数据验证之完整示例

最新推荐文章于 2023-05-19 14:40:21 发布
最新推荐文章于 2023-05-19 14:40:21 发布
阅读量1.5k 收藏
点赞数
分类专栏: 技术 文章标签: session function server javascript vbscript insert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/netops/article/details/426476
版权

    现在,给出一个较完整的例子,全面说明数据验证要做的工作。在这个例子里,用户通过表单提交数据,通过验证后,写入数据库,并给出成功提示,否则给出失败提示。为了使代码简单,让用户只提交一项:用户名。
    所有这些工作,都在post.asp这一个程序中完成,利用Request.ServerVariables("REQUEST_METHOD")="POST"来判断表单是否提交,分别进行处理。自定义函数放在另一个文件(myfunction,asp)中,以便重复使用。
    首先分析一下,在验证的过程中,要做的工作。
    用户提交的用户名是字符型数据,允许用户输入任何字符,所以只需验证其是否为空,以及长度是否符合要求。
    要防止重复提交。用户可能通过不断点击“提交”按钮,或是当出现操作成功提示时刷新页面。为此,做下面两个工作:一是利用一段javascript,当提交按钮按下后,将其设为disabled;二是利用一个session来判断是否重复提交表单:在页面初始化的时候传一个session,操作成功时,清空这个session。表单提交后验证这个session,如果为空,说明是重复提交。(session会增加系统的开销,所以我一直不能肯定这是个好办法,你有更好的办法吗?)
    要防止伪造的表单。居心不良的人会伪造表单,以绕过你通过HTML或是JS设置的输入条件,所以我不用JS做数据验证。利用自定义函数ChkPost()来判断数据的来源。

    以下是post.asp的代码(其中第一行是include数据库连接文件,该文件代码在此略去):

<!--#include file="myconn.asp"-->
<!--#include file="myfunction.asp"-->
<%
'****************************************************************************************
'* NAME:post.asp                                                                       *
'* CODE:WWW.NETOP.CC                                                                   *
'*  USE:数据验证完整示例                                                               *
'* TIME:2005.7                                                                         *
'****************************************************************************************
Response.Buffer = true
Dim UserName

Response.Write "<html><body>"
'======***表单提交后:***======
if Request.ServerVariables("REQUEST_METHOD")="POST" then
   Dim founderr,callform,msg
   founderr = false    '是否有错误发生
   callform = false    '是否调用表单
   msg = ""            '提示信息

   '=======================================数据验证开始=================================
   if ChkPost() = false then
      msg = "<li>请勿从外部提交数据!</li>"
      founderr = true
      callform = false
   elseif session("redo") = "" then
      msg = msg + "<li>请勿重复提交!</li>"
      founderr = true
      callform = false
   else
      UserName = trim(Request.Form("uname"))
      if UserName = "" then
         msg = msg + "<li>请填写姓名"
         founderr = true
         callform = true
      elseif strLength(username) > 10 then  
         msg = msg + "<li>姓名长度超过限制"
         founderr = true
         callform = true
      end if
   end if
   '=======================================数据验证结束=================================

   '=======================================数据处理开始=================================
   if founderr = true then
      '错误处理(当callform=true时调用表单,此时提示信息与表单同时显示,便于用户修正错误)
      call message("500")
      if callform = true then call myform()
   else
      '写库开始(MyConn为myconn.asp中创建的Connection对象)
      ON ERROR RESUME NEXT
      MyConn.BeginTrans       '事务处理
      'AddNew方法写库 
      Dim MyRst,sqlStr
      set MyRst=server.createobject("adodb.recordset")
      MyRst.Open "[userinfo]",MyConn,0,3
      MyRst.AddNew
      MyRst("username").Value = UserName
      MyRst.Update
      MyRst.Close
      Set MyRst = Nothing
      '也可使用insert语句,注意此时要调用SQLEncode()
      'MyConn.Execute("insert into [uerinfo] (username)_
      '                       values ('"& SQLEncode(username) &"')")

