asp.net高级教程

asp.net高级教程（一）---asp.net , 还是asp+？

　看到这个标题你可能会笑，alpha版的时候MS叫它asp+，后来出了beta1版，就改名叫asp.net了，那还不是一回事吗？你错了，这不仅仅是一个简单的叫什么的问题，而是一个它到底是什么的问题。关于asp.net到底是什么，恐怕你已经看过不少这类文章，并且有自己的理解，但恐怕大多数人的理解不是那么正确。问个简单的问题，asp.net和asp有什么关系？恐怕chinaasp .net版版主的看法代表了大多数人的理解：asp+就是比asp什么都多一点点而已：），真的是这样吗？让我们看下面这个例子，这段代码是我自己的asp.net BBS的用户注册模块的提交按钮点击事件，作用是将用户提交的数据存入数据库中。

//提交按钮点击
public void OnSubmit(Object sender , EventArgs e)
{
if (Page.IsValid)
{
//数据入库
try
{
BBSUser myUser = new BBSUser() ;
if(!myUser.GetUser(txtUserName.Text))
{
myUser.CreateUser(BBSUser.CreateType.Create , txtUserName.Text , 
txtPassword.Text ,
txtEmail.Text , txtHomepage.Text , "") ;
}
}
catch(Exception exp)
{
#if DEBUG
Response.Write ("出现异常：" + exp.Message) ;
return ;
#endif//DEBUG
Server.Transfer("error.aspx") ;
}
}
}

　　怎么样，是不是和你原来习惯使用的asp有些区别呢？代码中你见不到数据入库，而全部封装到BBSUser类的CreateUser方法中，或许你会说asp也行呀，做个函数或过程不就行了？是，的确如此，asp.net也可以直接把它做成一个过程然后来调用，但如果那样的话，那就真的只比asp多一点点而已了。还是让我们从头说起吧。

　　asp.net和asp的最大区别在于编程思维的转换，而不仅仅在于功能的增强。asp使用vbs/js这样的脚本语言混合html来编程，而那些脚本语言属于弱类型、面向结构的编程语言，而非面向对象，这就明显产生以下几个问题：

　　1、代码逻辑混乱，难于管理：由于asp是脚本语言混合html编程，所以你很难看清代码的逻辑关系，并且随着程序的复杂性增加，使得代码的管理十分困难，甚至超出一个程序员所能达到的管理能力，从而造成出错或这样那样的问题。

　　2、代码的可重用性差：由于是面向结构的编程方式，并且混合html，所以可能页面原型修改一点，整个程序都需要修改，更别提代码重用了。

　　3、弱类型造成潜在的出错可能：尽管弱数据类型的编程语言使用起来回方便一些，但相对于它所造成的出错几率是远远得不偿失的。

　　以上是语言本身的弱点，在功能方面asp同样存在问题，第一是功能太弱，一些底层操作只能通过组件来完成，在这点上是远远比不上php/jsp，其次就是缺乏完善的纠错/调试功能，这点上asp/php/jsp差不多。那么，asp.net有哪些改进呢？

　　asp.net摆脱了以前asp使用脚本语言来编程的缺点，理论上可以使用任何编程语言包括c++ , vb , js等等，当然，最合适的编程语言还是ms为.net frmaework专门推出的c#(读csharp)，它可以看作是vc和java的混合体吧，尽管ms自己讲c#内核中更多的象vc，但实际上我还是认为它和java更象一些吧。首先它是面向对象的编程语言，而不是一种脚本，所以它具有面向对象编程语言的一切特性，比如封装性、继承性、多态性等等，这就解决了刚才谈到的asp的那些弱点。封装性使得代码逻辑清晰，易于管理，并且应用到asp.net上就可以使业务逻辑和html页面分离，这样无论页面原型如何改变，业务逻辑代码都不必做任何改动；继承性和多态性使得代码的可重用性大大提高，你可以通过继承已有的对象最大限度保护你以前的投资。并且c#和c++、java一样提供了完善的调试/纠错体系。对了，要说明一点，这个教程并不是asp.net的入门教程，我假设你对asp.net、c#和面向对象编程有一定的了解，如果不是这样的话，请先阅读有关文章或教程。

asp.net高级教程（二）：转换编程思维

上次的内容说过asp.net和asp的最大区别在于编程思维的转换，那么我们现在就来看看如何转换编程思想。以前的web编程从cgi(perl)到asp,php,jsp的编程过程都是这样：美工人员给出页面原型，编程人员照页面填空，最后堆起来算完，下次如果原型变动，那么就再修改程序，这样业务逻辑和html页面混在一起，可以说是事倍功半。那么，现在有了asp.net，我们应该怎么做呢？

