ASP.NET设计控件净化网站语言(3)

最新推荐文章于 2019-10-01 05:35:15 发布
最新推荐文章于 2019-10-01 05:35:15 发布
阅读量748 收藏
点赞数
分类专栏: ASP.NET 文章标签: asp.net 语言 string textbox button class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tennal1020/article/details/24243
版权
  现在来看复合控件本身。复合控件有两个类,用两个独立的VB源文件实现,分别是composite.vb和checkevent.vb。

【composite.vb】

Imports System
Imports System.Web
Imports System.Web.UI
Imports System.Web.UI.WebControls
Imports System.Xml
Imports System.Collections

Namespace CustomControls
Public Class Composite
Inherits Control
Implements INamingContainer
Private _filename As String = "bad_words.xml"
Private label As Label
Private box1 As TextBox

Public Property filename() As String
Get
Return _filename
End Get
Set
_filename = value
End Set
End Property

' 以用户提交的文本内容为输入参数。如果用户提交的内容包含攻击性言辞,
' 则返回修改后的版本,
' 否则,直接返回原始的文本。
Public Function CheckString(InputString as String) as string
Dim alWordList As new ArrayList
dim xmlDocPath as string = mappathsecure("bad_words.xml")
dim xmlReader as XmlTextreader = new xmlTextReader(xmlDocPath)
dim element as string
dim output as string
dim asterisks as string = "*************************"

' 将定义攻击性言辞的xml文件内容读入到一个ArrayList
while (xmlReader.Read())
if xmlReader.NodeType=xmlNodeType.Text then
alWordList.Add(xmlReader.Value)
end if
end while
xmlReader.Close()

' 检查用户提交的文本内容,将攻击性言辞替换为适当数量的星号
For Each element in alWordList
InputString=InputString.Replace(element,
asterisks.substring(1, (element.length)))
Next

Return InputString

End Function

Public Property Text() As String
Get
' 该方法首先检查ChildControlsCreated属性的当前值。如果该值是false,
' 则调用CreateChildControls方法
EnsureChildControls()
Return label.Text
End Get
Set
EnsureChildControls()
label.Text = value
End Set
End Property

Public Event Check As CheckEventHandler

Protected Overridable Sub OnCheck(ce As CheckEventArgs)
RaiseEvent Check(Me, ce)
End Sub

'创建Composite控件的子控件
Protected Overrides Sub CreateChildControls()

Controls.Add(New LiteralControl("<h3>请在下面输入文字内容: "))

'文本输入框
Dim box1 As New Textbox()
box1.Text = ""
Controls.Add(box1)

Controls.Add(New LiteralControl("</h3>"))

'按钮
Dim button1 As New Button()
button1.Text = "提交"
Controls.Add(New LiteralControl("<br>"))
Controls.Add(button1)

' 将一个事件句柄加入新创建的按钮对象
AddHandler button1.Click, AddressOf Me.ButtonClicked

Controls.Add(New LiteralControl("<br><br>"))
label = New Label()
label.Height = Unit.Pixel(50)
label.Width = Unit.Pixel(500)
label.Text = ""
Controls.Add(label)
End Sub

Protected Overrides Sub OnPreRender(e As EventArgs)
CType(Controls(1), TextBox).Text = ""
End Sub

Private Sub ButtonClicked(sender As [Object], e As EventArgs)
OnCheck(New CheckEventArgs(CType(Controls(1), TextBox).Text,
CheckString(CType(Controls(1), TextBox).Text)))
End Sub
End Class
End Namespace

  上面代码的主要任务是:

  ⑴ 首先导入必要的名称空间,声明当前类所属的名称空间。

  ⑵ 接下来定义Composite的主体。Composite从最基本的Control类继承,另外还要实现INamingContainer接口。INamingContainer接口允许Composite控件将事件转发到它的Button子控件。

  ⑶ 用CreateChildControls方法(而不是OnInit或构造函数)创建子控件。

  ⑷ Composite控件没有显露出Button子控件的Click事件。相反,它处理了Click事件,并抛出自定义事件Check。

  ⑸ Composite控件显露了下列公用属性:Text,即Label子控件的Text属性值;FileName,允许获取和设置定义攻击性词语的XML文件的名字

  ⑹ 主要的检查功能由CheckString方法实现,它的输入参数是一个文本字符串。CheckString方法从XML文件读取禁用的词语,放入一个数组列表(ArrayList),然后检查指定的字符串是否包含禁用的词语。所有“攻击性”的词语将被适当数量的“*”替代。

