ado|asp.net|伺服器|控制項
在以前的ASP.NET 1.x版本中,設定為ReadOnly的TextBox控制項在用戶端更改了值後,在伺服器端仍然可以得到修改後的值,但在ASP.NET 2.0中,這種做法已經限制。這是為了提高應用程式安全性所考慮的。下面就是TextBox控制項獲得資料的內部方法,由此可以看出ReadOnly的限制:
protected virtual bool LoadPostData(string postDataKey, NameValueCollection postCollection)
{
base.ValidateEvent(postDataKey);
string text1 = this.Text;
string text2 = postCollection[postDataKey];
if (!this.ReadOnly && !text1.Equals(text2, StringComparison.Ordinal))
{
this.Text = text2;
return true;
}
return false;
}
這裡限制的只是Text屬性,而沒有限制提交資料的名稱/值的NameValueCollection,因此,通過Request["表單名稱"]的方法仍然可以得到值的。下面的例子充分說明了這一點,並且提供了既使用ReadOnly,又可以通過Text屬性獲得值的方法:
<%@ Page Language="C#" EnableViewState="false" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
protected void Button1_Click(object sender, EventArgs e)
{
Response.Write("<li>TextBox1 = " + TextBox1.Text);
Response.Write("<li>TextBox2 = " + TextBox2.Text);
Response.Write("<li>TextBox3 = " + TextBox3.Text);
Response.Write("<li>Request.Form[TextBox1] = " + Request.Form[TextBox1.UniqueID]);
Response.Write("<li>Request.Form[TextBox2] = " + Request.Form[TextBox2.UniqueID]);
Response.Write("<li>Request.Form[TextBox3] = " + Request.Form[TextBox3.UniqueID]);
}
protected void Page_Load(object sender, EventArgs e)
{
TextBox3.Attributes.Add("readonly", "readonly");
}
</script>
<script type="text/javascript">
//<![CDATA[
function SetNewValue()
{
document.getElementById('<%=TextBox1.ClientID %>').value = "TextBox1 new Value";
document.getElementById('<%=TextBox2.ClientID %>').value = "TextBox2 new Value";
document.getElementById('<%=TextBox3.ClientID %>').value = "TextBox3 new Value";
}
//]]>
</script>
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<title>ASP.NET 2.0中TextBox控制項與ReadOnly和Enabled屬性</title>
</head>
<body>
<form id="form1" runat="server">
<span>TextBox1 ReadOnly:</span>
<asp:TextBox ID="TextBox1" runat="server" ReadOnly="True" Text="TextBox1 Old Value"></asp:TextBox><br />
<span>TextBox2 Enabled:</span>
<asp:TextBox ID="TextBox2" runat="server" Enabled="False" Text="TextBox2 Old Value"></asp:TextBox><br />
<span>TextBox3 ReadOnly:</span>
<asp:TextBox ID="TextBox3" runat="server" Text="TextBox3 Old Value"></asp:TextBox><br />
<br />
<asp:Button ID="Button2" runat="server" Text="修改新值" OnClientClick="SetNewValue();return false;" />
<asp:Button ID="Button1" runat="server" Text="提交" />
</form>
</body>
</html>
對於disabled的TextBox,在伺服器端不能得到修改的值,如果實在要用這個屬性,那之後使用隱藏表單域的方法來實現了。
ReadOnly屬性的TextBox在用戶端會展現成這樣的標記:
<input readonly = "readonly">
Enabled屬性的TextBox在用戶端會展現成這樣的標記:
<input disabled="disabled">
按照W3C的規範:http://www.w3.org/TR/REC-html40/interact/forms.html#h-17.12
設定為disabled的input將會有下面的限制:
不能接收焦點
使用tab鍵時將被跳過
可能不是successful的
設定為readonly的input將會有下面的限制:
可以接收焦點但不能被修改
可以使用tab鍵進行導航
可能是successful的
只有successful的表單元素才是有效資料,也即是可以進行提交。disabled和readonly的文本輸入框只能通過指令碼進行修改value屬性。