PHP中eval()的小技巧

eval()函数是php中一个大家都希望禁止的函数，eval()函数非常的危险哦，下面我来给大家介绍php中eval()函数的一些问题与解决办法。

一直以来感觉eval()函数似乎不能做赋值运算？网上有些文章也这样说过！

比如eval("$a=;");这个式子就会提示错误！

是不是eval()函数执行的代码不能做赋值运算了呢，其实不是。这是因为双引号里的变量名被转义了，试问，常量怎么能被赋值呢？

不过PHP中，单引号里的变量名就不会被转义了，上面的代码改成eval('$a=;');这样就没错误了哦！

eval()一个有意思的PHP函数

通过代码测试，不做更多解释：

代码如下	复制代码
Parse error: syntax error, unexpected 'echo' (T_ECHO) in E:webwwwswoole_testeval.php(4) : eval()'d code on line 1   word!   */                 ?>

二、当 字符串 里有不合法的php代码时，报错。相信大家也都知道！

 

代码如下	复制代码
<?php                $str = '你好，世界！ echo "Hello,";';   $content = eval('?>'.$str);  // 注意，此时eval里 加了  "？>" 字符串   echo 'word!';   // 执行结果：    /*    你好，世界！ echo "Hello,";word!   */               ?>

三、此时，字符串里面有不合法的 php 代码，但是，不报错了。

-因为前面加了"?>"（php结束符），它已经将后面的“字符串”全部当作“字符串”了，是吧！

下面在（三）的基础上，在字符串里嵌入<?php ... ?>模块，相当于html文件里嵌入 php代码一样。它会怎样呢？

代码如下	复制代码
<?php           $str = '你好，世界！ <?php echo "Hello,"; ?>';   $content = eval('?>'.$str);   echo 'word!';   // 执行结果：    /*    你好，世界！ Hello,word!   */  ?>

OK！它会识别 “字符串” 里的 php模块并执行！

 

上面的例子其实说明了 eval('?>'.$str) 和 eval($str)的作用。

其实，eval($str)的 $str 里面，

如果字符串包含有<?php ... ?>时，

那么$str字符串就必须在<?php ... ?>前加上 “?>”个php的结束符。

 在Ecshop的模版引擎里面，就用了eval('?>'.$str)这种方法，来解析模版中嵌入的php模块---当然在此之前，先将标签解析翻译成了php代码。

文件上传分为两个部分，HTML显示部分和PHP处理部分，HTML部分主要是用来让用户来选择所要上传的文件，然后通过PHP中的$_FILES在后台接收，然后把文件上传到指定目录中。

HTML部分：

 

代码如下	复制代码
<form action="upload.php" method="post" enctype="multipart/form-data"> 上传：<input type="file" name="myfile" /> <input type="submit" name="submit" value="上传" /> </form>

说明：

form标答的action="upload.php"是指点击这个form中的submit的时候，这个上传命令会被发送到这个叫 upload.php的页面去处理。method="post"是指以post方式去送，enctype="multipart/form-data"属性规定了在提交这个表单时要使用哪种内容类型，在表单需要二进制数据时，比如文件内容，请使用"multipart/form-data"，如果要上传文件，这个属性是必要的。input中的type="file"时，规定了应该把输入作为文件来处理，并且在input后面会有一个浏览的按钮。

PHP部分：

代码如下	复制代码
<?php if($_FILES['myfile']['name'] != '') { if($_FILES['myfile']['error'] > 0) { echo "错误状态：" . $_FILES['myfile']['error']; } else { move_uploaded_file($_FILES['myfile']['tmp_name'] , "uploads/" . $FILES['myfile']['name']); echo "<script>alert(上传成功！);</script>"; } } else{ echo "<script>alert(请上传文件！);</script>"; } ?>

说明：

在解释这篇代码前，我们有必要了解以下知识。

$_FILES['myfile']['name'] 是指被上传文件的名称

$_FILES['myfile']['type'] 是指被上传文件的类型

$_FILES['myfile']['size'] 是指被上传文件的大小，单位为字节(B)

