Bir önceki yazımda ASP.NET State Management konusunun Client tarafındaki yönetim araçlarını incelemiştik. Bu yazımda ise Server taraflı yönetim araçlarına değiniyor olacağım.

Server taraflı ASP.NET durum yönetim seçenekleri, Client taraflı olanlara nazaran sayfa bilgilerimizi daha güvenli bir ortamda saklarlar. Ancak sunucu taraflı oldukları için tabiki sunucumuzun kaynaklarını kullanırlar.

ASP.NET in bize sunduğu Server taraflı State Management seçeneklerinden önemli olanları şöyledir;

• Application State
• Session State

Şimdi bu seçenekleri teker teker incelemeye çalışalım

Application State

Application State HttpApplicationState sınıfı üzerinden web uygulamalarımızda değerler saklamamıza imkan sağlar. Application state e web uygulamamızdaki tüm sayfalar ulaşabilir.  Application state key/value mantığıyla çalışır. Veriler uygulama bazında dictionary mantığıyla saklanır.

Kullanımı:
Application.Add("[Key]", ["Value"]);

Veri Alma işlemi:
string value = Application["Key"].ToString();

Bu yöntemi kullanmanın avanyajları:

1. Kolay kullanım : key/value mantığıyla çalıştığı için kullanımı basittir
2. Uygulama Alanı genişliği : Application state e web uygulamamızın tüm sayfaları erişebildiği için uygulama bazında yönetim sağlar
   

Dejavantajları:

1. Uygulama Alanı genişliği : Uygulama alanı genişliği dikkatli kullanılmadığı takdirde bir dejavantaj olarak ta karşımıza çıkabilir. Şöyle ki : Uygulama bazındaki tüm sayfaların Application State e erişim hakkı olduğu için, bir sayfadaki kodun değiştirdiği Application State değeri, başka bir sayfadakiyle aynı olmayabilir. Dolayısıyla veri tutarsızlığına neden olabilir.
2. Data devamlılığı limiti : Application state sunucumuz update olduğunda, yeniden başlatıldığında veya çöktüğünde kaybolacağı için Application state te tutulan veriler de kaybolacaktır
3. Kaynak gereksinimi : Application state sunucu taraflı bir durum kontrol seçeneği olduğu için sunucumuzun kaynaklarını tüketecektir.

 

Session State

Session State yapısı da Application Satate e benzer. Ancak uygulama genelinde değil de o an uygulamamızı çalıştıran tarayıcı kapsamında veri tutmamıza olanak sağlar. Uygulamamızı çalıştıran her bir tarayıcının session değeri farklı olacaktır. Hatta aynı kullanıcı uygulamamızı çalıtırıp, daha sonra uygulamayı kapatıp tekrar uygulamamızı çalıştırsa yine session değerleri farklı olacaktır. Session State HttpSessionState sınıfının bir örneğidir. Application State gibi key/value yapısıyla çalışır. Session a eklenen veriler artık sunucu tarafından yönetilirler.

Kullanımı:
Session.Add("UserName", "Muammer"); //string türünde key alırken, object türünde value kabul eder. Bu da saklayabildiğimiz verilerin çok çeşitli olabileceği anlamına gelir.
//veya
Session["UserName"] = "Muammer";

Veri Alma İşlemi
string value = Session["UserName"].ToString();

Bu yöntemi kullanmanın avantajları:

1. Kolay kullanım : key/value mantığıyla çalıştığı için kullanımı basittir
2. Oturuma özel uygulama : her bir oturum için farklı değere sahip olduğu için uygulamamız tarafından Session değerlerinin yönetimi kolaydır.
3. Veri bütünlülüğü : oturuma özel olduğu için IIS imiz restart olsa bile verilerimiz saklanmaya devam eder ve verilerimizi kaybetmeyiz.

Dezavantajları:

1. Performans : Session değerleri sunucumuzun Ram inde saklandığı için performans açısından kullanırken dikkatli olmalıyız.

