3.1 asp.net解決了asp的難題:驗證表單填寫的正確性
如今的商業網站,或者個人網站,多少都有客戶調查啊,用戶注冊之類的東西,必然會用到表單,這些表單的填寫正確與否,明顯是由手寫代碼的方式來控制的。我承認編寫代碼,是一項有趣的工作,不過每次驗證表單都來手寫代碼,我們希望提高我們的工作效率,并不是把我們很有限的時間花在表單的驗證工作上。
基于另外的一些原因,web應用程序很不好驗證用戶的輸入,html 3.2 規范可以讓你控制用戶的反饋,但惡意的或者技術高超的用戶可以繞過,因此即使有了瀏覽器端的手寫代碼,服務器端同樣也需要驗證,才能保證安全。
下面是微軟的工作人員,給出的商業網站用手寫代碼控制表單驗證的弊病。
1. 盡管錯誤信息或圖標經常與輸入元素相鄰,但是它們幾乎總是位于表的不同單元格中。
2. 頁面中經常會有一個區域來匯總所有錯誤。
3. 許多站點包含客戶端腳本,以便提供更快捷的反饋,同時防止白白地在與服務器之間往返。
4. 許多包含客戶端腳本的站點在出現錯誤時會顯示信息框。
5. 不僅會驗證文本輸入,還會驗證下拉列表和單選按鈕。
6. 如果某個字段為空,站點通常會顯示與該條目無效時不同的信息或圖標。
7. 許多有效性檢查可以很好地代替常用的表達式。
8. 驗證通常是基于兩個輸入之間的比較結果。
9. 90% 或 90% 以上的驗證任務是一些常見的操作,例如檢查姓名或郵政編碼。大多數站點似乎仍在重復進行這些工作。
10. 因為站點之間的差別通常太大,無法獲得一種完美的解決方案來處理每個站點的所有驗證任務。
如果你想向你的同事證實你有一種很"酷"的方法,可以禁止在姓名字段里面輸入空值,記得選擇asp.net,并且看下面的教程。
3.2 asp.net進行表單驗證的過程
1. aspx文件被編譯,運行
2. 用戶輸入數據
3. 觸發page_load事件
4. 更改web控件屬性,提示哪里沒有輸入
5. 將頁面用html重新輸出給用戶
6. 再次提醒用戶輸入
3.3 page_load 過程
page 對象包含一些與服務器端驗證有關的重要屬性和方法。下表列出了page_load屬性的所有collect和methed。
page_load方法名 說明
isvalid(最經常使用) 這是最有用的屬性。該屬性可以檢查整個表單是否有效。通常在更新數據庫之前進行該檢查。只有 validators 集中的所有對象全部有效,該屬性才為真,并且不將該值存入緩存 。
validators 該頁所有驗證對象的集合。這是實現 ivalidator 界面的對象的集合。
validate 在驗證時調用的一種方法。在 page 對象上默認的執行方式是轉至每個驗證器,并要求各驗證器自行評估。
3.4 用來驗證表單的驗證器(web控件)
requiredfieldvalidator 檢查用戶是否輸入或選擇了任何內容
regularexpressionvalidator 根據規則表達式檢查用戶輸入。該過程允許進行許多種類的檢查,可以用于郵政編碼和電話號碼等的檢查。
comparevalidator 將輸入控件與一個固定值或另一個輸入控件進行比較。例如,它可以用在口令驗證字段中。也可以用來比較輸入的日期和數字。
rangevalidator 與 comparevalidator 非常相似, 只是它用來檢查輸入是否在兩個值或其它輸入控件的值之間。
customvalidator 允許用戶編寫自己的代碼以加入到驗證框架中。
3.5 實例說明上面所描述的控件的運作
我們建立一個最小化的.aspx頁面,我們不需要華麗的修飾效果。
<p>請輸入新的用戶 id 和口令</p>
<form runat=server>
<table>
<tr>
<td>用戶 id </td>
<td><input type=text runat=server id=txtname></td>
</tr>
<tr>
<td>口令 </td>
<td><input type=password runat=server id=txtpword></td>
</tr>
<tr>
<td>請重新輸入口令 </td>
<td><input type=password runat=server id=txtrepword></td>
</tr>
<table><br>
<input type=submit runat=server id=cmdsubmit value=submit>
</form>
程序是一個非常苛刻的東西,所以,要強調所有的項目都填寫了,我們可以這樣來做。在每一個字段前添加 requiredfieldvalidator。若輸入字段為空,我們要在字段前顯示一個星號(*),并在旁邊報告錯誤。
例如:
<tr>
<td>
<asp:requiredfieldvalidator runat=server
controltovalidate=txtname
errormessage="需要用戶用戶名。"> *
</asp:requiredfieldvalidator>
</td>
<td>user id:</td>
<td><input type=text runat=server id=txtname></td>
</tr>
若沒有輸入任何內容,則在標簽旁邊顯示 "*"。出現出錯消息。"controltovalidate"屬性指定了需要驗證的控件id。最后一步是向頁面頂部顯示所有的出錯現象。
代碼:
<asp:validationsummary runat=server headertext=此頁有錯誤:/>
然后,我們需要用戶id必須是6-10個字符,口令必須是4-12個字母,而且必須有@#$%^&*/的字符。
代碼: 這里我們增加了對id長度的限制。
<td>
<input type=text runat=server id=txtname>
<asp:regularexpressionvalidator runat=server
controltovalidate="txtname"
errormesage="口令必須由 6-10 個字母組成。"
validationexpression="[a-za-z]{6,10}" />
</td>
接著,我們要驗證兩次輸入的口令是否一樣。
<asp:regularexpressionvalidator runat=server display=dynamic
controltovalidate="txtpword"
errormessage="口令必須包含 @#$%^&*/ 中的一個。"