      '显示结果
      if MyConn.Errors.count = 0 then
         msg = "<li>操作成功!"
         call message("500")
         MyConn.CommitTrans
         session("redo") = ""
      else
         msg = "<li>操作失败!"
         call message("500")
         MyConn.RollbackTrans
      end if
   end if
   '=======================================数据处理结束=================================

'======***页面初始化(表单提交前)***======
else
   session("redo") = 0
   UserName = ""
   call myform()
end if

Response.Write "</body></html>"
MyConn.Close
Set MyConn = Nothing

REM 子过程,定义表单
Sub myform()
   Response.Write "<table width=500 border=1 cellspacing=0 cellpadding=5 align=center>"&_
                  "<form name=form1 method=post onSubmit=submitonce(this)>"&_
                  "<tr height=30><td rowspan=2 width=100 align=center>姓名</td>"&_
                  "<td><input type=text name=uname size=40 "&_
                  "value="""&server.HTMLEncode(username)&"""></td>"&_
                  "<tr height=30><td>至多5个汉字或10个英文字符</td></tr>"&_
                  "<tr height=30><td colspan=2 align=center>"&_
                  "<input type=submit name=Submit value=提交></td></tr>"&_
                  "</form></table>"
end Sub
%>

    以下是myfunction.asp的代码:

<%
'****************************************************************************************
'* NAME:myfunction.asp                                                                 *
'* CODE:WWW.NETOP.CC                                                                   *
'*  USE:数据验证完整示例--通用函数                                                     *
'* TIME:2005.7                                                                         *
'****************************************************************************************

Rem 返回字符串的字节数
function strLength(str)
   ON ERROR RESUME NEXT
   DIM WINNT_CHINESE
   WINNT_CHINESE    = (len("中国")=2)
   if WINNT_CHINESE then
      dim l,t,c
      dim i
      l=len(str)
      t=l
      for i=1 to l
         c=asc(mid(str,i,1))
         if c<0 then c=c+65536
         if c>255 then
            t=t+1
         end if
      next
      strLength=t
   else
      strLength=len(str)
   end if
   if err.number<>0 then err.clear
end function

Rem 判断数据来源
function ChkPost()
   dim server_v1,server_v2
   chkpost=false
   server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
   server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
   if mid(server_v1,8,len(server_v2))<>server_v2 then
      chkpost=false
   else
      chkpost=true
   end if
end function

Rem 转换SQL非法字符
function SQLEncode(fString)
   if isnull(fString) then
      SQLEncode = ""
      exit function
   end if
   SQLEncode=replace(fString,"'","''")
end function

Rem 提示信息
sub message(w)
    Response.Write "<table width="&w&" border=1 cellspacing=0 cellpadding=5 align=center>"&_
                   "<tr height=30><td>提示信息</td></tr>"&_
                   "<tr valign=top><td style=""color:red;"">"&msg&"</td></tr></table>"
end sub
%>
<script language="javascript">
//提交按钮只允许按下一次
function submitonce(theform){
   if (document.all||document.getElementById){
      for (i=0;i<theform.length;i++){
         var tempobj=theform.elements[i]
         if(tempobj.type.toLowerCase()=="submit"||tempobj.type.toLowerCase()=="reset")
            tempobj.disabled=true
      }
   }
}
</script>

    以上通过一个示例展示了对表单提交的数据进行验证的完整过程。具体的验证方法在有关数据验证的前面三篇文章中已做过说明。我想再强调一下myform()中的value="""&server.HTMLEncode(username)&""",请注意双引号及server.HTMLEncode()方法的使用。
    也许你注意到了,代码中没有将HTML代码与VBS代码混合,没有使用<%@ Language=VBScript %>,以及在Response.Write中使用了“&_”来连接字串,这样做都有助于提交效率。

