HTML表单Form中的get和post方法

HTML表单Form中的get和post方法- -

Tag： get    post    form                                          

在B/S应用程序中，前台与后台的数据交互，都是通过HTML中Form表单完成的。Form提供了两种数据传输的方式——get和post。虽然它们都是数据的提交方式，但是在实际传输时确有很大的不同，并且可能会对数据产生严重的影响。虽然为了方便的得到变量值，Web容器已经屏蔽了二者的一些差异，但是了解二者的差异在以后的编程也会很有帮助的。
  Form中的get和post方法，在数据传输过程中分别对应了HTTP协议中的GET和POST方法。二者主要区别如下：
  1、Get是用来从服务器上获得数据，而Post是用来向服务器上传递数据。
  2、Get将表单中数据的按照variable=value的形式，添加到action所指向的URL后面，并且两者使用“?”连接，而各个变量之间使用“&”连接；Post是将表单中的数据放在form的数据体中，按照变量和值相对应的方式，传递到action所指向URL。
  3、Get是不安全的，因为在传输过程，数据被放在请求的URL中，而如今现有的很多服务器、代理服务器或者用户代理都会将请求URL记录到日志文件中，然后放在某个地方，这样就可能会有一些隐私的信息被第三方看到。另外，用户也可以在浏览器上直接看到提交的数据，一些系统内部消息将会一同显示在用户面前。Post的所有操作对用户来说都是不可见的。
  4、Get传输的数据量小，这主要是因为受URL长度限制；而Post可以传输大量的数据，所以在上传文件只能使用Post（当然还有一个原因，将在后面的提到）。
  5、Get限制Form表单的数据集的值必须为ASCII字符；而Post支持整个ISO10646字符集。
  6、Get是Form的默认方法。
  下面我们一个实例来查看二者的不同：  
  
 
   
 
 
   

      Username:

      Password:

     
   
 

//接受数据的Servlet文件
import java.io.*;

import javax.servlet.*;
import javax.servlet.http.*;

public class ParseServlet
  extends HttpServlet {
  public void init(ServletConfig config) throws ServletException {
    super.init(config);
  }

  public void service(HttpServletRequest request, HttpServletResponse response) throws
    IOException, ServletException {
    System.out.println("************** begin ***************");
    String method = request.getMethod();
    System.out.println("method        = " + method);
    int contentLength = request.getContentLength();
    System.out.println("contentLength = " + contentLength);
    System.out.println("ContentType   = " + request.getContentType());
    //System.out.println("-------  在设定字符编码前  -------");
    System.out.println("QueryString   = " + request.getQueryString());

    //得到ServletInputStream，请注意：这段代码和得到user的值的代码，不能同时出现，否则
    //在后面的那个将会得到空值。
    if (method.equalsIgnoreCase("Post")) {
      try {
        ServletInputStream ins = request.getInputStream();
        byte[] arr = new byte[contentLength];
        while (ins.read() != -1)
          ins.read(arr, 0, contentLength);
        System.out.println("content       = " + new String(arr));
      } catch (IOException e) {}
    }
   
    //得到user的值
    //System.out.println("Username = " + request.getParameter("user"));

    //设置字符编码，必须放在得到ServletInputStream或者得到user的值的代码之前，否则将起不
    //到转化编码的作用。
    try {
      request.setCharacterEncoding("gb2312");
    } catch (UnsupportedEncodingException use) {}

    //System.out.println("-------  在设定字符编码后  -------");
    //得到user的值
    //System.out.println("Username = " + request.getParameter("user"));

    //System.out.println("QueryString = " + request.getQueryString());
    System.out.println("************** end ***************");
  }
}
   首先，我们设置form的method="post"，提交数据，则可以得到如下的结果：

   从结果中可以看到，QueryString为null，而content是输入的值，并且按照variable=value的形式组织，而且变量之间使用“&”连接，这和结果中的另外一个变量（ContentType）有关。在后面将会提到ContentType的有关概念。
   接着，我们将form中的method设置为get，重新提交数据，则可以得到如下的结果：

   可以看到，QueryString的值正是我们在页面上的变量及其对应值，而此时ContentLength=-1。从以上的结果，我们可以清楚地看到，Get和Post分别将数据放在不同的位置来传输。我们还可以将程序中注释去掉，观察一下，在Get和Post下设置字符编码对数据的影响，会发现：使用Post传输的数据，可以通过设置编码的方式正确转化中文；而Get传输的数据却没有变化。在以后的程序中，我们一定要注意这一点。
  下面简单介绍一下ContentType，它和Form中enctype属性的相对应，它是Form用来组织数据的方式，主要包含了两种：
  1、application/x-www-form-urlencoded：它是默认内容类型（content type），在结果中我们已经看到了经它编码的数据的效果。编码方法：i.将空格使用“+”代替，非字母和数字字符，是用以%HH表示的该字符的ASCII代替（汉字就是这种形式）；ii.变量和值使用“=”，各个变量和值对之间使用“&”连接。
  2、multipart/form-data：它可以用来传输大量二进制数据或者非ASCII字符的文本，因此在上传文件需设置enctype="multipart/form-data"，此时method必须为post。它传输的消息包含了一系列的数据块，每一块都代表Form中的一个变量，并且数据块的顺序和页面上的顺序一致，块与块之间使用特殊字符（boundary）分隔。如果Form中包含file控件，相应的数据块还会包含一个Content-Type头，用来指定MIME，默认值为text/plain。下面是设置enctype="multipart/form-data"时content的结果：

此时在Servlet中，使用常规getParameter(String)方法已经不能到值，至于如何解析，可以参考文件上传的程序。