ASP.NET設計控制項淨化網站語言(1)

2003-09-28■東方欲曉■yesky

　　一、概述

　　考慮一下這種情形：你為一個Web網站寫了一個應用程式，它的功能是接受使用者的輸入並將輸入內容永久儲存，例如儲存到資料庫，另外還要在網站上顯示出使用者輸入的內容，例如論壇就是一個很典型的例子。

　　如果使用者來源很雜，必須考慮如何防止使用者提交和張貼攻擊性（或者色情的、庸俗的）的內容。可能的方案套件括：

　 　⑴ 將使用者群限制到一個封閉的使用者團體，即要求使用者使用程式功能之前必須先註冊/登入。這樣，由於每次提交的內容都可以追查到提交者，使用者破壞網站規則的可能性就小了很多。如果有使用者做出了不應該做的事，你就可以核實使用者身份，予以相應的處理。

　　⑵ 在網站上發布使用者提交的內容之前，先由管理員審閱。很多時候，由於人力資源有限，這個辦法不一定行得通。

　　⑶ 禁止使用者提交攻擊性內容。這是最理想的解決辦法，把問題解決在起源。但具體應該怎麼實現呢？

　　本文介紹的方案以一個複合控制項為基礎，利用一個XML檔案來定義攻擊性詞語。我們將用VB.NET編寫這個複合控制項，用普通的文字編輯器和命令列編譯器（vbc）完成整個工程的構建。

　　在正式編寫控制項之前，首先我們來簡單地回顧一下ASP.NET中控制項的概念。本文出現的所有控制項都是伺服器控制項，它們在伺服器上運行，將HTML代碼發送到用戶端。要理解控制項的分類，可以從控制項是否嵌入到Web表單頁面（因而採用按需編譯方式）或預先編譯的角度來觀察。微軟定義了下列ASP.NET伺服器控制項：HTML伺服器控制項，Web伺服器控制項，驗證控制項，使用者控制項。

　　前三種控制項讀者應該已經比較熟悉了，對於開發人員來說，它們是最簡單的控制項類型，在ASP.NET中已經由微軟為我們編寫好。使用者控制項則有所不同。使用者控制項是“封裝”成.ascx頁面形式的.aspx頁面，其他.aspx頁面可以通過註冊和執行個體化來調用使用者控制項的功能。這是一種被寄予厚望的伺服器端控制項，對於ASP/ASP.NET開發人員來說，它代表著一大進步，特別地，現在編寫控制項的語言已經全面支援物件導向技術。

　　ASP.NET使用者控制項由一個或多個伺服器控制項、靜態HTML元素構成，可以包含額外的代碼，每個使用者控制項封裝一組特定的功能。使用者控制項可以通過簡單地擴充現有伺服器控制項（控制群組）得到，例如，帶有旋轉功能的圖形控制項，在文字框中儲存日期的日曆控制項。

1 2 3  下一頁