validationexpression=".*[@#$%^&*/].*" />
<asp:regularexpressionvalidator runat=server display=dynamic
controltovalidate="txtpword"
errormessage="口令必須是 4-12 個非空白字母。"
validationexpression="[/s{4,12}" />
<asp:comparevalidator runat=server
controltovalidate=txtrepword
controltocompare=txtpword
errormessage="口令不匹配。" />
默認情況下,comparevalidator 只做簡單的字符串匹配比較。如果需要,它可進行涉及日期和數字的更復雜的比較。
3.6 幾個需要注意的問題
關于腳本庫
因為驗證 web 控件腳本在腳本庫中,所以不必將所有客戶端驗證的代碼直接發送到頁面中,盡管表面上似乎是這樣做的。主要的腳本文件引用類似如下所示:
<script language="javascript"
src="/_aspx/1.0.9999/script/webuivalidation.js">
</script>
默認情況下,腳本文件將安裝在 "_aspx" 目錄中默認的根目錄下,并使用相對于根的腳本 include 指令調用,該指令以正斜線開頭。該引用表明每個單獨的對象不必包含腳本庫,同一臺計算機上的所有頁面可以引用同一個文件。您會注意到,該路徑中還有一個公用的語言運行時版本號,以便不同的運行時版本可以在同一臺計算機上運行。
如果查看一下您默認的虛擬根目錄,您會找到該文件并查看其中的內容。這些文件的位置在 config.web 文件中指定。config.web 文件是一個用于大多數 asp+ 設置的 xml 文件。以下是該文件中位置的定義:
<webcontrols
clientscriptslocation="/_aspx/{0}/script/"
/>
鼓勵您閱讀該腳本,以便深入了解發生的事件。不過,建議您不要修改這些腳本,因為它們的功能與特定的運行時版本緊密相連。在運行時版本更新時,這些腳本可能也需要相應的更新,您將或者放棄更改,或者面臨腳本不工作的問題。如果特定項目必須更改這些腳本,先備份這些腳本,然后將您的項目指向備份文件,方法是使用私有的 config.web 文件替代這些文件的位置。如果字符串中包含格式指令 "{0}",運行時版本號將替換該指令。最好將該位置更改為一個相對引用或絕對引用。
3.7 一個完整的案例
我們現在要做一個雜志訂閱系統,要用戶輸入email,輸入兩次密碼,密碼要一樣,密碼要求安全,所以必須包括([email protected]#$%^&*+;:),輸入用戶的電話,最長20位,必須選擇信用卡,輸入卡號,卡號為15位,程序如下,好簡單的,大家看看。
<%
public sub onsubmit(source as object, e as eventargs)
if page.isvalid then
'數據入庫等操作
end if
end sub
%>
<h3><font face="verdana">訂閱時尚生活雜志</font></h3>
<form runat=server>
<hr width=600 size=1 noshade>
<center>
<asp:validationsummary id="valsum" runat="server"
headertext="您必須填寫完整所有的選項"
displaymode="singleparagraph"
font-name="verdana"
font-size="12"
/>
<p>
<!-- sign-in -->
<table border=0 width=600>
<tr><td colspan=3>
<table border=0 cellpadding=0 cellspacing=0 width="100%">
<tr><td>
<font face=geneva,arial size=-1><b>sign-in information</b>
</font>
</td></tr>
</table>
</td></tr>
<tr>
<td align=right>
<font face=arial size=2>輸入您的email</font>
</td>
<td>
<asp:textbox id=email width=200px maxlength=60 runat=server />
</td>
<td>
<asp:requiredfieldvalidator id="emailreqval"
controltovalidate="email"
errormessage="您的email. "
display="dynamic"
font-name="verdana" font-size="12"
runat=server>
*
</asp:requiredfieldvalidator>
<asp:regularexpressionvalidator id="emailregexval"
controltovalidate="email"
display="static"
validationexpression=
"^[/w-][email protected][/w-]+/.(com|net|org|edu|mil)$"
font-name="arial" font-size="11"
runat=server>
不是一個正確的email 請輸入一個正確的email
</asp:regularexpressionvalidator>
</td>
</tr>
<tr>
<td align=right>
<font face=arial size=2>密碼:</font>
</td>
<td>
<asp:textbox id=passwd textmode="password" maxlength=20
runat=server/>
</td>
<td>
<asp:requiredfieldvalidator id="passwdreqval"
controltovalidate="passwd"
errormessage="密碼. "
display="dynamic"
font-name="verdana" font-size="12"
