ASP.NET講座(3)-輸入驗證控制項

來源:互聯網
上載者:User
asp.net|控制項

3.1 ASP.net解決了ASP的難題:驗證表單填寫的正確性

  如今的商業網站,或者個人網站,多少都有客戶調查啊,使用者註冊之類的東西,必然會用到表單,這些表單的填寫正確與否,明顯是由手寫代碼的方式來控制的。我承認編寫代碼,是一項有趣的工作,不過每次驗證表單都來手寫代碼,我們希望提高我們的工作效率,並不是把我們很有限的時間花在表單的驗證工作上。

  基於另外的一些原因,Web應用程式很不好驗證使用者的輸入,HTML 3.2 規範可以讓你控制使用者的反饋,但惡意的或者技術高超的使用者可以繞過,因此即使有了瀏覽器端的手寫代碼,伺服器端同樣也需要驗證,才能保證安全。

  下面是微軟的工作人員,給出的商業網站用手寫代碼控製表單驗證的弊病。

  1. 儘管錯誤資訊或表徵圖經常與輸入元素相鄰,但是它們幾乎總是位於表的不同儲存格中。

  2. 頁面中經常會有一個地區來匯總所有錯誤。

  3. 許多網站包含用戶端指令碼,以便提供更快捷的反饋,同時防止白白地在與伺服器之間往返。

  4. 許多包含用戶端指令碼的網站在出現錯誤時會顯示資訊框。

  5. 不僅會驗證文本輸入,還會驗證下拉式清單和選項按鈕。

  6. 如果某個欄位為空白,網站通常會顯示與該條目無效時不同的資訊或表徵圖。

  7. 許多有效性檢查可以很好地代替常用的運算式。

  8. 驗證通常是基於兩個輸入之間的比較結果。

  9. 90% 或 90% 以上的驗證任務是一些常見的操作,例如檢查名稱或郵遞區號。大多數網站似乎仍在重複進行這些工作。

  10. 因為網站之間的差別通常太大,無法獲得一種完美的解決方案來處理每個網站的所有驗證任務。

  如果你想向你的同事證實你有一種很"酷"的方法,可以禁止在姓名欄位裡面輸入空值,記得選擇ASP.net,並且看下面的教程。

  3.2 ASP.net進行表單驗證的過程

  1. aspx檔案被編譯,運行

  2. 使用者輸入資料

  3. 觸發Page_Load事件

  4. 更改Web控制項屬性,提示哪裡沒有輸入

  5. 將頁面用Html重新輸出給使用者

  6. 再次提醒使用者輸入

  3.3 Page_Load 過程

  Page 對象包含一些與伺服器端驗證有關的重要屬性和方法。下表列出了Page_Load屬性的所有Collect和methed。


Page_Load方法名 說明
IsValid(最經常使用) 這是最有用的屬性。該屬性可以檢查整個表單是否有效。通常在更新資料庫之前進行該檢查。只有 Validators 集中的所有對象全部有效,該屬性才為真,並且不將該值存入緩衝 。
Validators 該頁所有驗證對象的集合。這是實現 IValidator 介面的對象的集合。
Validate 在驗證時調用的一種方法。在 Page 對象上預設的執行方式是轉至每個驗證器,並要求各驗證器自行評估。


  3.4 用來驗證表單的驗證器(Web控制項)
RequiredFieldValidator 檢查使用者是否輸入或選擇了任何內容
RegularExpressionValidator 根據規則運算式檢查使用者輸入。該過程允許進行許多種類的檢查,可以用於郵遞區號和電話號碼等的檢查。
CompareValidator 將輸入控制項與一個固定值或另一個輸入控制項進行比較。例如,它可以用在口令驗證欄位中。也可以用來比較輸入的日期和數字。
RangeValidator 與 CompareValidator 非常相似, 只是它用來檢查輸入是否在兩個值或其它輸入控制項的值之間。
CustomValidator 允許使用者編寫自己的代碼以加入到驗證架構中。