  ⑺ OnPreRender清除文本框子控件的文本。

  ⑻ 当用户点击按钮,ButtonClicked开始执行。ButtonClicked调用onCheck子过程,传入适当的参数(一个新建的CheckEventArgs对象,创建CheckEventArgs对象的参数是检查前和检查后的文本)。OnCheck随后触发一个事件,该事件将由.aspx页面中的代码处理。

【CheckEvent.vb】

' 包含定制事件数据类CheckEventArgs的代码.
' 另外还定义了Check事件的事件句柄
Imports System
Namespace CustomControls
Public Class CheckEventArgs
Inherits EventArgs
Private _match As Boolean = False

Public Sub New(string1 As String, string2 as String)
If string1=string2 Then
_match = True
End If
End Sub

Public ReadOnly Property Match() As Boolean
Get
Return _match
End Get
End Property
End Class

Public Delegate Sub CheckEventHandler(sender As Object, ce As CheckEventArgs)
End Namespace

  CheckEventArgs的构造函数是两个字符串,根据字符串的值设置相应的匹配标记_match。另外,上面的代码还定义了CheckEventHandler事件句柄。

  编写好上面的代码后,如果你没有安装IDE,用下面的命令执行编译即可:

vbc /t:library /out:./bin/CustomControls.dll /r:System.dll /r:System.web.dll
/r:System.drawing.dll /r:System.Data.dll /r:System.xml.dll *.vb






