具体判断条件是Session[“username”]是否为空,如果Session[“username”].ToString()为null或者为""则表示未登陆,跳转到一个提示页面。具体代码示例如下:
public int IsUser() { if (Session["UserName"].ToString() == null || Session["UserName"].ToString() != null && Session["UserName"].ToString() == "") { //可能非有意的引用比较;若要获取值比较,请将左边转为类型string //Response.Redirect ("../index.aspx"); //Response.Write(" "); return 1; } else { return 0; } }
楼主在运行这段代码的时候,vs2005始终出现提示"当前上下文中不存在session",这个是因为相应的代码环境和cs文件的位置所决定的,利用System.Web.HttpContext.Current.Session来调用Session即可。如果了解asp.net底层机制,我们就会发现,Session["UserName"],其实是HttpConText的属性,在aspx文件关联代码中,其提升为Page的属性,所以我们可以如此方便调用,而在非关联代码文件中,则必须通过System.Web.HttpContext.Current.Session方式调用。此时改正后的代码示例如下(不考虑逻辑问题):
public int IsUser() { if (System.Web.HttpContext.Current.Session["UserName"].ToString() == null || System.Web.HttpContext.Current.Session ["UserName"].ToString() != null && System.Web.HttpContext.Current.Session ["UserName"].ToString() == "") { //可能非有意的引用比较;若要获取值比较,请将左边转为类型string //Response.Redirect ("../index.aspx"); //Response.Write(" "); return 1; } else { return 0; } }
其实,这里还有问题,我们抛开如上问题和其中的逻辑错误问题不谈,有经验的程序员,一下子就会看出问题所在。让我们仔细分析一下,经过如上所说的修正,我们运行程序就会看到异常显示“未将对象引用设置到对象的实例”的错误,然后调试,发现了没有这个Session,因为还没有创建,所以更无法使用ToString()。这样我们明白了,在没登陆时,Session[“username”] =null,此时条件: Session[“username”].ToString()过程中,会出现异常。我们可以想到,如果把先判断Session[“username”] 是否为null,再判断楼主的条件,即可。
这里有两种方法,一种是在外层或前面再加一个if语句;另一种是采用&& 和||运算符(详见逻辑运算符用法),把Session[“username”] ==null放到楼主所写条件的前面,这是因为采用&& ||运算符并且Session[“username”] ==null在判断最前,因而程序先判断Session[“username”] =null,如果不满足条件,则不会继续判断后面的条件,如果满足条件,则继续判断后面的条件,而此时不具备出现异常的情况。采用如上所述方法程序程序会运行通过,无错误,符合功能需要(抛弃楼主条件中的逻辑错误)。此时修改后的代码示例(不考虑逻辑问题)如下:
public int IsUser() { if((System.Web.HttpContext.Current.Session["UserName"]==null)||System.Web.HttpContext.Current.Session["UserName"].ToString() == null || System.Web.HttpContext.Current.Session ["UserName"].ToString() != null && System.Web.HttpContext.Current.Session ["UserName"].ToString() == "") { //可能非有意的引用比较;若要获取值比较,请将左边转为类型string //Response.Redirect ("../index.aspx"); //Response.Write(" "); return 1; } else { return 0; } }
如上只是解决了运行问题,从好的程序方面考虑,还有两个问题:
首先,楼主在处理Session转换为string类型时也可以采用(string)Session[“username”]的方式,此时Session[“username”]为null时,不会出现错误,就可不先判断Session[“username”]是否为null。
其次,楼主采用的验证字符串为null或""的方法很不好,应该采用如下方法:string.IsNullOrEmpty((string)Session["UserName"]),这个方法如果字符串为null或者"",则返回True,否则返回False。此时,很简洁,而且省去很多判断。
综合以上,这时,可以不判断Session ["UserName"]值为null的情况(如考虑则有助于减少实际运行时类型转换的次数),修改后的代码示例(修正了逻辑问题)如下:
public int IsUser() { if (string.IsNullOrEmpty((string) System.Web.HttpContext.Current.Session ["UserName"])) { //可能非有意的引用比较;若要获取值比较,请将左边转为类型string //Response.Redirect ("../index.aspx"); //Response.Write(" "); return 1; } else { return 0; } }
深究一下,从好的设计方面来讲,这里还有问题,就是楼主的登录验证思路设计,楼主验证是否登陆,还要判断Session["UserName"].ToString()为null或"",为什么呢?因为很可能楼主在退出登陆的时候,将退出代码写为:Session["UserName"]=""。此时就必须判断:Session["UserName"].ToString()为""的情况。
其实,大可不必如此,退出登录代码写为:
Session["UserName"]=null;
这样,就决不会出现用户没有登陆,并且Session["UserName"].ToString() 为""的情况。即Session["UserName"]为null时,表示没有登陆,而Session["UserName"]不为null时,表示已经登陆,只有这两种情况。所以只要判断Session["UserName"]是否为null即可断定是否登陆。修改后的代码示例如下:
public int IsUser() { if (System.Web.HttpContext.Current.Session ["UserName"]==null) { //可能非有意的引用比较;若要获取值比较,请将左边转为类型string //Response.Redirect ("../index.aspx"); //Response.Write(" "); return 1; } else { return 0; } }
总结一下,这里有几个知识点:
1、Session对象的引用问题。这个如果学习过HttpContext对象,对asp.net内部原理有了解,那很容易理解这个问题。
2、字符串为null和""的判断问题
明确""(等于string.Empty)和null的区别。""表示内存中实际存在,表示0长度的空子符串;null表示并不存在这个量。
3、Null表示不存在,未定义。适用引用类型,值类型不可以(值类型可以利用可空类型来实现)。
4、对象名.ToString()和(string)对象名的区别
本质上是面向对象编程的一个问题。对象名.ToString() ,这个语法告诉我们ToString()是这个对象的方法,如对象不存在为null,那么会出现错误,必须在这之前判断该对象是否存在。而(string)对象名,是将指定对象转换为string类型,如果对象为null,因为字符串也可以为null,所以不会出现错误。
综上所述,本质上这是个空值判断问题。C#2.0引入了可空类型,加上null关键字,就可以很好解决这类问题了。类似的,从数据库中读取字段的判断也属于这个问题,可能会出现null的情况,但有可能是值类型,这时候可空类型就有用了。