HTML表单(HTML Form)中get 和post 的区别

当用户在 HTML 表单 (HTML Form) 中输入信息并提交之后，有两种方法将信息从浏览器传送到 Web 服务器 (Web Server)。

一种方法是通过 URL，另外一种是在 HTTP Request 的 body 中。

前一种方法，我们使用 HTML Form 中的 method = "get"，后一种方法我们使用 HTML Form 中的 method ="post"。

例句如下：

通过 get 或者 post 方法都可以获得 Form 的数据，两者主要区别在于以下几方面：

Get

• URL 改变，在URL 里显示 HTML Form 参数的 name/value 值。
• 只适合有少量参数的 HTML Form，因为 URL 长度有字符限制，不能无限长。
• 涉及安全性的信息，比如用户密码，不能用 get，因为会在 URL 上显示，不安全。

Post

• URL 不改变，不在 URL 里显示 HTML Form 的数据。
• Form 提交的信息没有长度限制。
• 涉及安全性的信息，如用户密码，应采用 post 方式。

 

我们看看 get 是如何提交 Form 数据的。我们先写一个 HTML 文件，如下：

Name: 

该 HTML 的显示界面如下：

当你在这个 HTML 文件的表单文本框输入框里输入姓名，比如 "Jacky"，然后鼠标点击ok 按钮，会跳转到 get.php，在 get.php 里会显示如下图。

你可以看到在浏览器地址栏里的URL是：

http://localhost:8080/get.php?username=Jacky

注意get.php后面的字符串 ?username=Jacky，这是一对 name/value 数据，前面加一个问号。

如果你将 form 改成 method = "post"，你在浏览器地址栏就看不到这对 name/value 数据，而只有：

http://localhost:8080/get.php

使用 get 时，第一对 name/value 值前要加一个问号? ，以后每对 name/value 值则要用 & 分开。比如一个 form中有三个参数，如下：

Name: 
Age: 
Gender: 

比如你在Name 项填写Jacky，Age项填写50，Gender项填了male，提交之后的 URL 显示为：

http://localhost:8080/get.php?username=Jacky&age=50&gender=male

=====================================================================================================================================================

  在B/S应用程序中，前台与后台的数据交互，都是通过HTML中Form表单完成的。Form提供了两种数据传输的方式——get和post。虽然它们都是数据的提交方式，但是在实际传输时确有很大的不同，并且可能会对数据产生严重的影响。虽然为了方便的得到变量值，Web容器已经屏蔽了二者的一些差异，但是了解二者的差异在以后的编程也会很有帮助的。
  Form中的get和post方法，在数据传输过程中分别对应了HTTP协议中的GET和POST方法。二者主要区别如下：
  1、Get是用来从服务器上获得数据，而Post是用来向服务器上传递数据。
  2、Get将表单中数据的按照variable=value的形式，添加到action所指向的URL后面，并且两者使用“?”连接，而各个变量之间使用“&”连接；Post是将表单中的数据放在form的数据体中，按照变量和值相对应的方式，传递到action所指向URL。
  3、Get是不安全的，因为在传输过程，数据被放在请求的URL中，而如今现有的很多服务器、代理服务器或者用户代理都会将请求URL记录到日志文件中，然后放在某个地方，这样就可能会有一些隐私的信息被第三方看到。另外，用户也可以在浏览器上直接看到提交的数据，一些系统内部消息将会一同显示在用户面前。Post的所有操作对用户来说都是不可见的。
  4、Get传输的数据量小，这主要是因为受URL长度限制；而Post可以传输大量的数据，所以在上传文件只能使用Post（当然还有一个原因，将在后面的提到）。
  5、Get限制Form表单的数据集的值必须为ASCII字符；而Post支持整个ISO10646字符集。
  6、Get是Form的默认方法。
  下面我们一个实例来查看二者的不同：  
  
  
    
  
  
    

      Username:       Password:            

//接受数据的Servlet文件 import java.io.*;

import javax.servlet.*; import javax.servlet.http.*;

public class ParseServlet   extends HttpServlet {   public void init(ServletConfig config) throws ServletException {     super.init(config);   }

  public void service(HttpServletRequest request, HttpServletResponse response) throws     IOException, ServletException {     System.out.println("************** begin ***************");     String method = request.getMethod();     System.out.println("method        = " + method);     int contentLength = request.getContentLength();     System.out.println("contentLength = " + contentLength);     System.out.println("ContentType   = " + request.getContentType());     //System.out.println("-------  在设定字符编码前  -------");     System.out.println("QueryString   = " + request.getQueryString());

    //得到ServletInputStream，请注意：这段代码和得到user的值的代码，不能同时出现，否则     //在后面的那个将会得到空值。     if (method.equalsIgnoreCase("Post")) {       try {         ServletInputStream ins = request.getInputStream();         byte[] arr = new byte[contentLength];         while (ins.read() != -1)           ins.read(arr, 0, contentLength);         System.out.println("content       = " + new String(arr));       } catch (IOException e) {}     }         //得到user的值     //System.out.println("Username = " + request.getParameter("user"));

    //设置字符编码，必须放在得到ServletInputStream或者得到user的值的代码之前，否则将起不     //到转化编码的作用。     try {       request.setCharacterEncoding("gb2312");     } catch (UnsupportedEncodingException use) {}

    //System.out.println("-------  在设定字符编码后  -------");     //得到user的值     //System.out.println("Username = " + request.getParameter("user"));

    //System.out.println("QueryString = " + request.getQueryString());     System.out.println("************** end ***************");   } }    首先，我们设置form的method="post"，提交数据，则可以得到如下的结果：    从结果中可以看到，QueryString为null，而content是输入的值，并且按照variable=value的形式组织，而且变量之间使用“&”连接，这和结果中的另外一个变量（ContentType）有关。在后面将会提到ContentType的有关概念。    接着，我们将form中的method设置为get，重新提交数据，则可以得到如下的结果：    可以看到，QueryString的值正是我们在页面上的变量及其对应值，而此时ContentLength=-1。从以上的结果，我们可以清楚地看到，Get和Post分别将数据放在不同的位置来传输。我们还可以将程序中注释去掉，观察一下，在Get和Post下设置字符编码对数据的影响，会发现：使用Post传输的数据，可以通过设置编码的方式正确转化中文；而Get传输的数据却没有变化。在以后的程序中，我们一定要注意这一点。   下面简单介绍一下ContentType，它和Form中enctype属性的相对应，它是Form用来组织数据的方式，主要包含了两种：   1、application/x-www-form-urlencoded：它是默认内容类型（content type），在结果中我们已经看到了经它编码的数据的效果。编码方法：i.将空格使用“+”代替，非字母和数字字符，是用以%HH表示的该字符的ASCII代替（汉字就是这种形式）；ii.变量和值使用“=”，各个变量和值对之间使用“&”连接。   2、multipart/form-data：它可以用来传输大量二进制数据或者非ASCII字符的文本，因此在上传文件需设置enctype="multipart/form-data"，此时method必须为post。它传输的消息包含了一系列的数据块，每一块都代表Form中的一个变量，并且数据块的顺序和页面上的顺序一致，块与块之间使用特殊字符（boundary）分隔。如果Form中包含file控件，相应的数据块还会包含一个Content-Type头，用来指定MIME，默认值为text/plain。下面是设置enctype="multipart/form-data"时content的结果：

点击查看大图 此时在Servlet中，使用常规getParameter(String)方法已经不能到值，至于如何解析，可以参考文件上传的程序。