QueryStrings en ASP.NET

Posted on Actualizado enn


QueryStrings es usada generalmente para almacenar valores de variables, dichos valores son almacenados al final de la URL y son iniciados por el símbolo ?, luego el nombre de la variable, el signo = y finalmente el valor; es posible pasar más de una variable, para este caso es se deben concatenar utilizando el signo &.

  • Una variable:
   1:  http://app.com/Page.aspx?user=julio
  • Múltiples variables:
   1:  http://app.com/Page.aspx?user=julio&pais=Colombia&Ciudad=Bogot

Las características de usar QueryStrings son:

  • Proporcionan una manera fácil de pasar datos entre páginas
  • Son disponibles solo en la página destino
  • Los valores de las variables son visibles para el usuario: Este es un punto en contra, se debe tener cuidado de no tener datos sensibles del usuario.

Un punto importante es que siempre se debe validar los datos en el cliente, esto para evitar riesgos de seguridad y un mal funcionamiento de la aplicación.

Para obtener el valor de una variable enviada por QueryString usamos:

   1:  Request.QueryString("nombrevariable")

Como se menciono antes, el problema de pasar variables por QueryString es que el usuario puede ver sus valores, sin embargo es posible encriptar dichas valores, les dejo un ejemplo del amigo Gonzalo donde muestra como podemos realizar dicha encriptación de una manera bastante sencilla:

Encriptado de nuestros QueryString con ASP.NET (Fácilmente)

3 comentarios sobre “QueryStrings en ASP.NET

    […] tener mucho cuidado al manejar variables por QueryString (si no sabes que es QueryString mira este post), y algunas puntos que podemos tener presente […]

    Dany Paredes (@danywalls) escribió:
    08/06/2013 en 02:48

    Saludos Julito, aunque estas de vacaciones (tu) jeje otros luego de mirar la parte de los querys string, termine encontrando un Benchmark sobre como leer los querystring, http://www.dotnetperls.com/querystring (en la parte final)

      Julio Avellaneda respondido:
      08/10/2013 en 12:11

      Gracias por el link Dany, voy a revisarlo, sabes que tan actualizado es el artículo?

      Saludos

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s