 

Bu iki makale ile ASP.NET State Management konusuna değinmeye çalıştık. Umarım yardımcı olabilmişimdir. Konu ile alakalı daha geniş bilgi sahibi olmak isteyenler MSDN in sayfasından daha geniş bilgi edinebilirler.

Web ortamında sayfaların her post-back olmasında ilgili sayfanın yeni bir örneği oluşturulur. Peki yeni bir örneğinin oluşması ne demek?

1. Sayfamızdaki bilgilerin
2. Sayfadaki kontrollerin (TextBox, Grid, CheckBox, Button vb.)

tamamen keybolması demektir. Örneğin kullanıcı sayfamızdaki bir TextBox a veri girdiğinde, artık biliyoruz ki bu veri tamamen kaybolacaktır. Ancak bunu deneyip yaptığımızda gerçek ortamda TextBox taki verinin kaybolmadığını görüyoruz.

Peki bu nasıl oluyor?

Geleneksel Web Programlamanın bu sınırlılığının üstesinden gelmek için .NET platformu bize bazı sayfa-tabanlı ve uygulama-tabanlı seçenekleri sunmakta. Bunlar:

1. View State
2. Control State
3. Hidden Fields
4. Cookies
5. Query Strings
6. Application State
7. Session State 

Bu seçeneklerden (View State, Control State, Hidden Fields, Cookies ve Query Strings) sayfamızdaki bilgileri ve kontrol bilgileri bir takım yollarla kullanıcının kendi bilgisayarında (Client-Based State Manegement) saklarlar. Geri kalan seçenekler ise (Application State, Session State ve Profile Property) bu bilgileri uygulama tarafında yani sunucuda (Server-Based State Management) saklarlar.

.NET platformunun bizlere sunduğu bu seçenekleri incelersek:

View State

Post-Back sırasında default olarak sayfa ve kontrol bilgilerini tutan bu yapı, dictionary mantığıyla çalışır. Her bir kontrolün ve sayfa bilgisinin değerleri "Key", "Value" şeklinde, hidden field lar olarak korunur. sayfa sunucuya gönderildiğinde,gelen isteğe göre işlem yapıldıkran sonra sunucu view-state değerine göre sayfayı tekrardan render eder ve client a tekrar gönderir. Böylece sayfamızdaki verilerimizi kaybetmemiş ve sunucuya gitmeden önceki halleriyle tekrar tarayıcımızda görürüz.

View state yapısında kendi verilerimizide saklayabiliriz. Dictionar mantığıyla çalıştığını daha önce belirtmiştik. Aşağıdaki gibi basit bir şekilde View State yapısını kullanabilirsiniz

View State e veri ekleme:
ViewState.Add("[Key]","[Value]");

Eklenen bir veriyi alma:
ViewState["[Key]"].ToString();

Bu yöntemi kullanmanın avantajları:

1. Sunucu kaynaklarını yormaz : Client-Based olduğu için sunucumuza artı bir yük getirmez
2. Kolay uygulanabilirlik : Ekstra kodlama gerektirmez. Zaten default olarak kullanılan metoddur
3. Güvenlik : View-State değerleri şifrelenmiş bir şekilde saklandıkları için Hidden field lara göre daha güvenlidirler

Dezavantajları:

1. Performans düşüklüğü : View-State değerleri sayfamızla beraber sunucuya gittiği için view-state de büyük boyutta veri saklamak sunucuya gidiş-geliş süresini uzatacaktır. özellikle mobil uygulamalarda büyük veriler büyük performans kaybı demektir.
2. Potansiyel Güvenlik Riski : Veriler şifrelenmiş bir şekilde saklansa bile sayfa kaynağını görüntülediğimizde bu verileri şifreli halde bile olsa görebiliriz. Bu durum güvenlik riski oluşturabilir.

Control State

.NET ControlState özelliği post-back ler arasında custom kontrol verilerini tutmamıza olanak sağlar. Örneğin sayfamızda farklı içerikler gösteren farklı tab yapılarımızın olduğunu düşünün. Hangi tabın seçili olduğunu post-back işleminden önce bilmek istiyorsak bu yapı uygun bir yapıdır. Bu senaryo ViewState ile de yapılabilir, ancak ViewState sayfa bazında kapatılabildiği için uygulamamızda aksaklıklara neden olabilir. ControlState ise ViewState gibi kapatılamaz.

peki nasıl kullanılır?