$_FILES['myfile']['tmp_name'] 是指被上传文件存在服务器中的临时副本文件名称，文件被移动到指定目录后临文件将被自动消毁。

$_FILES['myfile']["error"] 是指由文件上传中有可能出现的错误的状态码，关于各状态含义后在会说明。

首先，$_FILES['myfile']['name']中的myfile是指在上面HTML页面中上传文件标签的name值，根据这个我们才能知道我们正在处理的文件是哪一个input提交过来的，然后再来判断一下 $_FILES['myfile']['name'] 不是否为空，根据这个我们可以知道用户有没有上传文件，从而执行不同的操作。如果上传了文件并且状态是0就说明上传成功，我们就可以用 move_uploaded_file方法把上传的文件存放到指定目录，上面这个例子是指把上传的文件移动到同目录下的uploads文件夹下，这个路径是相对于这个PHP文件（既upload.php）的相对目录。比如，我们想把上传的文件移动到upload.php上一层叫user的文件夹中的话，我们就可以这样写：move_uploaded_file($_FILES['myfile']['tmp_name'] , "../user/" . $FILES['myfile']['name'])，这种方法使用起来很方便、灵活，这样一个文件就被上传到服务器中了，可以打开服务器中的目录查看该文件。 允许用户上传文件是一个有巨大的安全风险的行为，因此，通常情况下，我们会对用户上传的文件做一些限制，如下：

 

代码如下

复制代码

<?php if($_FILES['myfile']['name'] != '') { if($_FILES['myfile']['error'] > 0) { echo "错误状态：" . $_FILES['myfile']['error']; } else { if($_FILES['myfile']['type'] == 'image/jpeg' or $_FILES['myfile']['type'] == 'image/pjpeg' or $_FILES['myfile']['type'] == 'image/gif' && $_FILES['myfile']['size'] < 20480){ move_uploaded_file($_FILES['myfile']['tmp_name'] , "uploads/" . $FILES['myfile']['name']); echo "<script>alert(上传成功！);</script>"; } else { echo "<script>alert(请上传小于2MB的jpeg或Gif类型的附件);<script>"; } } } else { echo "<script>alert(请上传文件！);</script>"; } ?>

从上面的代码可以看出，我们规定了上传的文件类型必须是jpeg或者Gif并且必须小于2MB的文件($_FILES['myfile']['size']的默认单位是字节)。这里必须提到的是，对于IE浏览器，它识别jpg文件的类型必须是 pjpeg，而对于 FireFox，则必须是 jpeg，因此，我们必须对jpeg和pjpeg都作判断。这样一来，我们可以限制用户上传的一些危险的比如木马或者病毒脚本，来保证了服务器的安全运行。现在，一个上传文件程序就基本成形了。但时在有些时候，考虑到用户体验，我们还可以对用户上传过程中发生的错误作出一些提醒，让用户明白是哪里出了问题，我们会对$_FILES['myfile']['error']作出一些说明，先来看一下在PHP中对$_FILES['myfile']['error']常见6种状态的定义。

代码如下	复制代码
$_FILES['teacher_pic']['error'] = 1 文件大小超过了PHP.ini中的文件限制 $_FILES['teacher_pic']['error'] = 2 文件大小超过了浏览器限制 $_FILES['teacher_pic']['error'] = 3 文件部分被上传 $_FILES['teacher_pic']['error'] = 4 没有找到要上传的文件 $_FILES['teacher_pic']['error'] = 5 服务器临时文件夹丢失 $_FILES['teacher_pic']['error'] = 6 文件写入到临时文件夹出错

错误信息状态为1时说明上传的文件超过了php.ini中的文件大小限制，此限制可以再php.ini中设置（Maximum allowed size for uploaded files.upload_max_filesize = 2M），这里是在第516行，这一句说定义了PHP中上传文件的最大字节数，默认情况下是2MB，这个设置是PHP全局上传限制，权限最高，即使$_FILES['myfile']['size']设为10MB，也只能上传2MB以下的文件。比如，在默认情况下，如果规定$_FILES['myfile']['size'] < 10MB，在用户上传文件大于2MB的情况下，就会现在$_FILES['teacher_pic']['error'] = 1的情况，一般来说，我们须要把$_FILES['myfile']['size']的值设定在upload_max_filesize值之下（设大了也没用，呵呵）。当然，你完全可以把php.ini中的upload_max_filesize值调的更大，但实际应用中，我们考虑到服务器的负载能力，不建议upload_max_filesize的值超过20MB，这样会造成网站附件增大，这在论坛社区上可以很明显的看出来。了解了这些，我们就可以对错误状态作出定义，我们再来完善一下代码：

代码如下

复制代码

<?php if($_FILES['myfile']['name'] != ''){ if($_FILES['myfile']['error'] > 0){ switch($_FILES['myfile']['error']){ case 1: echo "文件大小超过了PHP.ini中的文件限制！"; break; case 2: echo "文件大小超过了浏览器限制！"; break; case 3: echo "文件部分被上传！"; break; case 4: echo "没有找到要上传的文件！"; break; case 5: echo "服务器临时文件夹丢失，请重新上传！"; break; case 6: echo "文件写入到临时文件夹出错！"; break; } } else { if($_FILES['myfile']['type'] == 'image/jpeg' or $_FILES['myfile']['type'] ==  'image/pjpeg' or $_FILES['myfile']['type'] == 'image/gif' &&  $_FILES['myfile']['size'] < 20480) { move_uploaded_file($_FILES['myfile']['tmp_name'] , "uploads/" .  $FILES['myfile']['name']); echo "<script>alert(上传成功！);</script>"; } else { echo "<script>alert(请上传小于2MB的jpeg或Gif类型的附件);<script>"; } } } else { echo "<script>alert(请上传文件！);</script>"; } ?>

我们可以使用switch语句来对6种错状态作出定义，这样来下，在发生错误的时间，用户就会明白，是哪里出了问题。但是还有一种情况就是，用户上传的文件在指定的目录中已经存在，这里我们可以使用file_exists方法来判断一下：

代码如下

复制代码

<?php if($_FILES['myfile']['name'] != ''){ if($_FILES['myfile']['error'] > 0){ switch($_FILES['myfile']['error']){ case 1: echo "文件大小超过了PHP.ini中的文件限制！"; break; case 2: echo "文件大小超过了浏览器限制！"; break; case 3: echo "文件部分被上传！"; break; case 4: echo "没有找到要上传的文件！"; break; case 5: echo "服务器临时文件夹丢失，请重新上传！"; break; case 6: echo "文件写入到临时文件夹出错！"; break; } } else { if($_FILES['myfile']['type'] == 'image/jpeg' or $_FILES['myfile']['type'] ==  'image/pjpeg' or $_FILES['myfile']['type'] == 'image/gif' &&  $_FILES['myfile']['size'] < 20480) { if (!file_exists("uploads/" . $_FILES["myfile"]["name"])) { move_uploaded_file($_FILES['myfile']['tmp_name'] , "uploads/" .  $FILES['myfile']['name']); echo "<script>alert(上传成功！);</script>"; } else{ echo "<script>alert(您上传的文件已经存在！);</script>"; } } else { echo "<script>alert(请上传小于2MB的jpeg或Gif类型的附件);<script>"; } } } else { echo "<script>alert(请上传文件！);</script>"; } ?>

只是上传文件最原始的方法，这样更容易自己理解，使用时大家可以考虑把它写成类，现在我们再来总结一下上传中的逻辑判断顺吧。

1. 先判断是否上传文件

2. 如果有再来判断上传中是否出错

3. 如果出错，则提示出错信息

4. 如查没出错，再判断文件类型

5. 如果类型符合条件，再判断指定目录中有没有存在该文件

6. 如果没有就把该文件移至指定目录

星座判断很简单我们要统计出每个星期所有日期时间段了，然后获取日期进行查询即可了，下面我给大家举两个实例，有需要的同学可参考。

星座：我是根据这个时间表写的，该时间表未必准确。

'水瓶座'=>'(1/22-2/21)',   '双鱼座'=>'(2/22-3/21)',

'白羊座'=>'(3/22-4/21)',   '金牛座'=>'(4/22-5/21)',

'双子座'=>'(5/22-6/21)',   '巨蟹座'=>'(6/22-7/21)',

'狮子座'=>'(7/22-8/21)',   '处女座'=>'(8/22-9/21)',

'天秤座'=>'(9/22-10/21)',  '天蝎座'=>'(10/22-11/21)',

'射手座'=>'(11/22-12/21)',  '摩羯座'=>'(12/22-1/21)'

根据日期判断星座函数

代码如下

复制代码

function yige_constellation($month, $day) {  // 检查参数有效性  if ($month < 1 || $month > 12 || $day < 1 || $day > 31) return false;    // 星座名称以及开始日期  $constellations = array(   array( "20" => "宝瓶座"),   array( "19" => "双鱼座"),   array( "21" => "白羊座"),   array( "20" => "金牛座"),   array( "21" => "双子座"),   array( "22" => "巨蟹座"),   array( "23" => "狮子座"),   array( "23" => "处女座"),   array( "23" => "天秤座"),   array( "24" => "天蝎座"),   array( "22" => "射手座"),   array( "22" => "摩羯座")  );    list($constellation_start, $constellation_name) = each($constellations[(int)$month-1]);    if ($day < $constellation_start) list($constellation_start, $constellation_name) = each($constellations[($month -2 < 0) ? $month = 11: $month -= 2]);    return $constellation_name; }

下面这个更全面可直接根据生日检查年龄，生肖，星座

代码如下

复制代码

<?php /** * 根据生日中的月份和日期来计算所属星座 * * @param int $birth_month * @param int $birth_date * @return string */ function get_constellation($birth_month,$birth_date) { //判断的时候，为避免出现1和true的疑惑，或是判断语句始终为真的问题，这里统一处理成字符串形式 $birth_month = strval($birth_month);   $constellation_name = array(       '水瓶座','双鱼座','白羊座','金牛座','双子座','巨蟹座',       '狮子座','处女座','天秤座','天蝎座)','射手座','摩羯座'       );   if ($birth_date <= 22) {   if ('1' !== $birth_month)   {    $constellation = $constellation_name[$birth_month-2];   }   else   {    $constellation = $constellation_name[11];   } } else {   $constellation = $constellation_name[$birth_month-1]; }   return $constellation; } /** * 根据生日中的年份来计算所属生肖 * * @param int $birth_year * @return string */ function get_animal($birth_year) { //1900年是子鼠年 $animal = array(     '子鼠','丑牛','寅虎','卯兔','辰龙','巳蛇',     '午马','未羊','申猴','酉鸡','戌狗','亥猪'     );   $my_animal = ($birth_year-1900)%12; return $animal[$my_animal]; } /** * 根据生日来计算年龄 * * 用Unix时间戳计算是最准确的，但不太好处理1970年之前出生的情况 * 而且还要考虑闰年的问题，所以就暂时放弃这种方式的开发，保留思想 * * @param int $birth_year * @param int $birth_month * @param int $birth_date * @return int */ function get_age($birth_year,$birth_month,$birth_date) { $now_age = 1; //实际年龄，以出生时为1岁计 $full_age = 0; //周岁，该变量放着，根据具体情况可以随时修改   $now_year   = date('Y',time()); $now_date_num  = date('z',time()); //该年份中的第几天 $birth_date_num = date('z',mktime(0,0,0,$birth_month,$birth_date,$birth_year));   $difference = $now_date_num - $birth_date_num; if ($difference > 0) {   $full_age = $now_year - $birth_year; } else {   $full_age = $now_year - $birth_year - 1; }   $now_age = $full_age + 1;   return $now_age; } ?>

foreach和while在php中都循环，那么foreach和while循环之间他们的区别是什么，那个性能会更好一些，下面我来给大家介绍foreach和while循环区别与性能比较，有需要了解的同学可参考。

在while循环里，Perl会读入一行输入，把它存入某个变量并且执行循环主体。然后，它再回头去找其他的输入行。

在foreach循环中，整行输入操作符会在列表上下文中执行（因为foreach需要逐行处理列表的内容）。在循环开始执行之前，它必须先将输入全部读进来。

当输入大容量的文件时，使用foreach会占用大量的内存。两者的差异会十分明显。因此，最好的做法，通常是尽量使用while循环的简写，让它每次处理一行。

下面是一些资料：

当你想重复执行某些语句或语段时，依据当前不同的任务，C＃提供4个不同的循环语句选择给你使用：
。for 语句
。foreach 语句
。while 语句
。do 语句

1.for

当你预先知道一个内含语句应要执行多少次时，for 语句特别有用。当条件为真时，常规语法允许重复地执行内含语句（和循环表达式）：

for (初始化;条件;循环) 内含语句

请注意，初始化、条件和循环都是可选的。如果忽略了条件，你就可以产生一个死循环，要用到跳转语句（break 或goto）才能退出。

代码如下	复制代码
for (;;) { break; // 由于某些原因 }

另外一个重点是，你可以同时加入多条由逗号隔开的语句到for循环的所有三个参数。例如，你可以初始化两个变量、拥有三个条件语句，并重复4个变量。

2.foreach

已经在Visual Basic 语言中存在了很久的一个功能是，通过使用For Each 语句收集枚举。C#通过foreach 语句，也有一个用来收集枚举的命令：

foreach(表达式中的类型标识符） 内含语句

循环变量由类型和标识符声明，且表达式与收集相对应。循环变量代表循环正在为之运行的收集元素。

3.while

当你想执行一个内含语句0次或更多次时，while语句正是你所盼望的：

while (条件) 内含语句

条件语句——它也是一个布尔表达式 ——控制内含语句被执行的次数。你可以使用 break 和continue语句来控制while语句中的执行语句，它的运行方式同在for语句中的完全相同。

4,do

C#最后可利用的循环语句是do语句。它与while语句十分相似，仅当经过最初的循环之后，条件才被验证。

代码如下	复制代码
do { 内含语句 } while (条件);

do语句保证内含语句至少被执行过一次，而且只要条件求值等于真，它们继续被执行。通过使用break语句，你可以迫使运行退出 do 语块。如果你想跳过这一次循环，使用continue语句。

性能对比

foreach是对数组副本进行操作（通过拷贝数组），而while则通过移动数组内部指标进行操作，一般逻辑下认为，while应该比foreach快（因为foreach在开始执行的时候首先把数组复制进去，而while直接移动内部指标。），但结果刚刚相反。
在循环里进行的是数组“读”操作，则foreach比while快：

代码如下	复制代码
foreach ($array as $value) { echo $value; } while (list($key) = each($array)) { echo $array[$key]; }

在循环里进行的是数组“写”操作，则while比foreach快：

代码如下	复制代码
foreach ($array as $key => $value) { echo $array[$key] = $value . '...'; } while (list($key) = each($array)) { $array[$key] = $array[$key] . '...'; }

下面先让我们来测试一下共同遍历一个有50000个下标的一维数组所耗的时间：

测试平台：
CPU：P-M 725
内存：512M
硬盘：40G 5400转
OS：Windows xp SP2
WEB：apache 2.0.54  php5.0.4

测试代码：

代码如下

复制代码

<?php /*   * @ Author: Lilov   * @ Homepage: www.111cn.net   * @ E-mail: zhongjiechao@gmail.com   *   */ $arr = array(); for($i = 0; $i < 50000; $i++){ $arr[] = $i*rand(1000,9999); } function GetRunTime() { list($usec,$sec)=exp lode(" ",microtime()); return ((float)$usec+(float)$sec); } ###################################### $time_start = GetRunTime(); for($i = 0; $i < count($arr); $i++){ $str .= $arr[$i]; } $time_end = GetRunTime(); $time_used = $time_end - $time_start; echo 'Used time of for:'.round($time_used, 7).'(s)<br><br>'; unset($str, $time_start, $time_end, $time_used); ###################################### $time_start = GetRunTime(); while(list($key, $val) = each($arr)){ $str .= $val; } $time_end = GetRunTime(); $time_used = $time_end - $time_start; echo 'Used time of while:'.round($time_used, 7).'(s)<br><br>'; unset($str, $key, $val, $time_start, $time_end, $time_used); ###################################### $time_start = GetRunTime(); foreach($arr as $key => $val){ $str .= $val; } $time_end = GetRunTime(); $time_used = $time_end - $time_start; echo 'Used time of foreach:'.round($time_used, 7).'(s)<br><br>'; ###################################### ?>

测试结果：

将三次测试结果求平均值：
分别对应for、while、foreach
0.1311650
0.1666853
0.1237440

经过反复多次测试，结果表明，对于遍历同样一个数组，foreach速度最快，最慢的则是while。foreach比while大约快20% ~ 30%左右。随后再把数组下标添加到500000、5000000测试结果也一样。但从原理上来看，foreach是对数组副本实行操作（通过拷贝数组），而while则通过移动数组内部指标实行操作，一般逻辑下认为，while应该比foreach快（因为foreach在开始执行的时候首先把数组复制进去，而while直接移动内部指标。），但结果刚刚相反。原由应该是，foreach是PHP内部实现，而while是通用的循环结构。

总结：通常认为，foreach涉及到值复制，一定会比while慢，但实际上，如果仅仅是在循环里进行数组的读操作，那么foreach是很 快的，这是因为PHP采用的复制机制是“引用计数，写时复制”，也就是说，即便在PHP里复制一个变量，最初的形式从根本上说其实 仍然是引用的形式，只有当变量的内容发生变化时，才会出现真正的复制，之所以这么做是出于节省内存消耗得目的，同时也提升了 复制的效率。这样看来，foreach的高效读操作就不难理解了。另外，既然foreach不适合处理数组写操作，那么我们可以得出一个结 论，多数情况下，类似foreach ($array as $key => $value)形式的做数组写操作得代码都应该被替换成while (list($key) = each($array))。这些技巧产生的速度差异在小项目里可能并不明显，但是在类似框架这样的大项目中，一次请求动辄便会涉及到几 百几千几万次数组循环操作，差异就会明显放大。

本文章来给大家介绍一个入门教程关于PHP表单提交数据之get,post实例，有需要了解的同学可进入参考参考。

1.什么是表单

所谓表单，说简单点就是一对form标签。即：<form></form> 。

2.表单的作用

表单的作用是采集客户端提交的数据，并把数据提交给服务端。

比如在登录一个网站时，你需要输入自己的用户名和密码才能登陆。又比如你注册游戏账号时，你需要填写自己的邮箱、密码、年龄等等。

这些操作就要通过表单提交给服务器，最后由服务器记录在数据库。（不是所有）
3.表单的组成

表单的两个标签必须是成对出现的：<form></form>。

form标签有两个必填的属性 ： action，method。

action的作用是指定要提交到服务器的地址，比如我要提交到本站的info.php文件，那么就写成<form  action=”http://www./info.php“>

，本站的文件写相对路径就可以了：<form  action=”info.php“>

method属性，顾名思义就是提交数据的方法,它有两个值可选：post/get ，post是隐藏传递，get是地址栏传递。具体不同请参阅文章《form的get和post 详细分析区别》。

如果用get传递，以上就可以写成：<form  action=”info.php“   method=”get”>

form标签中可以添加文本框，比如用户填写用户名和密码的：

用户名：<input    type=”text”   name=”username”  value=”"  />

密    码：<input    type=”password”  name=”password”  value=”"  />

也可以多行文本textarea等：

<textarea  name=”content”></textarea>

最后加一个提交按钮和一个重置按钮:

<input   type=”submit”  value=”提交”/>

<input   type=”reset”  value=”重置”/>

细心的童鞋可以看出，以上的几个标签除了提交、重置和form表单外，我都有些name属性，因为服务端是通过标签的name属性来获取它的值的。

4.那么在info.php中如何获取数据的呢?

有三种方式：$_GET,$_POST,$_REQUEST。

$_GET只能获取get方法提交的数据，$_POST方法只能获取post方法提交的数据，而$_REQUEST能同时获取get和post方法提交的数据。

比如要得到用户输入的用户名和密码的值，就是 $_GET["username"] 和$_GET["password"]，或者$_REQUEST["username"] 和$_REQUEST["password"]

以下是实例代码：

创建  test.html文件，内容：

代码如下	复制代码
<form  action=”info.php“   method=”get”> 用户名：<input    type=”text”   name=”username”  value=”"  /><br/> 密    码：<input    type=”password”  name=”password”  value=”"  /><br/> <input   type=”submit”  value=”提交”/> <input   type=”reset”  value=”重置”/> </form>

再创建info.php文件，内容：

代码如下	复制代码
<?php $username = $_GET["username"];     //获取用户名 $password = $_GET["password"];     //获取密码 //打印输出 echo “您输入的用户名为：” . $username . “，密码为：”. $password ; ?>

友情提示：以上所有引号和分号均为英文状态下的引号和分号，中文的话会报错滴！！如有中文引号请自行修改 ^^

理解form的get和post

在HTML中，form元素用method属性来指定有两种不同的提交方法，即”get”（默认值）和”post”。
1. get和post的定义

W3C的HTML 4.01 specification说，form元素的method属性用来指定发送form的HTTP方法。

* 使用get时，form的数据集（形如control-name=current-value的键值对）被附加到form元素的action属性所指定的URI后面；
* 使用post时，form的数据集（形如control-name=current-value的键值对）被包装在请求的body中并被发送。

这可以简单地理解为，get仅仅是拼接一个URI，然后直接向服务器请求数据（需要提交给服务器的数据集包含在URI中）。比如：

<form action=”FormGet.aspx” method=”get”> <input name=”ProductID” type=”text” value=”1″ />
<input type=”submit” value=”Get” />
</form>这个form在提交的时候，会产生这样能够一个get请求：FormGet.aspx?ProductID=1。

而post会把form的数据集，即ProductID=1这个键值对包装在请求的body中，发送给服务器，然后向服务器请求数据。对于：

<form action=”FormPost.aspx” method=”post”> <input name=”ProductID” type=”text” value=”1″ />
<input type=”submit” value=”Get” />
</form>这样一个form在提交时，我们将看到一个干净的URI：FormPost.aspx。因为数据不是拼接在URI中。
2. get和post的区别
2.1 安全性

如果用get提交一个验证用户名和密码的form，一般认为是不安全的。因为用户名和密码将出现在URL上，进而出现在浏览器的历史记录中。显然，在对安全性有要求的情况下，应该使用post。
2.2 编码

HTML 4.01 specification指出，get只能向服务器发送ASCII字符，而post则可以发送整个ISO10646中的字符（如果同时指定enctype=”multipart/form-data”的话）。

注意get和post对应的enctype属性有区别。enctype有两个值，默认值为application/x-www-form-urlencoded，而另一个值multipart/form-data只能用于post。
2.3 提交的数据的长度

HTTP specification并没有对URL长度进行限制，但是IE将请求的URL长度限制为2083个字符，从而限制了get提交的数据长度。测试表明如果URL超出这个限制，提交form时IE不会有任何响应。其它浏览器则没有URL的长度限制，因此其它浏览器能通过get提交的数据长度仅受限于服务器的设置。

而对于post，因为提交的数据不在url中，所以通常可以简单地认为数据长度限制仅受限于服务器的设置。
2.4 缓存

由于一个get得到的结果直接对应到一个URI，所以get的结果页面有可能被浏览器缓存。而post一般则不能，参考5。
2.5 引用和SEO

出于和上面相同的原因，我们可以用一个URI引用一个get的结果页面，而post的结果则不能，所以必然不能被seo/seo.html" target="_blank">搜索引擎搜到。
3. 服务端的处理