 

  3.5 執行個體說明上面所描述的控制項的運作

  我們建立一個最小化的.aspx頁面,我們不需要華麗的修飾效果。

<p>請輸入新的使用者識別碼 和口令</p>
<form runat=server>
<table>
 <tr>
  <td>使用者識別碼 </td>
  <td><input type=text runat=server id=txtName></td>
 </tr>
 <tr>
  <td>口令 </td>
  <td><input type=password runat=server id=txtPWord></td>
 </tr>
 <tr>
  <td>請重新輸入口令 </td>
  <td><input type=password runat=server id=txtRePWord></td>
 </tr>
<table><br>
<input type=submit runat=server id=cmdSubmit value=Submit>
</form>
 
 


  程式是一個非常苛刻的東西,所以,要強調所有的項目都填寫了,我們可以這樣來做。在每一個欄位前添加 RequiredFieldValidator。若輸入欄位為空白,我們要在欄位前顯示一個星號(*),並在旁邊報告錯誤。
例如:

<tr>
 <td>
  <asp:RequiredFieldValidator runat=server
     ControlToValidate=txtName
     ErrorMessage="需要使用者使用者名稱。"> *
  </asp:RequiredFieldValidator>
 </td>
 <td>User ID:</td>
 <td><input type=text runat=server id=txtName></td>
</tr>
 

若沒有輸入任何內容,則在標籤旁邊顯示 "*"。出現出錯訊息。"ControlToValidate"屬性指定了需要驗證的控制項ID。最後一步是向頁面頂部顯示所有的出錯現象。

  代碼:

<asp:ValidationSummary runat=server headerText=此頁有錯誤:/>
 


  然後,我們需要使用者ID必須是6-10個字元,口令必須是4-12個字母,而且必須有@#$%^&*/的字元。

  代碼: 這裡我們增加了對ID長度的限制。

<td>
 <input type=text runat=server id=txtName>
 <asp:RegularExpressionValidator runat=server
    ControlToValidate="txtName"
    ErrorMesage="口令必須由 6-10 個字母組成。"
    ValidationExpression="[a-zA-Z]{6,10}" />
</td>

  接著,我們要驗證兩次輸入的口令是否一樣。

<asp:RegularExpressionValidator runat=server display=dynamic
   ControlToValidate="txtPWord"
   ErrorMessage="口令必須包含 @#$%^&*/ 中的一個。"
   ValidationExpression=".*[@#$%^&*/].*" />
<asp:RegularExpressionValidator runat=server display=dynamic
   ControlToValidate="txtPWord"
   ErrorMessage="口令必須是 4-12 個非空白字母。"
   ValidationExpression="[\S{4,12}" />
<asp:CompareValidator runat=server
   ControlToValidate=txtRePWord
   ControlToCompare=txtPWord
   ErrorMessage="口令不匹配。" />

  預設情況下,CompareValidator 只做簡單的字串匹配比較。如果需要,它可進行涉及日期和數位更複雜的比較。

  3.6 幾個需要注意的問題

  關於指令碼庫

  因為驗證 Web 控制項指令碼在指令碼庫中,所以不必將所有用戶端驗證的代碼直接發送到頁面中,儘管表面上似乎是這樣做的。主要的指令檔引用類似如下所示:

<script language="javascript"
    src="/_aspx/1.0.9999/script/WebUIValidation.js">
</script>

  預設情況下,指令檔將安裝在 "_aspx" 目錄中預設的根目錄下,並使用相對於根的指令碼 include 指令調用,該指令以正斜線開頭。該參考資料表明每個單獨的對象不必包含指令碼庫,同一台電腦上的所有頁面可以引用同一個檔案。您會注意到,該路徑中還有一個公用的語言運行時版本號碼,以便不同的運行時版本可以在同一台電腦上運行。

