QueryStrings es usada generalmente para almacenar valores de variables, dichos valores son almacenados al final de la URL y son iniciados por el símbolo ?, luego el nombre de la variable, el signo = y finalmente el valor; es posible pasar más de una variable, para este caso es se deben concatenar utilizando el signo &.

  • Una variable:
  • Múltiples variables:

Las características de usar QueryStrings son:

  • Proporcionan una manera fácil de pasar datos entre páginas
  • Son disponibles solo en la página destino
  • Los valores de las variables son visibles para el usuario: Este es un punto en contra, se debe tener cuidado de no tener datos sensibles del usuario.

Un punto importante es que siempre se debe validar los datos en el cliente, esto para evitar riesgos de seguridad y un mal funcionamiento de la aplicación.

Para obtener el valor de una variable enviada por QueryString usamos:

1: Request.QueryString("nombrevariable")

Como se menciono antes, el problema de pasar variables por QueryString es que el usuario puede ver sus valores, sin embargo es posible encriptar dichas valores, les dejo un ejemplo del amigo Gonzalo donde muestra como podemos realizar dicha encriptación de una manera bastante sencilla:

Encriptado de nuestros QueryString con ASP.NET (Fácilmente)