[本文仅发表于www.netop.ccblog.csdn.net/netopsnetops.blogchina.com 若见于其它各处,皆为转载]

netops
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC JSR 303数据校验案例
qq_22075913的博客
09-05 386
SpringMVC JSR 303数据校验案例 一、关于JSR303数据校验介绍 输入验证是Spring处理的最重要Web开发任务之一。在SpringMVC中,有两种方式可以验证输入,一是利用Spring自带的验证框架,二是利用本文所讲的JSR 303实现,如果你纠结于使用这两种中的哪一种,那么我建议你采用JSR 303,因为JSR 303是正式的Java规范,而且使用相对简单 Spring 3开始支持JSR-303验证框架,JSR 303是Java为Bean数据合法性校验所提供的标准框架。JSR-
数据正确性验证之测试用例闭环
WEL测试
04-28 2298
随着当前科技发展,涉及到数据的处理也越来越多,由此测试行业又演化了一个职位数据测试工程师,该职位主要对业务数据流进行保证,从事该工作要有深厚的SQL功底、业务功底及相当的代码阅读能力。那如何确保数据正确性呢? 作为测试,测试用例也是少不了的,那如何设计一个数据正确性验证的测试用例呢?这里我给出我的粗浅想法,用于抛砖引玉,关于这个有个人不同意见的可以在评论区评论。 假设我们要测试的一个业务数据流是如下的: #mermaid-svg-0fu7qJ30F8KmQ03Y .label{font-family:'tr
一个简单的验证验证示例
youshini的专栏
11-05 1039
      该例子的源码来源于《锋利的JQuery》这本书。Jquery,怎么说呢?不说别的,开发基于js脚本的web页面的人,真的很值得看看。它对js原生代码的封装的很好,有点面向接口编程的思想,不用知道具体的实现,对于很多方法直接拿来用就OK了。而且还有行为和表现的分离这层思想。。。感觉学了点皮毛,又感觉收获很多。      还有很多的plugins可供学习。。。下面是Validate插件
数据校验和时间段重合处理:一个有趣的业务数据案例分享
qq_43522126的博客
05-19 486
多维度数据校验+时间段更新时间段的几种场景+更新、校验方案
实例之数据验证
O鹏M 的专栏
04-07 490
自动校验的表单form{ padding:0px; margin:0px; font-size:12px; font-family:Arial, Helvetica, sans-serif;}input{ border:1px solid #004082; font-size:12px; font-family:Arial, Helvetica, sans-serif;}-->$(function
JavaScript 数据校验 用户登录 示例代码
最新发布
07-03
用户登录 示例代码JavaScript 数据校验 用户登录 示例代码JavaScript 数据校验 用户登录 示例代码JavaScript 数据校验 用户登录 示例代码JavaScript 数据校验 用户登录 示例代码JavaScript 数据校验 用户登录 示例...
JavaScript 数据校验 正则表达式 示例代码
07-03
示例代码JavaScript 数据校验 正则表达式 示例代码JavaScript 数据校验 正则表达式 示例代码JavaScript 数据校验 正则表达式 示例代码JavaScript 数据校验 正则表达式 示例代码JavaScript 数据校验 正则表达式 示例...
springmvc的validator数据校验的实现示例代码
08-29
SpringMVC Validator数据校验的实现示例代码 SpringMVC Validator数据校验是指在SpringMVC框架中使用Validator来实现数据校验的功能。数据校验是指对用户输入的数据进行验证,以确保数据的正确性和合法性。在...
golang之数据校验的实现代码示例
09-18
一个简单的校验示例如下: ```go package main import ( "fmt" "gopkg.in/go-playground/validator.v9" ) // UserInfo 结构体代表用户信息 type UserInfo struct { FirstName string `validate:"required"` ...
SpringBoot结合JSR303对前端数据进行校验示例代码
10-14
JSR303(在Java EE 6中被更名为JSR349)提供了注解式的数据验证,使得在后端验证用户提交的数据变得简单且直观。 以下是一个简单的SpringBoot结合JSR303进行后端数据校验的例子: 1. 首先,我们需要创建一个实体类...