  如果查看一下您預設的虛擬根目錄,您會找到該檔案並查看其中的內容。這些檔案的位置在 config.web 檔案中指定。config.web 檔案是一個用於大多數 ASP+ 設定的 XML 檔案。以下是該檔案中位置的定義:

<webcontrols
  clientscriptslocation="/_aspx/{0}/script/"
/> 


  鼓勵您閱讀該指令碼,以便深入瞭解發生的事件。不過,建議您不要修改這些指令碼,因為它們的功能與特定的運行時版本緊密相連。在運行時版本更新時,這些指令碼可能也需要相應的更新,您將或者捨棄變更,或者面臨指令碼不工作的問題。如果特定項目必須更改這些指令碼,先備份這些指令碼,然後將您的項目指向備份檔案,方法是使用私人的 config.web 檔案替代這些檔案的位置。如果字串中包含格式指令 "{0}",運行時版本號碼將替換該指令。最好將該位置更改為一個相對參照或絕對引用。
  3.7 一個完整的案例

  我們現在要做一個雜誌訂閱系統,要使用者輸入Email,輸入兩次密碼,密碼要一樣,密碼要求安全,所以必須包括(!@#$%^&*+;:),輸入使用者的電話,最長20位,必須選擇信用卡,輸入卡號,卡號為15位,程式如下,好簡單的,大家看看。


<%
 public sub OnSubmit(source as Object, e as EventArgs)
  if Page.IsValid then
   '資料入庫等操作
  end if
 end sub
%>
<h3><font face="Verdana">訂閱時尚生活雜誌</font></h3>
<form runat=server>
 <hr width=600 size=1 noshade>
 <center>
 <asp:ValidationSummary ID="valSum" runat="server"
    HeaderText="您必須填寫完整所有的選項"
    DisplayMode="SingleParagraph"
    Font-Name="verdana"
    Font-Size="12"
 />
 <p>

 <!-- sign-in -->
 <table border=0 width=600>
  <tr><td colspan=3>
  <table border=0 cellpadding=0 cellspacing=0 width="100%">
   <tr><td>
 <font face=geneva,arial size=-1><b>Sign-In Information</b>
 </font>
   </td></tr>
  </table>
  </td></tr>
    <tr>
    <td align=right>
     <font face=Arial size=2>輸入您的Email</font>
               </td>
    <td>
   <asp:TextBox id=email width=200px maxlength=60 runat=server />
    </td>
    <td>
     <asp:RequiredFieldValidator id="emailReqVal"
        ControlToValidate="email"
        ErrorMessage="您的Email. "
        Display="Dynamic"
        Font-Name="Verdana" Font-Size="12"
        runat=server>
        *
     </asp:RequiredFieldValidator>
     <asp:RegularExpressionValidator id="emailRegexVal"
        ControlToValidate="email"
        Display="Static"
        ValidationExpression=
          "^[\w-]+@[\w-]+\.(com|net|org|edu|mil)$"
        Font-Name="Arial" Font-Size="11"
        runat=server>
     不是一個正確的Email 請輸入一個正確的Email
     </asp:RegularExpressionValidator>
    </td>
   </tr>
   <tr>
    <td align=right>
     <font face=Arial size=2>密碼:</font>
    </td>
    <td>
     <asp:TextBox id=passwd TextMode="password" maxlength=20
            runat=server/>
    </td>
    <td>
     <asp:RequiredFieldValidator id="passwdReqVal"
        ControlToValidate="passwd"
        ErrorMessage="密碼. "
        Display="Dynamic"
        Font-Name="Verdana" Font-Size="12"
        runat=server>
        *
     </asp:RequiredFieldValidator>
     <asp:RegularExpressionValidator id="passwdRegexBal"
        ControlToValidate="passwd"
        ValidationExpression=".*[!@#$%^&*+;:].*"
        Display="Static"
        Font-Name="Arial" Font-Size="11"
        Width="100%" runat=server>
     密碼必須包括下面中的一個 (!@#$%^&*+;:)
     </asp:RegularExpressionValidator>
    </td>
   </tr>
   <tr>
    <td align=right>
     <font face=Arial size=2>請再輸入一次密碼:</font>
    </td>
    <td>
     <asp:TextBox id=passwd2 TextMode="password" maxlength=20
        runat=server/>
    </td>
    <td>
     <asp:RequiredFieldValidator id="passwd2ReqVal"
        ControlToValidate="passwd2"
        ErrorMessage="再輸入一次密碼. "
        Display="Dynamic"
        Font-Name="Verdana" Font-Size="12"
        runat=server>
        *
     </asp:RequiredFieldValidator>
     <asp:CompareValidator id="CompareValidator1"
      ControlToValidate="passwd2" ControlToCompare="passwd"
      Display="Static"
      Font-Name="Arial" Font-Size="11"
      runat=server>
      兩次輸入的密碼怎麼不一樣:)
     </asp:CompareValidator>
    </td>
   </tr>
    <tr><td colspan=3> </td></tr>
    <!-- personalization information -->
    <tr><td colspan=3>
     <table border=0 cellpadding=0 cellspacing=0 width="100%">
      <tr><td><font face=geneva,arial size=-1>
       <b>Personal Information</b></font>
      </td></tr>
     </table>
    </td></tr>
   <tr>
    <td align=right>
     <font face=Arial size=2>電話:</font>
   </td>
   <td>
    <asp:TextBox id="phone" maxlength=20 runat="server" />
   </td>
   <td>
    <asp:RequiredFieldValidator id="phoneReqVal"
      ControlToValidate="phone"
      ErrorMessage="Phone. "
      Display="Dynamic"
      Font-Name="Verdana" Font-Size="12"
      runat=server>
      *
    </asp:RequiredFieldValidator>
   </td>
  </tr>
  <tr><td colspan=3> </td></tr>

