一个C/S系统，　　S端采用网站形式发布。

简单说就是aspx page.

客户端采用HttpWebRequest来请求数据。

我个人了解，这种的可以模拟的，不安全。

另外，HttpWebRequest来进行进行各种操作。如更新一条学生（对应student表）记录，那么在这个请求的string中势必会有student表中的字段，性别，年龄，籍贯等已经这些地段对应的value，

这样不是直接把数据库结构暴漏在外面。

问：1 有没有采用HttpWebRequest这种设计方式？

      2 如果要采用，那需要注意什么？

      3 有哪些好的其他设计方式？