Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
ASP.NET 2.0 / 3.5 / 4.0
Procedura: passare valori tra pagine Web ASP.NET
mercoledì 16 settembre 2009 - 15.36
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
alexmed
Profilo
| Guru
1.186
messaggi | Data Invio:
mer 16 set 2009 - 15:36
Ciao
sto sclerando!!!!
Ho provato così:
http://msdn.microsoft.com/it-it/library/6c3yckfw.aspx
così:
http://www.dotnethell.it/tips/ServerTransferASPNET.aspx
Ma niente non riesco a portarmi dietro il valore preso da una GridView:
http://msdn.microsoft.com/it-it/library/bb907626.aspx
nella pagina che vado ad aprire tramite Response.Redirect("~/miapagina.aspx")
Come potrei fare?
Grazie.
alexmed
amelix
Profilo
| Expert
694
messaggi | Data Invio:
mer 16 set 2009 - 15:41
Domanda vorse ovvia e banale ... hai provato a passare il valore tramite querystring?
O il dato che devi passare da pagina a pagina è "complesso"?
Andrea
alexmed
Profilo
| Guru
1.186
messaggi | Data Invio:
mer 16 set 2009 - 15:53
Ciao
>Domanda vorse ovvia e banale ... hai provato a passare il valore
>tramite querystring?
No, perchè nell'articolo di Marco che ho linkato sopra sconsiglia di utilizzarlo.
>O il dato che devi passare da pagina a pagina è "complesso"?
No, è semplicemente un id di una tabella che devo caricare nella nuova pagina.
Tu cosa ne pensi?
Posso utilizzare querystring (non l'ho ancora provato)?
Ciao
alexmed
amelix
Profilo
| Expert
694
messaggi | Data Invio:
mer 16 set 2009 - 16:20
Purtroppo non ho letto gli articoli ...
Ma adesso li leggo e cerco di scoprire come mai è sconsigliato l'uso della queryString ...
Io la uso molto ... preferisco un url parlante ... ma sono correnti di pensiero.
Andrea
alexmed
Profilo
| Guru
1.186
messaggi | Data Invio:
mer 16 set 2009 - 16:37
Ok
allora aspetto un tuo giudizio e magari un piccolo esempio pratico.
Grazie
alexmed
Gluck74
Profilo
| Guru
1.359
messaggi | Data Invio:
mer 16 set 2009 - 16:52
puoi benissimo passare un semplice dato su queryString, a patto che tu controlli i dati che vengono inseriti nella stringa.
è una questione di sicurezza ma se fai i controlli dovuti, non hai problemi.
alexmed
Profilo
| Guru
1.186
messaggi | Data Invio:
gio 17 set 2009 - 01:25
Ciao Gluck74 ciao amelix
Adesso tramite le QueryString riesco a passare l'informazione che volevo, ma cosa vuol dire
> ... a patto che tu controlli i dati che vengono inseriti nella stringa.
??
Il dato che passo, come dicevo prima, è l'id di un record.
In pratica nella prima pagina carico, tramite una GridView, la lista completa dei dati, nella seconda apro il dettaglio della riga selezionata.
Quindi avrò, ad esempio, l'idirizzo della pagina = .aspx?id=101.
Potrebbero esserci dei rischi?
Non credo, dal momento che si tratta di un semplicissimo numero e se osservo l'indirizzo di questo Thread mi dice appunto:
".aspx?MessageID=129893&ThreadID=32334".
Giusto?
Grazie.
alexmed
Gluck74
Profilo
| Guru
1.359
messaggi | Data Invio:
ven 18 set 2009 - 02:20
ci potrebbero essere problemi di sicurezza, oltre che errori in runtime.
Metti che qualche utente "malizioso" vada a modificare a mano il numero in querystring.
Ad esempio se metto una lettera al posto del numero accade un errore di runtime in qualsiasi punto tu usi il parametro che è numerico.
ma addirittura si possono ricevere attacchi da persone malintenzionate.
Fai una ricerca su cosa sia "sql injection", Cross-site Scripting (XSS), o in genere injection
ciao
amelix
Profilo
| Expert
694
messaggi | Data Invio:
ven 18 set 2009 - 09:05
>ci potrebbero essere problemi di sicurezza, oltre che errori
>in runtime.
>Metti che qualche utente "malizioso" vada a modificare a mano
>il numero in querystring.
Io lo faccio sempre!
>ma addirittura si possono ricevere attacchi da persone malintenzionate.
>
>Fai una ricerca su cosa sia "sql injection", Cross-site Scripting
>(XSS), o in genere injection
Sono d'accordo con Galuco. Io per evitare questo tipo di problemi cripto i dati passati nella query string.
Andrea
alexmed
Profilo
| Guru
1.186
messaggi | Data Invio:
ven 18 set 2009 - 11:47
ok, grazie ancora.
Per quanto riguarda gli attacchi da parte di malintenzionati avevo letto a suo tempo questo articolo:
http://www.dotnethell.it/articles/SQL-Injection-Tutorial-Security.aspx
e non dovrei correre grossi rischi in quanto il dato che passo lo prelevo da un GridView che è in sola lettura e andrei a nascondere la colonna interessata.
Quindi nessuna query diretta verso il db e nessun campo dove inserire eventuali attacchi.
>Ad esempio se metto una lettera al posto del numero accade un errore di runtime in qualsiasi punto tu usi il parametro che è numerico.
Farò delle prove e provvederò di conseguenza.
Grazie ancora.
Ciao a tutti e due
alexmed
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !