テキストボックスの値からクエリ文字列を追加する方法は？ ASP .NET c＃

Question

メンバーがメールボックスにテキストを挿入するWebサイトのログインページがあります。私の質問は、すべてのコードは、上記Text使用して取得されたテキストボックスの値、と{0}を置き換えているん

Response.Redirect("homepage.aspx?and here the value of the textbox"); 

Answer 1

Response.Redirect(string.Format("homepage.aspx?{0}", myTextbox.Text)); 

たとえば、テキストボックスの値に応じて別のページにリダイレクトする方法ですプロパティ。ページは、テキストボックスの値を含む新しく形成された文字列にリダイレクトされます。サイドノートとして

、私はあなたのテキストボックスに何があるか分からないから、あなたはこのようなクエリ文字列のためにIDを追加する必要がありますが：

string.Format("homepage.aspx?mytextbox={0}", myTextbox.Text) 

これは、それが簡単に他の側からのQueryStringを取得することができます。

EDIT - QueryStringを受け取るには、リダイレクト先のページで処理します。このページでは、あなたがこのような何か行うことができます：

protected void Page_Load(object sender, EventArgs e) 
{ 
    //notice that we're using the id `mytextbox` 
    string qsvalue = Request.QueryString["mytextbox"]; 
    if (qsvalue != null) 
    { 
     ... 
    } 
} 

を私はそれが文字列だと仮定していますが、それはあなたが期待しているものだならば、あなたはまた、整数などの他のタイプにそれを解析することができます。

Answer 2

keyboardPの回答は正しいですが、これはあなたのサイトで開かれているセキュリティホールを覚えておいてください。そのテキストボックス値は、XSS攻撃、ハイジャック要求、またはテキストボックスの値を検証せずにそのまま使用することで可能なその他の悪意のある行為を回避するためのすべての検証を通じて実行する必要があります。

これが問題でない場合は、keyboardPの回答を正しいものとしてマークする必要があります。