c# session总结
C# 中对 Session 的“(string)”、“.ToString()”与“Convert.ToString”用法笔记
在实际操作当中,我们经常会遇到将 Session 的值转为 String 去判断是否为空或者判断是否有权限访问某页,这里的转换过程如果用得不恰当会抛出异常,给访问者带来不好的用户体验。这里我把它写成笔记,以供参考。
一、当 Session["a"] == null 时,
Session["a"].ToString() 抛出异常;
(string)Session["a"] 为 null;
Convert.ToString(Session["a"]) 为 ""。
二、当 Session["a"] == "" 时,
它们的值都为 ""。
所以,在判断 Session["a"] 是否有值时,如果用“.ToString()”,那么必需按照下面的格式与顺序写:
if (Session["a"] != null && Session["a"].ToString() != "")
在这里,要注意判断的顺序:先判断是否为 null,再判断是否为 empty。如果 Session["a"] 为 null,则 Session["a"] != null 为 false 自然不会执行 .ToString(),也就不会报错;如果 Session["a"] 不为 null,则执行 .ToString() 也不会报错。
同理 if (Session["a"] == null || Session["a"].ToString() == "") 此句也合法可用。
用 .ToString() 的方法写格式比较固定,如果换成用 (string) 写,会比较自由:
if ((string)Session["a"] != null && (string)Session["a"] != "")
if (Session["a"] != null && (string)Session["a"] != "")
这两种写法都是可行的,而且对 null 和 empty 的判断顺序没有关系。
最简单的方法就是用 Convert.ToString
if (Convert.ToString(Session["aaa"]) == "")
不管 Session["a"] 为 null 还是 empty,Convert.ToString(Session["aaa"]) 都是 empty。
session有效时间默认为20分钟,内容来自中国站长资讯网(www.chinahtml.com)这个时间是指,当用户登录后,如果没有任何动作,即不在web上有请求.将维持这个用户的身份有效时间是20分钟,如果这个用户一直与web有请求操作,那么,这个时间一直没有算在20分钟内,即,如果用户登录后,即便操作一个小时,那么也不会出现超时,除非用户与服务器之间掉线
Web.config文件中的Session配置信息
mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="20" />
使用Session对象在页面之间传值
使用Session对象可以在页面之间传值,但是需要注意的是不能在Session对象中存储过多的数据,否则服务器会不堪重负,另外当不再需要seesion对象时,应及时释放该对象。
例如,使用Session对象来传送用户的登录名,在另一页中,将用户的登录名显示出来。
使用Session对象保存用户登录名的代码如下:
Session.Remove("UserName"); Session["UserName"] = txtName.Text; Response.Redirect("NavigatePage.aspx"); |
在NavigatePage.aspx页面中,将Session对象的值显示在界面上,其代码如下:
if (Session["UserName"] == null) { Response.Redirect("Default.aspx"); } else { Label1.Text =Session["UserName"].ToString(); } |
使用Session验证用户登录
在ASP.NET中,利用Session对象验证用户是否登录的方法很简单,例如在本实例中,当用户安全登录时,可以利用如下代码保存用户的登录名,并跳转到NavigatePage.aspx中。
if (txtName.Text == "mr" && txtPassword.Text == "mrsoft") { Session["UserName"] = txtName.Text.Trim(); Response.Redirect("NavigatePage.aspx"); } |
在NavigatePage.aspx页面中,当页面加载时,首先判断Session对象中是否有值,如果有值,则进行其他操作;否则,则返回到登录页中。其主要代码如下:
if (Session["UserName"] == null) Response.Redirect("Default.aspx"); else { //其他操作 } |
注意:Session对象默认失效期为20分钟,用户也可以在Web.Config中对其进行设置
----------------------------------------------------------------------总结2--------------------------------------------------------
目前我对Session的理解是:Session是保存在服务器端的用户变量。我可以在一个页面中对Session进行值,然后在另一个页面里访问它。
Session的附值方法如下:
int userId = 1;
string userName = "test";
string userPwd = "e10adc3949ba59abbe56e057f20f883e"
Session["userId"] = userId;
Session["userName"] = userName;
Session["userPwd"] = userPwd;
或者是使用Session的Add方法
Session.Add("userId",userId);
Session.Add("userName", userName);
Session.Add("userPwd", userPwd);
这有点像是在创建一个哈希表
在WebForm1.cs中的Page_Load事件里添加上上面的代码,然后就一在WebForm2.cs的Page_Load事件里添加如下代码:
Lable1.text = Session["userId"].ToString();
Lable2.text = Session["userName"].ToString();
Lable3.text = Session["userPwd"].ToString();
接下来,先打开WebForm1.aspx,然后再打开WebForm2.aspx,就可以看到之前在WebForm1.cs中为Session变量附的值了。