asp.net夜话之三：表单和控件

（2）由于浏览器地址栏能输入的最大字符数有限制，所以用get方式提交不能处理参数值更大的表单，而post方式则没有这个限制。

上面我说到用post方式提交表单相对安全，并没有说绝对安全，就拿上面的表单来说，假如上面的网站代码发布在www.netskycn.com上发布，我们可以通过http://www.netskycn.com/register.aspx和http://www.netskycn.com/GetUserInfo.aspx来访问，那么我们完全可以在本地制作一个网页，HTML的页面都行，它的代码如下：

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>用户注册</title>
</head>
<body>
<form action="http://www.netskycn.com/GetUserInfo.aspx" method="post">
<table border="1" width="400px">
<tr><td colspan="2">用户注册</td></tr>
<tr><td>用户名</td><td><input type="text" name="username"  value="zhoufoxcn" /></td></tr>
<tr><td>密码</td><td><input type="password" name="pwd"  value="123'';delete * from users" /></td></tr>
<tr><td><input type="submit" value="提交" /></td><td><input type="reset" value="重置" /></td></tr>
</table>
</form>
</body>
</html> 

注意表单的action属性我用了全路径的url地址，只要我们能连上互联网，那么这个表单一样可以正确提交的，同样也能产生触目惊心的危害！对于这个问题如何避免我会专门抽出一篇文章来讲如何防范，这里暂不赘述。

HTML控件

HTML控件在上面的例子里已经用到，它就是指用HTML表单里的一些列元素来提供用户交互，它们都是类似“<input type=”text” name=”name””这样的标记。要呈现什么的形式由type属性来决定，可以有“text”、“password”、“radio”、“checkbox”、“submit”及“reset”等，分别呈现为文本框、密码框、单选框、复选框及提交按钮和重置按钮等。

获取表单值

通过用get方式提交表单我们可以看到提交到服务器的时候，在网页后面有“?username=zhoufoxcn&pw