　　让我们找个实际的例子，就拿论坛来说吧，先从顶至下看看它的业务逻辑。我们可以把一个论坛视做一个对象，它有自己的属性和方法，常见的属性有名称、贴子数、用户数、版面数等等，这样的话，我们就可以这样来构造论坛对象：

namespace MyOwnClass
{
using System;
using System.Data.SQL ;
using System.Data ;


//
// Class Name : BBS
//
// Description: 论坛类，构造一个论坛对象
//
// date: 2000/02/03
//
/// 
public class BBS
{
//私有变量
private string m_strTitle ; //bbs名称
private int m_intForumCount ; //版面数
private int m_intTopicCount ; //贴子数
private int m_intUserCount ; //注册用户数

//属性
public string Title
{
get
{
return m_strTitle ;
}
}

public int ForumCount
{
get
{
return m_intForumCount ;
}
}

public int TopicCount 
{
get
{
return m_intTopicCount ;
}
}

public int UserCount
{
get
{
return m_intUserCount ;
}
}

//构造函数
public BBS(string a_strTitle)
{
//
// TODO: Add Constructor Logic here
//
m_strTitle = a_strTitle ;

//读取数据库
MyConnection myConn = new MyConnection() ;
SQLCommand myCommand = new SQLCommand() ;


myCommand.ActiveConnection = myConn ;
myCommand.CommandText = "up_GetBBSInfo" ; //调用存储过程
myCommand.CommandType = CommandType.StoredProcedure ;

try
{
myConn.Open() ;
SQLDataReader myReader ;
myCommand.Execute(out myReader) ;
if (myReader.Read())
{
m_intForumCount = (int)myReader["ForumCount"] ;
m_intTopicCount = (int)myReader["TopicCount"] ;
m_intUserCount = (int)myReader["UserCount"] ;
}
else
{
throw(new Exception("表或存储过程不存在")) ;
}

//清场
myReader.Close();
myConn.Close() ;
}
catch(SQLException e)
{
throw(new Exception("数据库出错:" + e.Message)) ;
}

}
}
}

　　这个bbs类很简单，有四个私有变量，对应四个只读属性，方法只有一个带参数的构造函数，作用是从数据库中读取相应的数据，填充四个私有变量。类构造好了，让我们看看如何使用，在需要显示论坛这些属性的页面文件里(.aspx)里，构造四个Label，象这样：

<table width=140 cellpadding=4 cellspacing=1 border=0>
<tr>
<td class=cn>
<font color=white>注册用户数：</font>
</td>
<td> 
<asp:label id="lblUserCount" runat=Server class=cn></asp:label>
</td>
</tr>
<tr>
<td class=cn>
<font color=white>贴子总数：</font>
</td>
<td> 
<asp:label id="lblTopicCount" runat=Server class=cn></asp:label>
</td>
</tr>
<tr>
<td class=cn>
<font color=white>版面数：</font>
</td>
<td> 
<asp:label id="lblForumCount" runat=Server class=cn></asp:label>
</td>
</tr>
</table>
然后在对应的c#文件里这样使用：

protected void Page_Init(object sender, EventArgs e)
{
//
// CODEGEN: This call is required by the ASP+ Windows Form Designer.
//
InitializeComponent();

//初始化页面对象
//创建bbs对象
try
{
m_objBBS = new BBS("鹰翔山庄论坛") ;
}
catch(Exception exp)
{
#if DEBUG
Response.Write ("初始化bbs对象出错:" + exp.Message + "<br>") ;
return ;
#endif//DEBUG 
Server.Transfer("error.aspx") ;
}

//论坛名称
lblBBSName.ForeColor = Color.White ;
lblBBSName.Text = m_objBBS.Title ;

//用户数
lblUserCount.ForeColor = Color.White ;
lblUserCount.Text = m_objBBS.UserCount.ToString() ;

//文章数
lblTopicCount.ForeColor = Color.White ;
lblTopicCount.Text = m_objBBS.TopicCount.ToString() ;

//版面数


lblForumCount.ForeColor = Color.White ;
lblForumCount.Text = m_objBBS.ForumCount.ToString() ;
}

