c# session总结

C# 中对 Session 的“(string)”、“.ToString()”与“Convert.ToString”用法笔记

在实际操作当中，我们经常会遇到将 Session 的值转为 String 去判断是否为空或者判断是否有权限访问某页，这里的转换过程如果用得不恰当会抛出异常，给访问者带来不好的用户体验。这里我把它写成笔记，以供参考。

一、当 Session["a"] == null 时，

Session["a"].ToString() 抛出异常；

(string)Session["a"] 为 null；

Convert.ToString(Session["a"]) 为 ""。

二、当 Session["a"] == "" 时，

它们的值都为 ""。

所以，在判断 Session["a"] 是否有值时，如果用“.ToString()”，那么必需按照下面的格式与顺序写：

if (Session["a"] != null && Session["a"].ToString() != "")

在这里，要注意判断的顺序：先判断是否为 null，再判断是否为 empty。如果 Session["a"] 为 null，则 Session["a"] != null 为 false 自然不会执行 .ToString()，也就不会报错；如果 Session["a"] 不为 null，则执行 .ToString() 也不会报错。

同理 if (Session["a"] == null || Session["a"].ToString() == "") 此句也合法可用。

用 .ToString() 的方法写格式比较固定，如果换成用 (string) 写，会比较自由：

if ((string)Session["a"] != null && (string)Session["a"] != "")

if (Session["a"] != null && (string)Session["a"] != "")

这两种写法都是可行的，而且对 null 和 empty 的判断顺序没有关系。

最简单的方法就是用 Convert.ToString

if (Convert.ToString(Session["aaa"]) == "")

不管 Session["a"] 为 null 还是 empty，Convert.ToString(Session["aaa"]) 都是 empty。

session有效时间默认为20分钟,内容来自中国站长资讯网(www.chinahtml.com)这个时间是指,当用户登录后,如果没有任何动作,即不在web上有请求.将维持这个用户的身份有效时间是20分钟,如果这个用户一直与web有请求操作,那么,这个时间一直没有算在20分钟内,即,如果用户登录后,即便操作一个小时,那么也不会出现超时,除非用户与服务器之间掉线
Web.config文件中的Session配置信息
mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="20" />

使用Session对象在页面之间传值

使用Session对象可以在页面之间传值，但是需要注意的是不能在Session对象中存储过多的数据，否则服务器会不堪重负，另外当不再需要seesion对象时，应及时释放该对象。

例如，使用Session对象来传送用户的登录名，在另一页中，将用户的登录名显示出来。

使用Session对象保存用户登录名的代码如下：

Session.Remove("UserName"); Session["UserName"] = txtName.Text; Response.Redirect("NavigatePage.aspx");

在NavigatePage.aspx页面中，将Session对象的值显示在界面上，其代码如下：

if (Session["UserName"] == null) { Response.Redirect("Default.aspx"); } else { Label1.Text =Session["UserName"].ToString(); }

使用Session验证用户登录

在ASP.NET中，利用Session对象验证用户是否登录的方法很简单，例如在本实例中，当用户安全登录时，可以利用如下代码保存用户的登录名，并跳转到NavigatePage.aspx中。

if (txtName.Text == "mr" && txtPassword.Text == "mrsoft") { Session["UserName"] = txtName.Text.Trim(); Response.Redirect("NavigatePage.aspx"); }

在NavigatePage.aspx页面中，当页面加载时，首先判断Session对象中是否有值，如果有值，则进行其他操作；否则，则返回到登录页中。其主要代码如下：

if (Session["UserName"] == null) Response.Redirect("Default.aspx"); else { //其他操作 }

注意：Session对象默认失效期为20分钟，用户也可以在Web.Config中对其进行设置

----------------------------------------------------------------------总结2--------------------------------------------------------

目前我对Session的理解是：Session是保存在服务器端的用户变量。我可以在一个页面中对Session进行值，然后在另一个页面里访问它。

Session的附值方法如下：

int userId = 1;
string userName = "test";
string userPwd = "e10adc3949ba59abbe56e057f20f883e"

Session["userId"] = userId;
Session["userName"] = userName;
Session["userPwd"] = userPwd;

或者是使用Session的Add方法

Session.Add("userId",userId);
Session.Add("userName", userName);
Session.Add("userPwd", userPwd);

这有点像是在创建一个哈希表

在WebForm1.cs中的Page_Load事件里添加上上面的代码，然后就一在WebForm2.cs的Page_Load事件里添加如下代码：

Lable1.text = Session["userId"].ToString();
Lable2.text = Session["userName"].ToString();
Lable3.text = Session["userPwd"].ToString();

接下来，先打开WebForm1.aspx，然后再打开WebForm2.aspx，就可以看到之前在WebForm1.cs中为Session变量附的值了。