在ASP+的Form中检查填写是否正确

转载 2004年07月01日 10:09:00

在ASP+的Form中检查填写是否正确


作者:Wawe  发表时间:2002-9-28   推荐程度:   查看作者信息以及作者文集

编译:追风                   


  如今的商业网站,或者个人网站,多少都有客户调查啊,用户注册之类的东西,必然会用到表单,这些表单的填写正确与否,明显是由手写代码的方式来控制的。我承认编写代码,是一项有趣的工作,不过每次验证表单都来手写代码,我们希望提高我们的工作效率,并不是把我们很有限的时间花在表单的验证工作上。
  基于另外的一些原因,Web应用程序很不好验证用户的输入,HTML 3.2 规范可以让你控制用户的反馈,但恶意的或者技术高超的用户可以绕过,因此即使有了浏览器端的手写代码,服务器端同样也需要验证,才能保证安全。
  下面是微软的工作人员,给出的商业网站用手写代码控制表单验证的弊病。
  1. 尽管错误信息或图标经常与输入元素相邻,但是它们几乎总是位于表的不同单元格中。
  2. 页面中经常会有一个区域来汇总所有错误。
  3. 许多站点包含客户端脚本,以便提供更快捷的反馈,同时防止白白地在与服务器之间往返。
  4. 许多包含客户端脚本的站点在出现错误时会显示信息框。
  5. 不仅会验证文本输入,还会验证下拉列表和单选按钮。
  6. 如果某个字段为空,站点通常会显示与该条目无效时不同的信息或图标。
  7. 许多有效性检查可以很好地代替常用的表达式。
  8. 验证通常是基于两个输入之间的比较结果。
  9. 90% 或 90% 以上的验证任务是一些常见的操作,例如检查姓名或邮政编码。大多数站点似乎仍在重复进行这些工作。
  10. 因为站点之间的差别通常太大,无法获得一种完美的解决方案来处理每个站点的所有验证任务。
  如果你想向你的同事证实你有一种很"酷"的方法,可以禁止在姓名字段里面输入空值,记得选择ASP.net,并且看下面的教程。
ASP.net进行表单验证的过程
  1. aspx文件被编译,运行
  2. 用户输入数据
  3. 触发Page_Load事件
  4. 更改Web控件属性,提示哪里没有输入
  5. 将页面用Html重新输出给用户
  6. 再次提醒用户输入
Page_Load 过程
  Page 对象包含一些与服务器端验证有关的重要属性和方法。下表列出了Page_Load属性的所有Collect和methed。
Page_Load方法名 说明
  IsValid(最经常使用) 这是最有用的属性。该属性可以检查整个表单是否有效。通常在更新数据库之前进行该检查。只有 Validators 集中的所有对象全部有效,该属性才为真,并且不将该值存入缓存 。
Validators 该页所有验证对象的集合。这是实现 IValidator 界面的对象的集合。
Validate 在验证时调用的一种方法。在 Page 对象上默认的执行方式是转至每个验证器,并要求各验证器自行评估。
用来验证表单的验证器(Web控件)
  RequiredFieldValidator 检查用户是否输入或选择了任何内容
RegularExpressionValidator 根据规则表达式检查用户输入。该过程允许进行许多种类的检查,可以用于邮政编码和电话号码等的检查。
CompareValidator 将输入控件与一个固定值或另一个输入控件进行比较。例如,它可以用在口令验证字段中。也可以用来比较输入的日期和数字。
RangeValidator 与 CompareValidator 非常相似, 只是它用来检查输入是否在两个值或其它输入控件的值之间
CustomValidator 允许用户编写自己的代码以加入到验证框架中。  
  实例说明上面所描述的控件的运作
  我们建立一个最小化的.aspx页面,我们不需要华丽的修饰效果。
<p>请输入新的用户 ID 和口令</p>
<form runat=server>
<table>
 <tr>
  <td>用户 ID </td>
  <td><input type=text runat=server id=txtName></td>
 </tr>
 <tr>
  <td>口令 </td>
  <td><input type=password runat=server id=txtPWord></td>
 </tr>
 <tr>
  <td>请重新输入口令 </td>
  <td><input type=password runat=server id=txtRePWord></td>
 </tr>
<table><br>
<input type=submit runat=server id=cmdSubmit value=Submit>
</form>