　　看出这样使用的好处吗？对，就是业务逻辑和html代码分开，这样无论页面原型如何修改，代码都不需要做丝毫改动。bbs对象构造好了，让我们看看论坛的其他对象，他们分别是用户(BBSUser)、版面(Forum)和贴子(Topic) , 我将在下节的内容里详细解释。 

asp.net高级教程（三）：对象

　前面讲到如何构造bbs对象，有朋友要求我简单介绍一下c#里如何构造对象，下面我就简单说一下，算是补上这一课吧。

　　C#里的类(Class)，也可以叫做对象(object)，它由以下几部分组成：成员变量，属性和方法，其中必不可少的是这个类不带任何参数的构造函数，它不指定返回类型，作用是初始化类的成员
变量、分配内存等。和c++不同，c#类只有构造函数，不需要析购函数，也就是说你只需要为成员变量分配内存，而不必要显式的释放内存，这是因为c#和java一样都是通过垃圾收集器来释放内存。明白这些，我们就可以构造一个最简单的类，一个什么也不做的类:

public class MyClass
{
public MyClass(){} ;
}

　　要使用时只需要简单的new一个出来就行了，象这样：MyClass myClass1 = new MyClass() ;不要怀疑，你的确已经创建了一个对象，尽管它什么也不做：）。下面我们给它加一个私有字符型成员变量m_strTitle，并且在构造函数里初始化这个成员变量，整个类的定义就变成这样：

public class MyClass
{
//私有成员变量
private string m_strTitle ;

//构造函数
public MyClass()
{
m_strTitle = "我已经被赋初值了" ;
}

}

　　注意定义成员变量的这行代码：private string m_strTitle ; 其中string好理解，说明m_strTitle是string类型的，那么最前面的private是什么作用呢？这个private(私有)说明这个成员
变量是私有的，只有这个类内部的函数可以使用，而其他任何地方包括子类的函数都不能使用它，除了private，你还可以定义成public(公共)和protected(保护)，public表明这个成员变量在任何地方都可以使用，而protected表明这个变量只能在本类或子类中使用。所以，如果我们想要使用这个成员变量，可以把它定义成public，但对于面向对象编程来说这不是个好的编程习惯，因为它破坏了类的封装性，在c++里好的方法是再定义公共函数来存取这个私有变量，而c#里提供了一个更加方便的方法，那就是属性(property)，现在我们把这个属性Title加上：

public class MyClass
{
//私有成员变量
private string m_strTitle ;

//属性
public string Title
{
get
{
return this.m_strTitle ;
}
set
{
this.m_strTitle = value ;
}
}
//构造函数
public MyClass()
{
m_strTitle = "我已经被赋初值了" ;
}

}

　　让我们来看看如何定义属性，首先同样需要作用域限定符，通常我们使用public，表明任何地方都可以使用该属性，其次有两个关键字需要注意：this和value , this代表类本身，所以this.m_strTitle就是代表本类的成员变量m_strTitle ， value代表当这个属性作为左值时等号右边的值，象这样：myClass.Title = "hello" , 那么value的值就是"hello" , 好了，这个类已经可以使用了，象下面：

public static void Main(String[] args)
{
MyClass myClass = new myClass() ; //构造MyClass类的一个实例
Console.WriteLine(myClass.Title) ; //结果是：我已经被赋初值了
myClass.Title = "我的值改变了" ; //改变Title属性的值
Console.Writeline(myClass.Title) ; //这时结果变成：我的值改变了
}
好了，现在让我们给这个类加上一个MyMethod方法，这个方法没有返回值，带一个字符
型参数。
public class MyClass
{
//私有成员变量
private string m_strTitle ;

//属性
public string Title
{
get
{
return this.m_strTitle ;
}
set
{
this.m_strTitle = value ;
}
}

//构造函数
public MyClass()
{
m_strTitle = "我已经被赋初值了" ;
}

//方法
public void MyMethod(string a_str)
{
this.m_strTitle = a_str ;
} 
}

这是我们可以改写一下刚才那个程序，运行结果同刚才一样:

public static void Main(String[] args)
{
MyClass myClass = new myClass() ; //构造MyClass类的一个实例
Console.WriteLine(myClass.Title) ; //结果是：我已经被赋初值了
myClass.MyMethod( "我的值改变了" ); //改变Title属性的值
Console.Writeline(myClass.Title) ; //这时结果变成：我的值改变了
}

以上简单讲了一下如何定义类，看完这些内容，可能你就可以理解上一节我们构造的那
个bbs对象，让我们
再看一下它的定义：

namespace MyOwnClass
{
using System;
using System.Data.SQL ;
using System.Data ;
/
//
// Class Name : BBS
//
// Description: 论坛类，构造一个论坛对象
//
// date: 2000/02/03
//
/// 
public class BBS
{
//私有变量
private string m_strTitle ; //bbs名称
private int m_intForumCount ; //版面数
private int m_intTopicCount ; //贴子数
private int m_intUserCount ; //注册用户数

