对象——因此，如果想将HTML语法中的代码在浏览器输出，就需要使用HtmlEncode()方法。Global.asaxGlobal.asax文件（也称为ASP.NET应用程序文件）是一个可选的文件，该文件包含响应ASP.NET或HTTP模块所引发的应用程序级别和会话级别事件的代码。Global.asax文件驻留在ASP.NET应用程序的根目录中。运行时，分析Global.asax并将其编译到一个动态生成的.NETFramework类，该类是从HttpApplication基类派生的。配置ASP.NET，以便自动拒绝对Global.asax文件的任何直接的URL请求；外部用户不能下载或查看其中的代码。Global.asax文件是可选的。只在希望处理应用程序事件或会话事件时，才应创建它。3.3.2Application对象利用Application对象存取变量创建Application对象同步和互斥Application的事件和Global.asax2022年10月18日第37页利用Application对象存取变量Application对象可以存取变量，并且这些变量可以被多个用户共享。对Application对象的变量赋值的格式为：

Application[变量名]=值引用变量的值用Application(变量名)就可以了。2022年10月18日第38页同步和互斥在页面共享变量时也引发一个问题，那就是各个页面都可以修改共享变量的值。为了避免这种冲突出现，Application对象提供了Lock方法解决这样的问题。其语句如下：

Application.Lock

在这个语句之后，Application对象变量的值只能由一个用户改动，这样就避免了多个用户同时改变一个变量值的情况。当用户改动结束后，应该允许其他用户改动该变量，这就要求解除对变量值的锁定。语句如下：

Application.UnLock2022年10月18日第39页Application的事件和Global.asaxApplication拥有自己的事件和生命周期，当Application开始启动时，会触发Application_Start事件；当Application终止时或者webconfig被修改保存时，会触发Application_End事件。这两个事件代码都存放在Global.asax文件中。Global.asax文件中主要定义了8个主要事件：Application_Start、Session_Start、Application_BeginRequest、Application_EndRequest、Application_AuthenticateRequest、Application_Error、Session_End和Application_End。2022年10月18日第40页Session对象利用Session对象存取变量Session的唯一性和Session的终止Session事件2022年10月18日第41页利用Session对象存取变量与Application对象一样，Session对象也可以存取变量，但它和Application对象在存储信息所使用的对象是完全不同的。Application对象存储的是共享信息，而Session对象存储的信息是局部的，它只是针对某个特定的用户。2022年10月18日第42页Session对象3.3ASP.NET控件和对象3.3.2ASP.NE常用对象例如，下面两条语句的作用是将字符串“Petter”和“C_sharp”依次添加到Session对象中：

Session[“username”]=“Petter”;

//Session.Add(“username”,”peter”);Session["userpass"]="C_sharp";这两个字符串在Session中的“名称”分别为username和userpass，通过它们的名称即可访问相应的数据和对象。例如，对于下列语句：

Response.Write(Session["username"]+"<br>");Response.Write(Session["userpass"]+"<br>");执行后将输出：PetterC_sharp当然，也可以通过下标来访问Session对象中的数据：Response.Write(Session[0]+"<br>");Response.Write(Session[1]+"<br>");语句输出Session对象中的所有数据：

for(inti=0;i<Session.Count;i++){Response.Write(Session[i]+"<br>");}Session事件与Application对象相同，Session对象也拥有自己的事件。正如在介绍关于Global.asax文件内容时所见到的，Session对象拥有Start和End事件，他们都存在于文件Global.asax中。当一个Session对象被创建时，触发Session_Start事件；当一个Session对象被终止时，触发Session_End事件。利用这两个事件可以处理一些有用的事情，如用户信息初始化等等。2022年10月18日第44页Session的方法Abandon()方法删除存储在session对象中的所有会话变量并释放它们占用的服务器资源，所以要慎重使用不过在当前页中所有脚本命令都处理完后，对象才会被真正删除。在SessionState=“proc”的设置下，会触发Session_End事件Clear()或Remove()方法Session.Clear只是清除Session中的所有数据并不会中止该Session，因此也不会触发Session_EndSessionWeb.config<sessionState>节的定义TimeoutCookieless4.Session对象和Application对象3.3ASP.NET控件和对象3.3.2ASP.NE常用对象共同点：都是用于在服务器端保存数据和对象，它们都是object类型的数组，使用方法相同，可以通过对象名或下标引用其中的对象。通常用于保存用户信息、实现网站访问计数等功能。不同点：它们的作用范围不同，Session对象的作用范围是一次会话期内），只为一个用户所拥有；Application对象的作用范围则是Web服务器的一次生存期（从启动服务器到关闭服务器这个时间段），可为所有用户共享。Application和Session的联合使用网站访问计数器网站在线人数（例子aspnet1-4）Global.asaxWebconfig的修改<sessionStatemode="InProc"timeout="1"></sessionState>Application和Session的联合使用2提高：加入文件的处理stringcountfile=Server.MapPath("count.txt");StreamReadersrd;srd=File.OpenText(countfile);intcount=0;while(srd.Peek()!=-1){stringstr=srd.ReadLine();count=int.Parse(str);