  程序是一个非常苛刻的东西,所以,要强调所有的项目都填写了,我们可以这样来做。在每一个字段前添加 RequiredFieldValidator。若输入字段为空,我们要在字段前显示一个星号(*),并在旁边报告错误。
例如:
<tr>
 <td>
  <asp:RequiredFieldValidator runat=server
     ControlToValidate=txtName
     ErrorMessage="需要用户用户名。"> *
  </asp:RequiredFieldValidator>
 </td>
 <td>User ID:</td>
 <td><input type=text runat=server id=txtName></td>
</tr>
  没有输入任何内容,则在标签旁边显示 "*"。出现出错消息。"ControlToValidate"属性指定了需要验证的控件ID。最后一步是向页面顶部显示所有的出错现象。
  代码:
<asp:ValidationSummary runat=server headerText=此页有错误:/>

  然后,我们需要用户ID必须是6-10个字符,口令必须是4-12个字母,而且必须有@#$%^&*/的字符。
  代码: 这里我们增加了对ID长度的限制。
<td>
 <input type=text runat=server id=txtName>
 <asp:RegularExpressionValidator runat=server
    ControlToValidate="txtName"
    ErrorMesage="口令必须由 6-10 个字母组成。"
    ValidationExpression="[a-zA-Z]{6,10}" />
</td>
  接着,我们要验证两次输入的口令是否一样。
<asp:RegularExpressionValidator runat=server display=dynamic
    ControlToValidate="txtPWord"
   ErrorMessage="口令必须包含 @#$%^&*/ 中的一个。"
   ValidationExpression=".*[@#$%^&*/].*" />
<asp:RegularExpressionValidator runat=server display=dynamic
   ControlToValidate="txtPWord"
   ErrorMessage="口令必须是 4-12 个非空白字母。"
   ValidationExpression="[/S{4,12}" />
<asp:CompareValidator runat=server
   ControlToValidate=txtRePWord
   ControlToCompare=txtPWord
   ErrorMessage="口令不匹配。" />
  默认情况下,CompareValidator 只做简单的字符串匹配比较。如果需要,它可进行涉及日期和数字的更复杂的比较。
  几个需要注意的问题
  关于脚本库
  因为验证 Web 控件脚本在脚本库中,所以不必将所有客户端验证的代码直接发送到页面中,尽管表面上似乎是这样做的。主要的脚本文件引用类似如下所示:
<script language="javascript" src="/_aspx/1.0.9999/script/WebUIValidation.js"></script>
  默认情况下,脚本文件将安装在 "_aspx" 目录中默认的根目录下,并使用相对于根的脚本 include 指令调用,该指令以正斜线开头。该引用表明每个单独的对象不必包含脚本库,同一台计算机上的所有页面可以引用同一个文件。您会注意到,该路径中还有一个公用的语言运行时版本号,以便不同的运行时版本可以在同一台计算机上运行。
  如果查看一下您默认的虚拟根目录,您会找到该文件并查看其中的内容。这些文件的位置在 config.web 文件中指定。config.web 文件是一个用于大多数 ASP+ 设置的 XML 文件。以下是该文件中位置的定义:
<webcontrols
  clientscriptslocation="/_aspx/{0}/script/"
/>  
  鼓励您阅读该脚本,以便深入了解发生的事件。不过,建议您不要修改这些脚本,因为它们的功能与特定的运行时版本紧密相连。在运行时版本更新时,这些脚本可能也需要相应的更新,您将或者放弃更改,或者面临脚本不工作的问题。如果特定项目必须更改这些脚本,先备份这些脚本,然后将您的项目指向备份文件,方法是使用私有的 config.web 文件替代这些文件的位置。如果字符串中包含格式指令 "{0}",运行时版本号将替换该指令。最好将该位置更改为一个相对引用或绝对引用。

