数据验证之长度限制

    我们必须对用户提交的每项数据的长度进行限制，以防止它们超出数据库中相应字段的允许长度。你采用哪种方法进行长度限制呢？不外乎以下三种：
    第一种，直接指定HTML表单控件的maxlength，就象下面这样：
    <input type="text" name="text1" size="40" maxlength="40">
    第二种，利用JAVAScript的length()方法，当长度超出时弹出对话框提示用户；
    第三种，利用ASP的len()函数判断字符长度。

    以上第一种方法最简单，但是最不可取。因为第一，maxlength只是TEXT及PASSWORD型INPUT控件的属性；第二，这个属性是不区分语言的，比如上面的maxlength="40"，可以输入40个汉字或40个英文字符。而大多数库表字段的数据类型是有语言区分的，比如SQL Server的varchar型，一个英文字符占一个字节，而一个汉字占两个字节。假如设置字段为varchar(40)，而用户输入了40个汉字，写入数据库时会出错。如果为了不出错，设置字段为varchar(80)，那么实际上使用英文的用户只可输入40个字符。或者，可以设置字段为nvarchar(40)，这时无论是一个汉字还是一个英文字符，在数据库中都会占用两个字节，出错是不会了，但是造成浪费；第三，这种方式不太友好，用户输出超长的时候没有提示，而是强制其无法输入。很多时候，用户会使用“粘贴(^V)”的方式填写数据，如果没有提示，用户会漏掉部分数据(任何时候都不要高估用户的水平，我就曾因为采用此法，结果导致用户责问：“为什么我输入的文章标题很多都是一半的？”虽然在此之前我调查了文章标题可能的最大长度，并在控件旁边对允许的最大长度做了我认为是醒目的文字说明)。
   
    第二种方法我不喜欢。我不喜欢利用JAVAScript“嘭嘭”地弹出提示框，更重要的是，我对在客户端运行的JAVAScript的可靠性心存疑虑。写JS代码永远都是痛苦的经历----谁能搞清那么多种浏览器适用的JS版本呢？而且，这种方法，也不区分语种，不能正确地判断出数据的字节数。

    第三种方法，它在服务器端运行，可靠性可以保证。而且，可以在给出提示的同时还原表单，用户可以根据提示一项一项地修改有误的输入项。这点也是JS做不到的。但是它也存在两个问题，一是效率较低，二是不论len()还是lenb()，都不区分语种。

    以上三种方法都是可行的，或许你认为这不是什么大问题，但我有偏执的毛病，一定要让数据符合我对字段的设置，呵呵。于是我采用以下函数代替len()来得到数据的长度(字节数)：

    REM 返回字符串的字节数
    FUNCTION strLength(str)
       ON ERROR RESUME NEXT
       DIM WINNT_CHINESE
       WINNT_CHINESE    = (len("中国")=2)
       if WINNT_CHINESE then
          dim l,t,c
          dim i
          l=len(str)
          t=l
          for i=1 to l
             c=asc(mid(str,i,1))
             if c<0 then c=c+65536
             if c>255 then
                t=t+1
             end if
          next
          strLength=t
       else
          strLength=len(str)
       end if
       if err.number<>0 then err.clear
    END FUNCTION

    这样一来，效率是更低了，但是这么做有三个好处：可靠、友好，准确。牺牲点效率，还是划得来的。

    [本文仅发表于www.netop.cc，blog.csdn.net/netops，netops.blogchina.com 若见于其它各处，皆为转载]