//属性
public string Title
{
get
{
return m_strTitle ;
}
}

public int ForumCount
{
get
{
return m_intForumCount ;
}
}



public int TopicCount 
{
get
{
return m_intTopicCount ;
}
}

public int UserCount
{
get
{
return m_intUserCount ;
}
}

//构造函数
public BBS(string a_strTitle)
{
//
// TODO: Add Constructor Logic here
//
m_strTitle = a_strTitle ;

//读取数据库
MyConnection myConn = new MyConnection() ;
SQLCommand myCommand = new SQLCommand() ;
myCommand.ActiveConnection = myConn ;
myCommand.CommandText = "up_GetBBSInfo" ; //调用存储过程
myCommand.CommandType = CommandType.StoredProcedure ;

try
{
myConn.Open() ;
SQLDataReader myReader ;
myCommand.Execute(out myReader) ;
if (myReader.Read())
{
m_intForumCount = (int)myReader["ForumCount"] ;
m_intTopicCount = (int)myReader["TopicCount"] ;
m_intUserCount = (int)myReader["UserCount"] ;
}
else
{
throw(new Exception("表或存储过程不存在")) ;
}

//清场
myReader.Close();
myConn.Close() ;
}
catch(SQLException e)
{
throw(new Exception("数据库出错:" + e.Message)) ;
}

}
}
}
　　和刚才我们讲的稍有不同，首先看第一行namespace MyOwnClass ， 声明目前这个类的名字空间是MyOwnClass,名字空间就像一个包，其中可以包含很多类。再看这行： using System; 这个告诉编译器，我要引用System名字空间里的对象。然后其他的就好理解了吧？  

asp.net高级教程（四）：实战篇(上)

结合论坛用户操作谈asp.net表单验证（上)

　　有了前面的知识，现在我们要进入实战。做过asp的朋友都知道表单验证是个比较头疼的问题，有经验的Web程序员有这么一句话，那就是客户端不相信服务器端，服务器端不相信客户端。

　　什么意思呢，就是说做表单验证时服务器端程序不能假定客户端程序是正确的而不加检测，这样如果客户端关闭javascript就可能造成出错，而如果只做服务器端检测，那么需要提交到服务器端再返回，那么效率会大打折扣，并且对于用户极不方便。所以只能客户端和服务器端做两次验证。现在asp.net提供了新的表单验证机制，下面我将结合实例简单讲一下，想要了解asp.net提供的几个验证webcontrol的详细资料，可以参照我的asp+初级教程。

　　在讲表单验证以前，先做点准备工作。前面谈到用asp.net开发需要转换编程思维，也就是用面向对象的思想去考虑问题，bbs对象我们已经构造好了，现在让我们来看一下一个论坛系统中另外一个很重要的对象：用户。可以说，论坛系统的主体是用户，没有用户那也就谈不上什么论坛了，
所以围绕用户的操作很多，比如说添加/删除用户，查询/修改用户资料等等，有些论坛还有积分机制，根据用户登录次数或发言多少来决定积分，已表明该用户的活跃程度。那么，我们应该如何来构造论坛用户这个对象呢？看看下面的类定义：

namespace MyOwnClass
{
using System;
using MyOwnClass ;
using System.Data.SQL ;
using System.Web.Util ;


//
// Class Name : BBSUser
//
// Description: 论坛用户类，构造一个论坛用户对象
//
// date: 2000/02/03
//
/// 
public class BBSUser
{
//新建枚举类型，创建用户方式，创建还是修改
public enum CreateType
{
Create = 0 , 
Modify
}

//私有成员变量
private int m_intID ; //用户ID
private string m_strUserName ; //用户名
private string m_strPassword ; //密码
private string m_strEmail ; //用户email
private string m_strHomepage ; //个人主页
private string m_strSignature ; //签名

//属性，全部只读
public int ID 
{
get
{
return m_intID ;
}
}



public string UserName 
{
get
{
return m_strUserName ;
}
}

public string Password
{
get
{
return m_strPassword ;
}
}

public string Email
{
get
{
return m_strEmail ;
}
}

public string Homepage
{
get
{
return m_strHomepage ;
}
}

public string Signature
{
get
{
return m_strSignature ;
}
}
//构造函数
public BBSUser()
{
//
// TODO: Add Constructor Logic here
//
m_strUserName = "" ;
m_strPassword = "" ;
m_strEmail = "" ;
m_strHomepage = "" ;
m_strSignature = "" ;
}

//根据用户名查询用户资料
public bool GetUser(string a_strUserName)
{
//如果用户名中包含单引号则抛出一个异常
if (a_strUserName.IndexOf("'") != -1) 
{
throw(new Exception("用户名包含非法字符")) ;
}

bool bExists = false ;

MyConnection myConn = new MyConnection() ;
try
{
myConn.Open() ;
SQLCommand myCommand = new SQLCommand() ;
myCommand.ActiveConnection = myConn ;
myCommand.CommandText = "select * from BBSUser where 

UserName='" + a_strUserName + "'";

SQLDataReader myReader ;
myCommand.Execute(out myReader) ;

if (myReader.Read())
{
m_intID = (int)myReader["ID"] ;
m_strUserName = myReader["UserName"].ToString() ;
m_strPassword = myReader["password"].ToString() ;
m_strEmail = myReader["Email"].ToString() ;
m_strHomepage = myReader["Homepage"].ToString() ;
m_strSignature = myReader["Signature"].ToString() ;
bExists = true ;
}
else
{
bExists = false ;
}

myReader.Close() ;
myConn.Close() ;

}
catch(SQLException e) //如果出现异常
{

throw(new Exception("数据库异常:" + e.Message)) ;



} 

//返回结果
return bExists ; 
}

//重载，根据用户ID查找用户
public bool GetUser(int a_intUserID)
{

bool bExists = false ;

MyConnection myConn = new MyConnection() ;
try
{
myConn.Open() ;
SQLCommand myCommand = new SQLCommand() ;
myCommand.ActiveConnection = myConn ;
myCommand.CommandText = "select * from BBSUser where id=" + 

a_intUserID.ToString() ;

SQLDataReader myReader ;
myCommand.Execute(out myReader) ;

if (myReader.Read())
{
m_intID = (int)myReader["ID"] ;
m_strUserName = myReader["UserName"].ToString() ;
m_strPassword = myReader["password"].ToString() ;
m_strEmail = myReader["Email"].ToString() ;
m_strHomepage = myReader["Homepage"].ToString() ;
m_strSignature = myReader["Signature"].ToString() ;
bExists = true ;
}
else
{
bExists = false ;
}

myReader.Close() ;
myConn.Close() ;

}
catch(SQLException e) //如果出现异常
{

throw(new Exception("数据库异常:" + e.Message)) ;

} 

//返回结果
return bExists ; 
}

//新建用户
public void CreateUser(BBSUser.CreateType a_enumCreateType ,string 

a_strUserName , 
string a_strPassword , 

string a_strEmail , 
string a_strHomepage , 

string a_strSignature)
{
//监测参数有效性
if (a_strUserName.IndexOf("'") != -1 || a_strPassword.IndexOf("'") 

!= -1
|| a_strEmail.IndexOf("'") != -1 || 

a_strHomepage.IndexOf("'") != -1
|| a_strSignature.IndexOf("'") != -1)
{
throw(new Exception("包含非法字符")) ;
}

try
{
MyOwnClass.MyConnection myConn = new MyConnection() ;
SQLCommand myCmd = new SQLCommand() ;

//判断是新建用户还是修改用户资料
if (a_enumCreateType == BBSUser.CreateType.Create)
{
myCmd.CommandText = "insert into BBSUser(UserName , 

Password , Email , Homepage , Signature)"
+ "values('" + a_strUserName + "','" 

+ a_strPassword + "','"
+ a_strEmail + "','" + a_strHomepage 

+ "','" + a_strSignature + "')" ;
}
else
{
myCmd.CommandText = "update BBSUser set Email='" + 



a_strEmail 
+ "' , Homepage='" + a_strHomepage + "' , 

Signature='"
+ a_strSignature + "' where username='" + 

a_strUserName + "'";
}
myConn.Open() ;
myCmd.ActiveConnection = myConn ;
myCmd.ExecuteNonQuery() ;
myConn.Close() ;

}
catch(SQLException exp)
{
throw(new Exception("数据库出错:" + exp.Message)) ;
}

}

//取回密码
public void GetPassword(string a_strUserName , string a_strEmail)
{

if (GetUser(a_strUserName) && m_strEmail == a_strEmail)
{
//发送Email
System.Web.Util.MailMessage myMail = new MailMessage() ;
myMail.From = "lyp@server1.domain" ;
myMail.Subject = "取回您的密码" ;
myMail.Body = "请牢记您的密码：" + m_strPassword ;
myMail.To = a_strEmail ;
SmtpMail.Send(myMail) ;
}
else
{
throw (new Exception("该用户不存在")) ;
}
}

}
}

　　通过前面的学习，你可能已经能够看懂这个类定义的大部分内容，那些是成员变量，那些是属性，那些是方法都可以理解了，在这里需要解释的只有以下两部分内容，首先看这段代码：

public enum CreateType
{
Create = 0 , 
Modify
}

　　这段代码的作用是创建BBSUser类的一个枚举变量，写过c程序的朋友很容易理解，建立这个枚举变量的作用是简化记忆，用容易记忆的名称代替值，比如上边这个定义，当在方法CreateUser里作为第一个参数时，BBSUser.CreateType.Create实际的值是0，代表这个方法的目的是创建用户，而如果是BBSUser.CreateType.Modify，则代表目的是修改用户资料。显而易见，用if (a_enumCreateType == BBSUser.CreateType.Create)这样的语句比用if (a_intCreateTYpe == 1)更容易记忆，最大限度减少出错的可能。

　　另外一个要解释的内容是：你可能已经注意到在类的定义中有两个 GetUser方法的定义，其作用域和返回值都相同，只是参数类型不同。没错，这种做法叫重载(override)，是并且只能是面向对象程序语言实现多态性的基本方法，那么这样做有什么好处呢？就是根据参数不同由类自己决定应该调用那个正确的方法，这样讲可能有些抽象，那么举个例子来说吧，这个GetUser方法的作用是取得用户资料，那么它可以通过用户名来取得资料，也可以通过用户ID来取得，如果不用函数的重载，那么我们需要建两个函数，可能一个叫GetUserFromName(string a_strName) , 而另一个是GetUserFormID(int a_intID)，在调用时需要判断一下决定调用那个方法，象这样：

if ( BBSUser.ID != "")
{
GetUserFromID(BBSUser.ID) ;
}
else if(BBSUser.Name != "")
{ 
GetUserFromName(BBSUser.Name) ;
}

　　以上两种方法孰优孰劣恐怕已经不用我说了吧。好了，既然我们已经创建好BBSUser对象，下面就可以利用它来进行对用户的操作了。 

asp.net高级教程（五）：实战篇（中）

　做好准备工作，现在就要动真格的了，先让我们看看用户注册的实现。前边已经讲过，asp.net可以实现业务逻辑和html代码分离，那么让我们来看看到底是如何实现的，下面这个文件是用户注册的页面部分，原型是根据我站点的风格制作的：

<%@Page language="c#" Codebehind="Register.cs" AutoEventWireup="false" 
Inherits="bbs.Register" %>
<%@Register Tagprefix="My" Namespace="bbs.uctrl"%>
<html><head>
<TITLE>新用户注册</TITLE>
<meta name=vs_targetSchema content="HTML 4.0">
<link rel="stylesheet" href="images/style.css">
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<meta name="GENERATOR" Content="Microsoft Visual Studio 7.0">
<meta name="CODE_LANGUAGE" Content="C#"></head>
<script language=javascript>
function OnPreview()
{
divPreview.innerHTML = Form1.txtSignature.value ;
}
</script>
<body>

<form method="post" runat="server" ID=Form1> 

<My:MyHead id="myHead1" runat="server"></MY:MYHEAD>
<!----------------外面表格形成边框-------------------------->
<table width='722' border='0' cellspacing=0
cellpadding='0' align='center'>
<TBODY>
<tr>
<!------------------左边竖线-------------------------------->
<td bgcolor='#0097c0' width='1'>
<img src='images/Shim.gif' width=1>
</td>
<td width=720 align=middle><br><br><br>
<!-------------------左边竖线----------------------->


<!--------------新用户注册开始--------------------->

<table width=600 align=center border=0 cellpadding=4 cellspacing=1 
id="tblRegister" class=cn bgcolor=#000000 runat=server>
<TBODY>
<tr bgcolor=#ffffff>
<td colspan=3>
<p align=center>新用户注册</p>
</td>
</tr>
<!--------------用户名开始------------------------>
<tr bgcolor=#ffffff>
<td width=60>
用户名
</td>
<td width=300>
<asp:TextBox id="txtUserName" maxlength=20 columns=20 
runat="server"></asp:TextBox>
<font color=red>*</font>
</td>
<td width=240>
用户笔名，4-20字符
<asp:requiredfieldvalidator id="reqUserName" display=Dynamic
controltovalidate="txtUserName" runat=Server>
不能为空！
</asp:requiredfieldvalidator>
<asp:regularexpressionvalidator id="regUserName" display=Dynamic
controltovalidate="txtUserName" runat=Server 
validationexpression="[^']{4,20}">
用户名非法！
</asp:regularexpressionvalidator> 
<asp:customvalidator id="cusUserName" controltovalidate="txtUserName" 
onservervalidate="ValidUser" display=Dynamic runat=Server>


