1、使用驗證控制項
這屬於用戶端驗證,微軟開發人員將最常用的驗證功能進行了封裝,使得我們開發效率明顯提高,而且特別是自訂驗證控制項,非常靈活,我們可以自行設計驗證邏輯。但是驗證控制項收到了瀏覽器的限制,記得在一次開發過程中,使用FireFox瀏覽器進行瀏覽,發現所有的驗證控制項失靈,這個並非是ASP.NET設計的漏洞,只能說瀏覽器標準的不唯一造成的。
ASP.NET公有六種驗證控制項,分別如下:
RequiredFieldValidator(必須欄位驗證) 用於檢查是否有輸入值
CompareValidator(比較驗證) 按設定比較兩個輸入
RangeValidator(範圍驗證) 輸入是否在指定範圍
RegularExpressionValidator(Regex驗證) Regex驗證控制項
CustomValidator(自訂驗證) 自訂驗證控制項
ValidationSummary(驗證總結) 總結驗證結果
2、使用JS驗證
JS驗證,出現的比較早,也屬於用戶端驗證,其靈活、適用的效能深得人們的喜好。
3、背景程式驗證
儘管用戶端驗證比較靈活,但是其局限性也很明顯,伺服器端驗證必不可少。
(1) 安全性 如若惡意攻擊者,將用戶端頁面的驗證控制項和JS驗證全部抹去,而伺服器端又沒有做出有效驗證處理,必將給攻擊者帶來很大的漏洞,其後果不堪設想。
(2) 用戶端驗證的局限性,比如使用者註冊,需要判定使用者名稱是否存在,這個需要從資料庫查詢進行判定.
(3) 功能強大 各種驗證功能都可以在這裡實現。
缺點:增加伺服器端負擔
4、Ajax類的驗證
這個結合了用戶端驗證和伺服器端驗證。因為使用ajax架構,效能上付出的代價較小,但是使用者體驗和編碼的簡易度提高了。
而在進行驗證過程中,對於不同格式的驗證,就需要強大靈活的Regex了。
使用Regex進行驗證:
在編寫處理字串的程式或網頁時,經常會有尋找符合某些複雜規則的字串的需要。Regex就是用於描述這些規則的工具。換句話說,Regex就是記錄文本規則的代碼。
關於Regex的詳細資料請查看:http://www.regexlab.com/zh/regref.htm
Regex用於字串處理、表單驗證等場合,實用高效,所以其應用非常廣泛,下面我就通過幾個例子來說明Regex在驗證中的具體應用。
在這裡我以驗證電話號碼的格式為例進行介紹。
<1>使用JS驗證 複製代碼 代碼如下:<asp:Button ID="Button2" runat="server" Text="測試" OnClientClick="return checkCellPhone();" OnClick="Button2_Click" />
驗證手機的JS代碼 複製代碼 代碼如下:<script type="text/javascript">
function checkCellPhone()//驗證手機
{
var mobile=document.getElementById ("tbMobile").value;
if(mobile!="")
{
var reg0=/^13\d{5,9}$/; //130--139。至少7位
var reg1=/^153\d{4,8}$/; //聯通153。至少7位
var reg2=/^159\d{4,8}$/; //移動159。至少7位
var reg3=/^158\d{4,8}$/; //移動158。至少7位
if (reg0.test(mobile)||reg1.test(mobile)||reg2.test(mobile)||reg3.test(mobile))
{
return true;
}
else
{
alert("手機號格式錯誤!");
document.getElementById ("tbMobile").focus();
return false;
}
}
else
{
alert("手機號不可為空!");
document.getElementById ("tbMobile").focus();
return false;
}
}
</script>