Veri ekleme:
PageStatePersister.ControlState = "[Data]";  //(veri object türünde eklenebilir)

Veri alma:
string value = PageStatePersister.ControlState.ToString();

Kullanım Avantajları:

1. Sunucu kaynaklarını yormaz : Client-Based olduğu için sunucumuza artı bir yük getirmez
2. Güvenilirlik : ViewState gibi kapatılamadığından kullanımı daha kesin sonuçlar verir.
3. Çok Yönlülük : Control state tekli verilerin nasıl ve nerede saklanması konusunda custom adaptörler yazılabilir

Dezavantajları:

1. Programlama bilgisi gerektirir : ASP.NET kullanım için limitli imkan sağlasa da, tam kullanım için kodlama gerektirmektedir.

Hidden Fields

Hemen hemen hepimizin bildiği bir state yönetim aracıdır. Normal bir HTML kontrolü olarak sayfamıza ekleyenilirsiniz. Veri saklama ve veri alma, normal bir TextBox tan farksızdır.

Kullanım avantajları:

1. Sunucu kaynaklarını yormaz : Client-Based olduğu için sunucumuza artı bir yük getirmez
2. Yaygın Destek : Hemen hemen tüm tarayıcılar hidden field desteği vermektedir.
3. Kullanım kolaylığı : Standart HTML kontrolü olarak sayfanıza ekleyebilirsiniz.

Dezavantajları:

1. Güvenlik Riski : Sayfa kaynağı direkt olarak görüntülenirse hidden field değerleri açıkça görülebilir. Değerler şifrelenebilir ancak şifrelenmesi ve şifrelerin tekrar çözülmesi işlemi ekstra kodlama demektir.
2. Basit Depolama Mantığı : Hidden field larda rich değerler saklayamayız. Daha çok basit veriler saklanması için tasarlanmıştır.
3. Performans Kaybı : Büyük veriler saklayamadığımız gibi, aşırı kullanımı durumunda sayfada HTML kontrolü olarak saklandığı için performans kayıplarına neden olacaktır

Cookies (Çerezler)

Uygulamamızda sıklıkla değişen verilerin Client taraflı saklanmasında en çok kullanılan state yönetim aracıdır. En çok karşımıza çıkan senaryosu ise bildiğimiz gibi Login işlemlerinde kullanıcıyı hatırlamaktır.

Kullanımı:

HttpCookie cookie = new HttpCookie("myCookie");
cookie.Values.Add("UserName", UserName);
cookie.Values.Add("Password", Password);
cookie.Expires = DateTime.Now.AddDays(30); //Cookie nin zaman aşımına uğrama süresi
Response.Cookies.Add(cookie);

Veri Okuma:

if (Request.Cookies["myCookie"] != null)
{
string UserName = Request.Cookies["myCookie"].Values["UserName"].ToString();
string Pwd = Request.Cookies["myCookie"].Values["Password"].ToString();
}

Kullanım Avantajları:

1. Konfigüre Edilebilme : Cookie lerin ayarlanabilir birçok özelliği vardır. isim, değer, zaman aşımı süresi vb.
2. Sunucu kaynaklarını yormaz : Client-Based olduğu için sunucumuza artı bir yük getirmez
3. Veri Devamlılığı : Client bilgisayarlarda veri bütünlülüğünü en yüksek oranda garanti edebilen yapılardır.
4. Kullanım kolaylığı : text tabanlı key-value mantığıyla çalışırlar

Dezavantajları :

1. Boyut limiti : Bir çok browser cookie boyutu olarak 4096 byte sınırını getirmektedir.
2. Kullanıcı Kontrolü : Bazı kullanıcılar cookie alımını tarayıcılarından kapatabilirler, bu da cookie kullanımını olanaksız hale getirir
3. Güvenlik Riski : Cookie kullanıcılar tarafından görülebilmektedir. Bu da güvenlik açıklarına neden olabilir. Cookie değerleri manuel olarak şifrelenebilir, ancak bu da ekstra kod demektir

Query Strings

Query String lerde yine en çok aşina olduğumuz state yönetim araçlarındandır. URL lerin ardına eklenen kullanıcılar için çok da bir anlam ifade etmeyen, yazılımcılar için anlamlı bilgilerdir.