该用户已存在。
</asp:customvalidator> 
</td>
</tr>
<!--------------用户名结束------------------------>

<!--------------用户密码开始---------------------->
<tr bgcolor=#ffffff>
<td width=60>
密码
</td>
<td width=300>
<asp:TextBox id="txtPassword" maxlength=10 columns=10 
textmode=Password runat=server></asp:TextBox>
<font color=red>*</font>
</td>
<td width=240>
用户密码，4-10字符
<asp:requiredfieldvalidator id=Requiredfieldvalidator1 display=Dynamic
controltovalidate="txtPassword" runat=Server>
不能为空！
</asp:requiredfieldvalidator>
<asp:regularexpressionvalidator id=Regularexpressionvalidator1 
display=Dynamic
controltovalidate="txtPassword" runat=Server 
validationexpression="[^']{4,10}">
密码非法！
</asp:regularexpressionvalidator> 
</td>
</tr>
<!--------------用户密码结束---------------------->

<!--------------验证密码开始--------------------->
<tr bgcolor=#ffffff>
<td width=60>
验证密码
</td>
<td width=300>
<asp:TextBox id=txtPassword1 maxlength=10 columns=10 
textmode=Password runat=server></asp:TextBox>
<font color=red>*</font>
</td>
<td width=240>
再次输入密码。
<asp:comparevalidator id="comPassword" display=Dynamic 
controltocompare="txtPassword" controltovalidate="txtPassword1" 
runat=Server>
两次录入的密码不同！
</asp:comparevalidator>
</td>
</tr>
<!--------------验证密码结束--------------------------->

<!--------------email开始----------------------------->
<tr bgcolor=#ffffff>
<td width=60>
Email
</td>
<td width=300>
<asp:TextBox id="txtEmail" maxlength=100 columns=30 
runat=server></asp:TextBox>
</td>
<td width=240>
您的电子邮件地址，您可以不填，但请不要胡填。
<asp:regularexpressionvalidator id="regEmail" display=Dynamic 
controltovalidate="txtEmail" validationexpression="[^']*" runat=Server>
非法字符
</asp:regularexpressionvalidator>
</td>
</tr>
<!--------------email结束----------------------->

<!--------------个人主页开始------------------>
<tr bgcolor=#ffffff>
<td width=60>
个人主页
</td>
<td width=300>
<asp:TextBox id="txtHomepage" maxlength=150 columns=30 
runat=server></asp:TextBox>
</td>
<td width=240>
您的主页，您可以不填，但请不要胡填。
<asp:regularexpressionvalidator id="regHomepage" display=Dynamic 
controltovalidate="txtHomepage" validationexpression="[^']*" runat=Server>
非法字符。
</asp:regularexpressionvalidator>
</td>
</tr>
<!--------------个人主页结束------------------------>



<!--------------签名开始-------------------------->
<tr bgcolor=#ffffff>
<td width=60>
签名
</td>
<td width=300>
<asp:TextBox id="txtSignature" maxlength=150 columns=30 rows=6 
textmode=MultiLine runat=server></asp:TextBox>
</td>
<td width=240 valign=top>
<div id="divPreview">
你可以制作自己的签名，不超过255个字符，不能用script。<br><br>
</div><br>

<input type=button id="btnPreview" value="预览" οnclick="OnPreview()"><br>
<asp:regularexpressionvalidator id=Regularexpressionvalidator2 
display=Dynamic 
controltovalidate="txtSignature" validationexpression="[^']{0,255}" 
runat=Server>
使用非法字符或超过255个字符。
</asp:regularexpressionvalidator>
</td>
</tr>
<!--------------签名结束----------------------->

<tr bgcolor=#ffffff>
<td colspan=3 align=center>
<asp:button id="btnSubmit" text="确认" οnclick="OnSubmit" 
runat=Server></asp:button>
</td>
</tr>
</table><br><br><br>
<!----------------------新用户注册结束---------------------->

<!-------------------右边竖线------------------------>
<td bgcolor='#0097c0' width='1'>
<img src='images/Shim.gif' width=1>
</td>
<!-------------------右边竖线------------------------>
</tr>

<!-------------------下边横线------------------->
<tr>
<td colspan=3 height=1 bgcolor=#0097c0><img src='images/shim.gif'width=1 
height=1></td> 
</tr>
<!-------------------下边横线--------------->
</table>