runat=server>
*
</asp:requiredfieldvalidator>
<asp:regularexpressionvalidator id="passwdregexbal"
controltovalidate="passwd"
validationexpression=".*[[email protected]#$%^&*+;:].*"
display="static"
font-name="arial" font-size="11"
width="100%" runat=server>
密碼必須包括下面中的一個 ([email protected]#$%^&*+;:)
</asp:regularexpressionvalidator>
</td>
</tr>
<tr>
<td align=right>
<font face=arial size=2>請再輸入一次密碼:</font>
</td>
<td>
<asp:textbox id=passwd2 textmode="password" maxlength=20
runat=server/>
</td>
<td>
<asp:requiredfieldvalidator id="passwd2reqval"
controltovalidate="passwd2"
errormessage="再輸入一次密碼. "
display="dynamic"
font-name="verdana" font-size="12"
runat=server>
*
</asp:requiredfieldvalidator>
<asp:comparevalidator id="comparevalidator1"
controltovalidate="passwd2" controltocompare="passwd"
display="static"
font-name="arial" font-size="11"
runat=server>
兩次輸入的密碼怎么不一樣:)
</asp:comparevalidator>
</td>
</tr>
<tr><td colspan=3> </td></tr>
<!-- personalization information -->
<tr><td colspan=3>
<table border=0 cellpadding=0 cellspacing=0 width="100%">
<tr><td><font face=geneva,arial size=-1>
<b>personal information</b></font>
</td></tr>
</table>
</td></tr>
<tr>
<td align=right>
<font face=arial size=2>電話:</font>
</td>
<td>
<asp:textbox id="phone" maxlength=20 runat="server" />
</td>
<td>
<asp:requiredfieldvalidator id="phonereqval"
controltovalidate="phone"
errormessage="phone. "
display="dynamic"
font-name="verdana" font-size="12"
runat=server>
*
</asp:requiredfieldvalidator>
</td>
</tr>
<tr><td colspan=3> </td></tr>
<!-- credit card info -->
<tr>
<td colspan=3>
<font face=arial size=2><b>credit card information</b></font>
</td>
</tr>
<tr>
<td align=right>
<font face=arial size=2>card type:</font>
</td>
<td>
<asp:radiobuttonlist id=cctype
font-name="arial" repeatlayout="flow" runat=server>
<asp:listitem>招商銀行一卡通</asp:listitem>
<asp:listitem>建設銀行龍卡</asp:listitem>
</asp:radiobuttonlist>
</td>
<td>
<asp:requiredfieldvalidator id="cctypereqval"
controltovalidate="cctype"
errormessage="信用卡種類. "
display="static"
initialvalue=""
font-name="verdana" font-size="12"
runat=server>
*
</asp:requiredfieldvalidator>
</td>
</tr>
<tr>
<td align=right>
<font face=arial size=2>card number:</font>
</td>
<td>
<asp:textbox id=ccnum runat=server />
</td>
<td>
<asp:requiredfieldvalidator id="ccnumreqval"
controltovalidate="ccnum"
errormessage="信用卡號. "
display="dynamic"
font-name="verdana" font-size="12"
runat=server>
*
</asp:requiredfieldvalidator>
<asp:regularexpressionvalidator id="ccnumcustval"
controltovalidate="ccnum"
display="static"
validationexpression="^/d{15}$"
font-name="arial" font-size="11"
runat=server>
信用卡號錯誤
</asp:regularexpressionvalidator>
</td>
</tr>
</table>
<p>
<input runat="server" type=submit value="注冊">
<p>
</form>
</center>
新聞熱點
疑難解答
圖片精選
