row*_*age 1 c# sql-server asp.net session response.redirect
我有一个ASP.NET c#web应用程序发布到我们的服务器.它由三个页面组成,每个页面都有一个表单,有点像3页登录.验证第三页的表单后,它会将用户发送到其他站点.这是一个小图,所以我可以更好地解释它:
NamePage ---> DateOfBirthPage ---> IDNumberPage ---> OtherSite
这在我们所有的开发测试和压力测试中都很有效.但是,在我们投入生产之后,有时当单击IDNumberPage上的"下一步"按钮时,用户会看到"此页面无法显示",并显示"诊断连接问题"按钮.当一个用户发生这种情况时,所有用户都会出现同样的问题(这意味着一旦发生这种情况,没有人可以完全进行身份验证)NamePage和DateOfBirthPage始终有效,当崩溃发生时,IDNumberPage链接不会更改,这表明崩溃发生在应用程序的这一侧,而不是在重定向到OtherSite之后.我关闭了友好的HTTP错误,但它没有在页面上显示任何错误.如果我们进入服务器并重新启动应用程序,它将再次运行.
令人沮丧的是,我们无法复制此错误,以了解它是如何/为何发生的.
一些值得注意的事情:
Response.Redirect(siteName, false)很抱歉,如果所有这些都非常模糊,但问题本身在躲避我们方面做得非常好.我们已经尝试用测试请求锤击服务器(许多一次,许多一段时间内等)以及登录/试图打破页面的不同组合,但无济于事.任何人都可以建议尝试诊断/修复/复制此问题吗?
编辑:IDNumberPage的代码隐藏中的单击函数导致问题:
{ SqlConnection dbconn = new SqlConnection(Application["dbconn"].ToString());
SqlCommand sqlValidate = dbconn.CreateCommand();
dbconn.Open();
sqlValidate.CommandText = "SELECT lastName, csn FROM Demographics WHERE lastName = '" + Session["lastName"].ToString() + "' " +
"AND dob = '" + Session["dobCheck"].ToString() + "' AND mrn = " + strMRN;
SqlDataReader results = sqlValidate.ExecuteReader();
if (results.HasRows)
{
string csn = "";
while (results.Read())
{
if (!String.IsNullOrEmpty(results["csn"].ToString()))
{
csn = results["csn"].ToString();
break;
}
}
string url = Application["surveyUrlString"] + "&lastname=" + Session["lastName"].ToString() + "&mrn=" + strMRN + "&dobday=" + Session["dobday"].ToString()
+ "&dobmonth=" + Session["dobmonth"].ToString() + "&dobyear=" + Session["dobyear"].ToString() + "&csn=" + csn;
results.Close();
dbconn.Close();
Response.Redirect(url, false);
}
问题是由于sql连接泄漏.
您没有妥善处理您的资源.随着时间的推移,这些将在连接池中堆叠,直到您到达池溢出且应用程序死亡的点.重置显然会解决问题.
此问题也可能不会出现在"压力"测试中,具体取决于您是如何测试应用程序的.
解决方案是重新格式化该代码以更好地处理您的数据库调用.
{
string url = string.empty;
using (SqlConnection dbconn = new SqlConnection(Application["dbconn"].ToString())) {
using (SqlCommand sqlValidate = dbconn.CreateCommand()) {
dbconn.Open();
sqlValidate.CommandText = "SELECT lastName, csn FROM Demographics WHERE lastName = '" + Session["lastName"].ToString() + "' " +
"AND dob = '" + Session["dobCheck"].ToString() + "' AND mrn = " + strMRN;
using (SqlDataReader results = sqlValidate.ExecuteReader()) {
if (results.HasRows) {
string csn = "";
while (results.Read())
{
if (!String.IsNullOrEmpty(results["csn"].ToString()))
{
csn = results["csn"].ToString();
break;
}
}
url = Application["surveyUrlString"] + "&lastname=" + Session["lastName"].ToString() + "&mrn=" + strMRN + "&dobday=" + Session["dobday"].ToString()
+ "&dobmonth=" + Session["dobmonth"].ToString() + "&dobyear=" + Session["dobyear"].ToString() + "&csn=" + csn;
}
} // sqldatareader
} // using sqlcommand
} // using sqlconnection
if (!String.IsNullOrEmpty(url)) {
Response.Redirect(url, false);
}
}
请注意,在清理完所有内容之前,您不会重定向.
SqlConnection,SqlCommand并SqlDataReader全部实施IDisposable.您必须在使用后正确清理,否则资源将被搁置.执行此操作的"最佳"方法是将它们包装在using子句中.这样可以确保在退出代码块后正确删除它们,因为它们不会像其他对象一样进行垃圾回收.
另请注意,上述代码具有良好的附带好处.也就是说,如果出现错误,STILL会在您之后清理.如果在运行查询时DB服务器没有响应或抛出某种类型的错误,则发布的原始代码会明显泄漏.
查询可能会出错,具体取决于dboCheck,lastname和mrn参数中包含的值.例如,如果为dobCheck字段传入了"BOB",或者为mrn传递了Nothing,那么该怎么办?如果dob是数据库中的datetime字段,那么查询将抛出一个错误,导致泄漏的连接.这样做的时间足够多,您的网站也已关闭.
经过进一步的审查,我猜测可能正在发生的事情:人们正在投入垃圾数据,你的应用程序允许达到这一点并且查询失败.很可能这不是您在测试用例中处理的内容.
附注:请不要使用concatentation创建sql语句.这是一个完全的安全,不,不.至少,参数化这些查询.