常用数据测试案例方法总结
u010918936的博客
11-07 2509
目录一致性测试数据量比对金额字段SUM比对主键唯一空值校验枚举值脚本框架建表语句跑后查数 一致性测试 在做集市迁移时,甲方比较看重数据的一致性测试,一般会要求做新表与旧表的数据量比对,以及部分金额字段的字段级比对。 下面给出的参考SQL都可以先在Excel中做好拼接语句,再整合到Python脚本框架中。一般整合之前可以先调试好SQL语句,也就是直接在SQL查询平台sqldbx,先跑一遍SQL,调试完毕再整合为Python脚本。 数据量比对 /* 表1与表2数据量比对 */ insert into 库名.结果
常用功能测试用例
Sunnyyou2011
03-25 5813
功能测试用例库 1.输入验证 输入验证主要包括:数字输入验证、非法字符输入验证、输入长度验证、必填项验证和信息提示   1.数字输入验证:分别输入数字(正数、负数、零值、单精度、双精度)、字符串、空白值、空值、临界数值。不合法的输入,系统给出必要的判断提示信息   2.字符输入验证:分别输入单字节字符、双字节字符、大小写字符、特殊字符
数据正确性验证(造数据篇)
lqy729416873的博客
03-03 2670
数据正确性验证(造数据篇)
文件的完整校验及实例说明
LU_ZHAO的博客
03-08 3658
文件完整校验 所谓文件完整校验就是对文件“验明正身”。攻击者会将恶意代码添加到某个受大众欢迎的软件中,然后发布到网络上。当用户下载并使用这种被篡改过的软件时,计算机病毒或者木马程序就会悄然进入用户的计算机。检验文件的完整性,就是检查下载到的软件是否被篡改过。 例子 以Mysql的下载包来说明: 首先进入网页: https://dev.mysql.com/downloads/mysql/ 如图...
表单校验 - 表单校验的实现案例
不想懂得Zenith
10-24 2198
基于对数据表的 CRUD 操作, 我们可以在 增加/修改 时, 对表单添加相应的校验功能.  比如: 用户输入的手机号不符合规则时提示用户重新输入正确的手机号; 用户输入的邮箱账号不存在或者已经被其他用户使用过也提示错误信息. 下面我们针对填写员工 姓名 和选择 性别 时, 做出相应的正则校验. 如果用户输入的姓名不符合正则表达式, 提示错误信息, 并且不能提交表单数据到后台; 同样, 如果用...
ASP中如何判断一个FORM是POST还是GET??
路漫漫...
06-29 2522
if Request.ServerVariables("Request_Method")="POST" then//////////////////////////////////内容end if
三种校验方法
热门推荐
jxm_96的博客
11-05 1万+
奇偶校验根据被传输的一组二进制代码的数位中“1”的个数是奇数或偶数来进行校验。采用奇数的称为奇校验,反之,称为偶校验。采用何种校验是事先规定好的。通常专门设置一个奇偶校验位,用它使这组代码中“1”的个数为奇数或偶数。若用奇校验,则当接收端收到这组代码时,校验“1”的个数是否为奇数,从而确定传输代码的正确性。 校验方法 奇校验:就是让原有数据序列中(包括你要加上的一位)1的个数为奇数 10001
数据校验的几种方式
u011921842的专栏
12-04 4605
数据校验 1、复合属性和集合属性校验:    集合属性校验需要三个文件,一个ActionName-validation.xml文件,用来表示配置哪个Action的数据校验,其类型需要为vistor类型,field的      name属性为Action中的属性名。在field-validator子元素下,需要指定context属性和appendPrefix属性。Context属性值表示
史上最全的测试用例
xiao1542的博客
12-01 9000
必填项非空校验:1、必填项未输入--程序应提示错误;2、必填项只输入若干个空格,未输入其它字符--程序应提示错误;字段唯一性校验:(不是所有字段都作此项校验,视实际项目情况而定)1、新增时输入重复的字段值--必须提示友好信息;2、修改时输入重复的字段值--必须提示友好信息;字段长度校验:输入[最小字符数-1]--程序应提示错误;输入[最小字符数]--OK;3、输入[最小字符数+1]--程序应提示错误;4、输入[最大字符数-1]--OK;5、输入[最大字符数]--OK。
Silverlight数据验证详解与示例
通过实践示例,读者将能够更好地理解和掌握Silverlight的数据验证功能,从而在自己的项目中应用这些知识。 Silverlight的数据验证机制提供了一套强大的工具,允许开发者构建健壮且用户友好的应用程序,确保用户输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值