   <!-- Credit Card Info -->
  <tr>
   <td colspan=3>
   <font face=Arial size=2><b>Credit Card Information</b></font>
   </td>
  </tr>
  <tr>
   <td align=right>
    <font face=Arial size=2>Card Type:</font>
   </td>
   <td>
    <ASP:RadioButtonList id=ccType
       Font-Name="Arial" RepeatLayout="Flow" runat=server>
    <asp:ListItem>招商銀行一卡通</asp:ListItem>
    <asp:ListItem>建設銀行龍卡</asp:ListItem>
    </ASP:RadioButtonList>
   </td>
   <td>
    <asp:RequiredFieldValidator id="ccTypeReqVal"
                                         ControlToValidate="ccType"
       ErrorMessage="信用卡種類. "
       Display="Static"
       InitialValue=""
       Font-Name="Verdana" Font-Size="12"
       runat=server>
        *
    </asp:RequiredFieldValidator>
   </td>
  </tr>
  <tr>
   <td align=right>
    <font face=Arial size=2>Card Number:</font>
   </td>
   <td>
    <ASP:TextBox id=ccNum runat=server />
   </td>
   <td>
    <asp:RequiredFieldValidator id="ccNumReqVal"
       ControlToValidate="ccNum"
       ErrorMessage="信用卡號. "
       Display="Dynamic"
       Font-Name="Verdana" Font-Size="12"
       runat=server>
       *
    </asp:RequiredFieldValidator>
    <asp:RegularExpressionValidator id="ccNumCustVal"
       ControlToValidate="ccNum"
       Display="Static"
       ValidationExpression="^\d{15}$"
       Font-Name="Arial" Font-Size="11"
       runat=server>
    信用卡號錯誤
    </asp:RegularExpressionValidator>
   </td>
  </tr>
 </table>
 <p>
 <input runat="server" type=submit value="註冊">
 <p>
</form>
</center>

 



相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。