}srd.Close();Application["count"]=count;提高：加入文件的处理intcount=0;count=(int)Application["count"];stringfile_path=Server.MapPath("count.txt");StreamWritersrw=newStreamWriter(file_path,false);srw.WriteLine(count);srw.Close();Session的特殊应用场合用户登录界面,每个页面都要判断用户名是否为空演示无判断的状况增加一个公共判断类publicclassvalidatePage:System.Web.UI.Page

{protectedoverridevoidOnInit(EventArgse)

{if(Session["valid"]==null||Session["valid"].ToString().CompareTo(Session.SessionID)!=0)

{Response.Write("error");Response.End();

}

}//protectedoverridevoidOnLoad(EventArgse)

//{//if(Session["valid"]==null||Session["valid"].ToString().CompareTo(Session.SessionID)!=0)

//{//Response.Write("error");//Response.End();

//}

//}

}publicpartialclassrequestform:validatePage

{注意不要重载OnLoad方法，会让子类的Page_Load事件失效重载OnInit方法CookieCookie是一种能够让网站服务器把少量数据存储到客户端的硬盘或内存。并且读可以取出来的一种技术。Cookie是一段文本信息,在客户端存储Cookie是ASP.NET的会话状态将请求与会话关联的方法之一。Cookie也可以直接用于在请求之间保持数据，但数据随后将存储在客户端并随每个请求一起发送到服务器。浏览器对Cookie的大小有限制，因此，只有不超过4096字节才能保证被接受。

Cookie查看CookieSessionID默认是用Cookie来存储的，试一试修改webconfig如下所示：

<sessionStatemode="InProc"timeout="1"cookieless="true"></sessionState>创建cookie//方式1:

Response.Cookies["username"].value="mike";

Response.Cookies["username"].Expires=DateTime.MaxValue;

//方式2:

HttpCookieacookie=newHttpCookie(“username");

acookie.Value=“mike";

acookie.Expires=DateTime.MaxValue;//cookie.Expires=System.DateTime.Now.AddDays(1);//设置过期时间1天

Response.Cookies.Add(acookie);

创建cookie-子键（多值）//方式1:

Response.Cookies["userinfo1"]["name"].value="mike";

Response.Cookies["userinfo1"][“gender"].value=“m";

Response.Cookies["userinfo1"].Expires=DateTime.MaxValue;

//方式2：

HttpCookiecookie=newHttpCookie("userinfo1");

cookie.Values["name"]="mike";

cookie.Values[“gender"]=“m“;

cookie.Expires=DateTime.Now.AddDays(1);

//设置过期时间1天

Response.Cookies.Add(cookie);

CookieC:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Cookies上面是2个单值Cookie下面是1个多值Cookie读取CookieInternetExplorer将站点的Cookie保存在文件名格式为<user>@<domain>.txt的文件中，其中<user>是您的帐户名。注意:在获取Cookie的值之前，应该确保该Cookie确实存在。否则，您将得到一个异常

If(Request.Cookies["userName"]!=null)

{

stringstr=Request.Cookies("userName").Value;

}

读取Cookie-子键（多值）//多值Cookie的读取

If(Request.Cookies["userInfo1"]!=null)

{

stringname=Request.Cookies["userInfo1"]["name"];

stringlast=Request.Cookies["userInfo1"][“gender"];

}

注意创建依赖于Reponse对象读取依赖于Request对象读取Cookie集合for(inti=0;i<Request.Cookies.Count;i++){HttpCookiecookie=Request.Cookies[i];Response.Write("name="+cookie.Name+"<br/>");if(cookie.HasKeys)//是否有子键

{System.Collections.Specialized.NameValueCollectionNameColl=cookie.Values;for(intj=0;j<NameColl.Count;j++){Response.Write("子键名="+NameColl.AllKeys[j]+"<br/>");Response.Write("子键值="+NameColl[j]+"<br/>");

}

}else

{Response.Write("value="+cookie.Value+"<br/>");

}}Aspnet1-6/webformreadcookies销毁Cookie没有权限删除客户端文件设置过期日期

正确的写法

ArrayListcookiesnames=newArrayList();for(inti=0;