<My:bottom id="myBottom" runat="server"></My:bottom>
</form>
</BODY></HTML>

<!--------------------文件结束------------------>

　　怎么样，看上去很熟悉吧，除了页首两句及下面webform中带runat=server的webcontrol，是不是和普通的html一样？注意到页首第一句中的Codebehind="Register.cs"吗，它指定本页后面的代码文件是register.cs，这是asp.net提供的一种机制，它可以将业务逻辑隐藏在与.aspx同名的cs文件中，而运行时先把这个cs文件编译，这样不但可以提高运行效率，也使代码隐藏起来，避免了asp中由于系统漏洞而造成源码泄漏所造成的问题。那么，这个包含业务逻辑的代码文件是怎样的呢？下面是这个文件：

namespace bbs
{
using System;
using System.Collections;
using System.ComponentModel;
using System.Data.SQL;
using System.Drawing;
using System.Web;
using System.Web.SessionState;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.HtmlControls;
using bbs.uctrl ;
//using bbs.MyClass ;
using MyOwnClass ;

/// <summary>
/// Summary description for Register.
/// </summary>
public class Register : System.Web.UI.Page
{
protected System.Web.UI.WebControls.Button btnSubmit;
protected System.Web.UI.WebControls.TextBox txtHomepage;
protected System.Web.UI.WebControls.TextBox txtEmail;
protected System.Web.UI.WebControls.CompareValidator comPassword;
protected System.Web.UI.WebControls.TextBox txtPassword1;
protected System.Web.UI.WebControls.RegularExpressionValidator 
Regularexpressionvalidator1;
protected System.Web.UI.WebControls.RequiredFieldValidator 
Requiredfieldvalidator1;
protected System.Web.UI.WebControls.TextBox txtPassword;
protected System.Web.UI.WebControls.CustomValidator cusUserName;
protected System.Web.UI.WebControls.RegularExpressionValidator regUserName;
protected System.Web.UI.WebControls.RequiredFieldValidator reqUserName;


protected System.Web.UI.WebControls.Label lblMessage;
protected System.Web.UI.WebControls.TextBox txtUserName;
public MyHead myHead1 ;

//构造函数
public Register()
{
Page.Init += new System.EventHandler(Page_Init);
}

protected void Page_Load(object sender, EventArgs e)
{
if (!IsPostBack)
{
//
// Evals true first time browser hits the page
//
}
}

protected void Page_Init(object sender, EventArgs e)
{
//
// CODEGEN: This call is required by the ASP+ Windows Form Designer.
//
InitializeComponent();
this.myHead1.Position = 2 ;
}

/// <summary>
/// Required method for Designer support - do not modify
/// the contents of this method with the code editor.
/// </summary>
private void InitializeComponent()
{
this.Load += new System.EventHandler (this.Page_Load);
}

//监测用户是否存在
public bool ValidUser(Object sender , string value)
{
BBSUser myUser = new BBSUser() ;
bool bExists ;
try
{
bExists = myUser.GetUser(this.txtUserName.Text) ; 
}
catch(Exception e) //如果出现异常
{
#if DEBUG
Response.Write (e.Message) ;
return false ;
#endif
Server.Transfer("error.aspx") ;

} 

return !bExists ; 
}

//提交按钮点击
public void OnSubmit(Object sender , EventArgs e)
{
if (Page.IsValid)
{
//数据入库
try
{
BBSUser myUser = new BBSUser() ;
if(!myUser.GetUser(txtUserName.Text))
{
myUser.CreateUser(BBSUser.CreateType.Create , txtUserName.Text , 
txtPassword.Text ,
txtEmail.Text , txtHomepage.Text , "") ;
}
}
catch(Exception exp)
{
#if DEBUG
Response.Write ("出现异常：" + exp.Message) ;
return ;
#endif//DEBUG
Server.Transfer("error.aspx") ;
}
}
}


}

}

　　什么？还是看着眼熟？没错，是不是和前边我定义的那个类差不多？是，本来asp.net就是把这个页当作一个对象，注意类定义的那行代码：public class Register : System.Web.UI.Page ， 前面你可以理解，是定义一个Register对象，那:号后面的System.Web.UI.Page是什么意思呢？它说明这个Regsiter类是System.Web.UI.Page类的派生类（子类），也就是说Register类除了自己成员变量、属性、方法外，还继承System.Web.UI.Page类的所有公共(public)或保护(protected)成员变量、属性和方法。明白了这些，你可以安心坐下来研究代码了，做好下面关于表单验证内容的学习准备。