Örneğin : http://www.projegrubu.net/index.php?option=com_comprofiler&task=userProfile&user=142 adresindeki "?" işaretinden sonra gelen
"option", "task" ve "user" kelimeleri birer Query String anatarlarıdır. Bu anahtarlar kullanıcılar için fazla bir anlam ifade etmez ancak yazılımcılar için çok anlamlıdırlar.

 Kullanımı :

http://www.projegrubu.net/index.php?option=com_comprofiler

Her iki kullanımda aynı işi görmektedir.

Veri Alma:

if (Request["[Key]"] != null)
{
string value = Request["[Key]"].ToString();
}

 Kullanım Avantajları:

Sunucu kaynaklarını yormaz : Client-Based olduğu için sunucumuza artı bir yük getirmez
1. Yaygın Destek : Hemen hemen tüm tarayıcıların Query String iler veri taşıma desteği vardır.

Dezavantajları:

1. Güvenlik Riski : Query String ile taşınan veriler clear text olarak tüm kullanacılar tarafından görülebilmektedir. Bu nedenle değerli veriler kesinlikle query string ile taşınmamalıdır. Bunun yerine Hidden field veya diğer yapılar kullanılabilir.
2. Kapasite Limiti : Bazı tarayıcılar URL uzunluklarını en fazla 2083 karakter olarak sınırladıklarından istenilen uzunlukta veri taşınamıyor.

 

Böylece ASP.NET State (Durum) yönetiminin Client tarafındaki yapılarını incelemiş olduk. Umarım yardımcı olabilmişimdir. Diğer yazımda Server tarafındaki yapılara göz atıyor olacağız.

Daha önceki yazımda Data Access Application Blog' un genel yapısından ve projemize entegrasyonunun nasıl yapıldığından bahsetmiştim. Bu yazımda ise genel CRUD (Create, Read, Update, Delete) işlemlerine değineceğim.

//Stored procedure e parametre geçerek veri çekme işlemi
Database db = DatabaseFactory.CreateDatabase("[ConnStr]");
DbCommand cmd = db.GetStoredProcCommand("[sp_Name]");
db.AddInParameter(cmd, "@[ParamName]", DbType.Int32, 5);
GridView1.DataSource = db.ExecuteDataSet(cmd);
GridView1.DataBind();

2. Create işlemi;

//stored procedure e parametre geçerek insert işlemi yaptıktan sonra output parametremiz varsa aşağıdaki şekilde output parametremizin değerini alabiliriz
Database db = DatabaseFactory.CreateDatabase("[ConnStr]");
DbCommand cmd = db.GetStoredProcCommand("[sp_Name]");
db.AddInParameter(cmd, "@[ParamName]", DbType.String, "[paramValue]");
db.AddOutParameter(cmd, "@[OutParamName]", DbType.Int32, 4);
db.ExecuteNonQuery(cmd);
lblMessage.Text = cmd.Parameters["@[OutParamName]"].Value.ToString();

3. Update işlemi;

//inline SQL cümlesine parametre geçerek update işlemi
Database db = DatabaseFactory.CreateDatabase("[ConnStr]");
DbCommand cmd = db.GetSqlStringCommand("update [TableName] set [ColumnName]=@[param1] WHERE [ColumnName]=@[param2]");
db.AddInParameter(cmd, "@[param1]", DbType.String, "[param1 value]");
db.AddInParameter(cmd, "@[param2]", DbType.Int32, [param2 value]);
db.ExecuteNonQuery(cmd);

4. Delete işlemi;