在服务端的ASP.NET程序中，对于get，我们用Request.QueryString[control-name]来取得对应的=current-value；对于post，我们用Request.Form[control-name]。

我们也可以笼统地使用Request[control-name]。但这样做的效率不如前者。我们可以用下面的程序比较

代码如下

复制代码

Request.QueryString和Request的效率： &lt;%@ Page Language=”C#” %&gt; <script>// <![CDATA[ protected void Page_PreInit(object sender, EventArgs e) { if(Request["InputString"] != null) { int count = 1000000; DateTime start; DateTime end; string value = “”; start = DateTime.Now; for(int i = 0;i < count;i++) { value = Request.QueryString["InputString"]; } end = DateTime.Now; double requestGet = (end – start).TotalSeconds; start = DateTime.Now; for(int i = 0;i < count;i++) { value = Request["InputString"]; } end = DateTime.Now; double request = (end – start).TotalSeconds; compare.InnerHtml = requestGet.ToString() + ” / ” + request.ToString() + ” = ” + (requestGet / request).ToString(); get.InnerHtml = value; } } // ]]></script> Request.QueryString / Request <form action=”FormGet.aspx” method=”get”> <div><input name=”InputString” type=”text” /><input type=”submit” value=”Post” /> Get: <span id=”get”> </span> Request.QueryString / Request: <span id=”compare”> </span></div> </form>

同样的办法我们可以比较Request.Form和Request。

最后得到的结果（Request.QueryString[control-name] / Request[control-name]和Request.Form[control-name] / Request[control-name]）大多数时候是小于1的。因此，我们因该尽量用Request.QueryString或 Request.Form来代替Request。
4. 正确地使用get和post

W3C的官方建议是：当且仅当form是幂等（idempotent）的时候，使用get。幂等是一个数学上的术语，其定义是：对于一个函数f : D -&gt; D，如果D中的所有x满足f (f x) = f x，那么这个函数是幂等的。HTTP specification（比如RFC 2616）中，将幂等解释为：多次相同请求产生的副作用，和一次请求的副作用相同。

打个比方，如果你提交一个form会从Google上查询一个关键词，那么我们可以认为这个form是幂等的，因为1次提交和10次提交的副作用是差不多的（10次查询可能会多消耗一些电能）；如果你提交一个form是订购一个终极大黄蜂（Utimate bumblebee），那么这就不是幂等的：要是你不小心多提交了1次form的话，你可能会被老婆乱骂，你不小心又提交了10次的话，你可能就破产了——一次提交和多次提交的副作用明显不同，所以这不是幂等的。

所以，一般来说，如果提交这个请求纯粹只是从服务端获取数据而不进行其他操作，并且多次提交不会有明显的副作用，应该使用get。比如：

* 搜索引擎的查询：http://www.google.com/search?q=yandixin；
* 分页：ArticleList.asp?Page=1。

如果提交这个请求会产生其它操作和影响，就应该使用post。比如：

* 修改服务器上数据库中的数据；
* 发送一封邮件；
* 删除一个文件。

另一个要考虑的因素是安全性。见2.1。
5. 浏览器差异

* IE 6：URL长度限制为2083个字符；post之后，刷新页面不会自动重新post数据，会出现警告；

并且，在后退的过程中有可能出现“Page has Expired”（通常是向自己post，然后后退时）：

微软的技术支持人员号称“this is not a bug or problem specified to the ASP.NET but a security feature of the IE Browser”，并且说“You can also inform your users of this”，实在是荒唐。另外，一篇KB也提到这个问题，说将Response.CacheControl设为”Public”即可，经测试仅在第一次后退时有效。
* IE 7：和IE 6相同；
* Firefox 2.0.0.11：刷新页面不会自动重新post数据，会出现警告；
* Opera 9.24：正常（自动post数据）；
* Safari 3.0.4：post之后，刷新页面、前进、后退都不会自动重新post数据，会出现警告。