Linux显示检查设置文件中的语法是否正确

Linux显示检查设置文件中的语法是否正确 youhaidong@youhaidong-ThinkPad-Edge-E545:~$ apachectl [conflgtest] 程序“apa...
  • you23hai45
  • you23hai45
  • 2015年01月31日 18:45
  • 2114

SOAPUI测试WSDL项目(五)---检查器

转载地址:http://www.cnblogs.com/zerotest/p/4678910.html SoapUI Pro添加了许多可用的WSDL消息上下文的检查器。 XSD / XML...
  • wanglha
  • wanglha
  • 2015年09月08日 09:24
  • 1004

数据库链接出错,请检查数据库路径是否正确--这个问题搞了一下午

因为客户网站要升级,但在升级的时候出现,数据库链接出错,请检查数据库路径是否正确--这个问题搞了一下午,说来我都不相信,我虽然不是高手,虽然很长时间不怎么写程序了,但还是很自信的,但没想到这个问题,具...
  • jjzaihaozhe
  • jjzaihaozhe
  • 2016年05月20日 11:56
  • 3855

SQLServer 请验证实例名称是否正确并且 SQL Server 已配置为允许远程连接 解决方法

场景:在与 SQL Server 建立连接时出现与网络相关的或特定于实例的异常。未找到或无法访问服务器。请验证实例名称是否正确并且 SQL Server 在与 SQL Server 建立连接时出...
  • onebigday
  • onebigday
  • 2016年07月06日 08:31
  • 11926

如何检查mysql中建立的索引是否生效的检测方法及相关参数说明

>所使用的mysql函数explain 语法: explain  例如: explain select * from t3 where id=3952602; explain输出结果 +--...
  • YHL27
  • YHL27
  • 2014年03月12日 23:49
  • 1029

判断IPV6地址格式是否正确

1.判断IPV6格式字串是否正确 此功能代码实现判断IPV6地址是否正确,正确返回1,错误误返回0。 #define H(x) ((unsigned char *) & (x) )[0] ...
  • Me_You_
  • Me_You_
  • 2017年03月20日 13:04
  • 471

Apache检测某模块是否生效

本篇中,我们会简要地讨论 Apache 服务器前端以及如何列出或查看已经启用的 Apache 模块。 Apache 基于模块化的理念而构建,这样就可以让 web 管理员添加不同的模块来扩展主要的功能及...
  • u014743697
  • u014743697
  • 2016年11月26日 13:16
  • 475

IIS7 数据库连接出错!请检查连接数据库的参数及字符串设置是否正确!

这个问题绝对困扰了大部分菜鸟网友,这里结合本人经验给大家归纳为两点,对,只需要两点,网上那么多复杂的办法都是多余的,只需要两点,绝对搞定一切问题。 方法一:开启父路径 在IIS7中ASP默...
  • tangdc88
  • tangdc88
  • 2016年08月19日 16:36
  • 2761

windows 找不到“\\192.168.X.X”,请检查拼写是否正确,然后重试,或单击“开始”,再单机“搜索”,搜索项目。 转至元数据结尾

windows 找不到“\\192.168.X.X”,请检查拼写是否正确,然后重试,或单击“开始”,再单机“搜索”,搜索项目。 转至元数据结尾 背景描述:高线试验机重装系统...
  • fengyingyuechou
  • fengyingyuechou
  • 2017年07月06日 15:38
  • 652

【JavaScript】表单提交之前的前台处理检查三部曲

本来一个小小的表单的参数传递时非常简单的,是基础的基础,但是考虑到现在网上的不法分子越来越猖獗,而且那些平时没事做一心钻研黑客技术的人越来越多,你在表单提交之前,首先就应该在前台中处理一下,后台部分的...
  • yongh701
  • yongh701
  • 2015年03月12日 11:05
  • 2385
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:在ASP+的Form中检查填写是否正确
举报原因:
原因补充:

(最多只允许输入30个字)