上一页  1 2 3

Tennal1020
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net 学生管理系统
01-03
总结,"ASP.NET学生管理系统"是一个典型的Web应用示例,涵盖了数据库设计ASP.NET控件使用、数据访问技术、事件处理、异常处理和安全性等多个关键知识点。通过这个项目,开发者可以深入理解ASP.NET的Web开发流程,...
喷雾净化器科技公司网站
03-26
完整的后台管理系统和前台展示,前台无ASP.NET自带的控件,该系统有自动记录异常信息的Log,维护和扩展都不错 前台: 首页产品类型别表,可以根据类别查询产品 公司简介 产品中心根据类别查询产品,以小图方式展示。 ...
ASP.NET设计控件净化网站语言
The key to .Net
05-03 314
  一、概述   考虑一下这种情形:你为一个Web网站写了一个应用程序,它的功能是接受用户的输入并将输入内容永久保存,例如保存到数据库,另外还要在网站上显示出用户输入的内容,例如论坛就是一个很典型的例子。   如果用户来源很杂,必须考虑如何防止用户提交和张贴攻击性(或者色情的、庸俗的)的内容。可能的解决方案包括:    ⑴ 将用户群限制到一个封闭的用户团体,即要求用户使用程序功能之前必须先注册/登
ASP.NET设计控件净化网站语言(2)
06-23 894
二、开发复合控件   控件要检查用户提交的内容是否包含“攻击性”词语,攻击性词语由一个XML文件定义,XML文件的结构如下: <?xml version="1.0"? encoding="GB2312"><words><word>词语一</word><word>词语二</word></words>  本文的复合控件(Composite)包含三个ASP.NET服务器控件:一个Textbox
ASP.NET设计控件净化网站语言(1)
06-23 1586
2003-09-28■东方欲晓■yesky   一、概述   考虑一下这种情形:你为一个Web网站写了一个应用程序,它的功能是接受用户的输入并将输入内容永久保存,例如保存到数据库,另外还要在网站上显示出用户输入的内容,例如论坛就是一个很典型的例子。   如果用户来源很杂,必须考虑如何防止用户提交和张贴攻击性(或者色情的、庸俗的)的内容。可能的解决方案包括:    ⑴ 将用户群限制到一个封闭的用户团
如何 构建安全的 ASP.NET 网页和控件
dcke31608的博客
06-27 211
本页内容 本模块内容 目标 适用范围 如何使用本模块 威胁和对策 设计注意事项 输入验证 跨站点脚本 身份验证 授权 模拟 敏感数据 会话管理 参数处理 异常管理 审核和日志记录 小结 其他资源 本模...
ASP.NET 中 Cookie 的基本知识
aasagk80068的博客
10-01 170
ASP.NET 中 Cookie 的基本知识 Mike PopeVisual Basic User EducationMicrosoft Corporation 2003年1月 摘要:本文介绍如何使用 Visual Basic 在 ASP.NET Web 应用程序中读写 HTTP Cookie。 适用于: ASP.NET Microsoft® Vis...
构建安全的 ASP.NET 网页和控件
高山流水
08-28 1253
  构建安全的 ASP.NET 网页和控件本页内容本模块内容目标适用范围如何使用本模块威胁和对策设计注意事项输入验证跨站点脚本身份验证授权模拟敏感数据会话管理参数处理异常管理审核和日志记录
ASP.NET 安全(二)
yanzhibo的专栏IlgawME)Y*Ml
11-26 1488
保护您的 ASP.NET 应用程序 Adam Tuliper 在上一期中,我讨论了构建 Web 应用程序安全性的重要性,并介绍了包括 SQL 注入和参数篡改在内的一些攻击类型,以及如何防范这些类型的攻击 (msdn.microsoft.com/magazine/hh580736)。 在本文中,我将深入探讨以下两种更常见的攻击,以帮助完善我们的应用程序保护体系:跨站点脚本 (
Asp.Net Trace 全功略
I'm James
11-22 662
<br />【摘要】ASP.NET的跟踪功能比ASP有了很大的提高,通过跟踪信息有利于判断WEB应用程序中错误的根源。本文通过实例详细解释了ASP.NET的跟踪模式。<br /><br />  【关键字】ASP.NET;跟踪信息;Trace<br />  1、引言<br /><br />  传统ASP最常用的调试方法是使用Response.Write来设置断点,在WEB页面上显示出某些变量当时的值。但是,这种方法存在不少问题。<br /><br />  (1)在程序中布满Response.Write语句,这
ASP.NET源码——喷雾净化科技公司网站源码.zip
10-10
2. **控件和用户界面**:ASP.NET控件TextBoxButton、GridView等,用于创建交互式的表单和数据展示。 3. **后端逻辑**:C#或VB.NET的代码文件(.cs或.vb),包含了业务逻辑和数据库操作,如用户认证、数据验证、...
ASP.NET源码——[企业]喷雾净化科技公司网站源码.zip
10-10
通过对这个企业喷雾净化科技公司网站源码的学习,开发者不仅可以提升ASP.NET的编程技能,还能深入了解企业级网站的架构设计和开发实践。通过深入研究每个文件和类,我们可以学习到如何将理论知识应用于实际项目,这...
ASP.NET-[企业政府]喷雾净化科技公司网站源码.zip
11-21
【标题】"ASP.NET-[企业政府]喷雾净化科技公司网站源码.zip"指的是一个基于ASP.NET技术构建的,专为喷雾净化科技公司设计的企业或政府类网站的源代码包。这个源码可能包含了完整的网站结构、页面设计、功能模块以及...
VB.NET中的关键字及含义
06-23 2795
Overloads 关键字用与现有成员相同的名称来声明属性或方法,但参数列表与原始成员不同。也可用于隐藏基类中的现有成员或一组重载成员。以这种方式使用 Overloads 时,应用与基类成员相同的名称和参数列表来声明属性或方法,并且不提供 Shadows 关键字。 Overrides 该成员从一个基类中重写一个相同名称的成员。这在你需要为某个特别成员提供自己执行子类的情况下会有所帮助。被重写的方法
重视B/S架构系统的发展和开发设计理念
07-03 2027
    随着网络技术的快速发展,b/s架构的系统也更加流行和突出。很多从c/s架构或者没有涉及B/S开发的程序员都普遍认为Web开发只是小菜一碟,而往往带着这种思想去开发B/S架构的系统会带来很多麻烦,造成系统框架不合理、系统界面丑陋无比、系统运行效率低下、系统安全性低下等一系列后遗症,对商业系统更是一种糟蹋……       因此Web系统的观念需要正确对待,他已经不是单纯的一个技术系统,它涉及了
VB.NET的默认属性
06-23 1796
接受参数的属性可声明为类的默认属性。“默认属性”是当未给对象命名特定属性时 Microsoft Visual Basic .NET 将使用的属性。因为默认属性使您得以通过省略常用属性名使源代码更为精简,所以默认属性非常有用。最适宜作为默认属性的是那些接受参数并且您认为将最常用的属性。例如,Item 属性就是集合类默认属性的很好的选择,因为它被经常使用。下列规则适用于默认属性: 一种类型
ASP.NET中树形图的实现(3)
07-03 1756
三、修改、移动树节点   由于服务器控件不支持鼠标拖动事件,所以不能象Windows程序那样通过拖动移动节点,这里是通过选择父节点的方式。移动是通过在原位置删除,新位置添加实现的,要注意在删除时先保存节点信息。 Private Sub TreeView1_SelectedIndexChange(ByVal sender As Object, ByVal e As Microsoft.Web
ASP.NET控件网站配置指南
"ASP.NET控件与站点配置的详细讲解" 在ASP.NET开发中,控件是构建动态网页的关键元素,它们提供了丰富的交互性和...通过合理使用控件和正确配置`Web.config`,可以创建出具有高度交互性和良好用户体验的ASP.NET网站
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值