我的ASP.NET2.0学习笔记:数据验证的两种方法

最新推荐文章于 2021-05-23 22:12:28 发布
最新推荐文章于 2021-05-23 22:12:28 发布
阅读量181 收藏
点赞数
文章标签: 面试 javascript ViewUI
原文链接:http://www.cnblogs.com/liuhai250485/archive/2008/12/16/1356214.html
版权

引子

偶的在一次面试

A:怎样保证用户输入的数据合法和安全。

B:可以使用数据验证,数据验证分为客服端数据验证和服务器端数据验证。

客服端数据验证一般使用JavaScript来实现,但是这种验证方式容易被用户禁用或者被不怀好意的人绕过,存在不稳定性和安全性。

服务器端数据验证一般ASP.NET程序里面验证,但是这样验证就会增加服务器负担。处于性能问题和用户体验考虑一般结合两种验证方式一起使用。

A:你觉得数据验证是属于哪一层处理的(因为在次之前谈一个网站采用了简单三层架构)。

B:界面层(当时这样想的,JavaScript还有ASP.NET验证控件在界面层)。

A:你再考虑一下。

B:业务逻辑层(界面层是不处理数据的逻辑的所以这样回答)。

 

今天看到关于数据验证,突然想起和大家分享一下,指出当时面试中出现的一些问题。

 

问题一.我当时该回答使用ASP.NET验证控件来验证数据。

这些控件可以实现能够同时实现客服端数据验证和服务器端数据验证。控件还能够智能的判断客户端的浏览器设备而自动生成不同的客服端脚本,或者完全禁用客户端数据验证。

 

ASP.NET共有六种验证控件,分别如下: 

控件名 功能描叙

RequiredFieldValidator(必须字段验证) 用于检查是否有输入值

CompareValidator(比较验证) 按设定比较两个输入

RangeValidator(范围验证) 输入是否在指定范围

RegularExpressionValidator(正则表达式验证) 正则表达式验证控件

CustomValidator(自定义验证) 自定义验证控件

ValidationSummary(验证总结) 总结验证结果

 

问题二.数据验证属于哪一层,就要问提问者是服务端数据验证还是客户端数据验证。如果是服务器端数据验证应该属于业务逻辑层处理,如果是客户端数据验证应该属于界面层处理。

 

其中具体的细节请参考其他资料。

转载于:https://www.cnblogs.com/liuhai250485/archive/2008/12/16/1356214.html

weixin_30628801
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.net实体类字段校验
12-14
.net实体类字段校验,通过Attribute属性自定义校验、及错误信息。可校验字段长度,字段类型通过校验函数校验,统一校验 [TypeCheck(Name = "", Message = "请择开始时间", Validate = ValidateUtils._DateTime)] [StringLenth(5,Name ="",Message ="请择院校")]
ASP.NET2.0中保护机密数据
02-22
幸运的是,这个问题不但最终得到了解决,而且还融入到ASP.NET2.0强大的最新API组合中,从而使您得以通过编程方式管理ASP.NET配置文件。不过,在深入探究ASP.NET2.0之前,让我们先研究一下这个问题,了解一下ASP.NET1...
浅谈在ASP.NET数据有效性校验的方法
aome1470的博客
10-30 150
作者:未知作为一名程序员,一定要对自己编写的程序的健壮性负责,因此数据的校验无论在商业逻辑还是系统实现都是必不可少的部分。 我这里总结了一种自认为比较不错的asp.net(C#)的数据校验方法,如大家探讨。 主要用Regex的IsMatch方法,在BusinessRule层进行校验数据的有效性,并将校验的方法作为BusinessRule层基类的一部分。在WebUI层现实提示信...
asp.net表单验证两种方法
hmy1106的专栏
07-28 542
收到
asp.net的几种验证方式
狂野之城
06-03 400
Windows 身份验证提供程序:<br />提供有关如何将 Windows 身份验证与 Microsoft Internet 信息服务 (IIS) 身份验证结合使用来确保 ASP.NET 应用程序安全的信息。<br />Forms 身份验证提供程序 :<br />提供有关如何使用您自己的代码创建应用程序特定的登录窗体并执行身份验证的信息。使用 Forms 身份验证的一种简便方法是使用 ASP.NET 成员资格和 ASP.NET 登录控件,它们一起提供了一种只需少量或无需代码就可以收集、验证和管理用户凭据的
浅析ASP.NET验证方式
u012993732的专栏
04-14 602
在用ASP.NET建立的页面应用程序中,对于安全性的处理很关键,其中包括用户的登录控制以及对于不同用户实施的不同访问权限的控制。   ASP.NET本身也提供了不少的身份验证供开发者使用,其中包括基于windows的身份验证和基于窗体的身份验证。以下简单介绍一下这两种方式: 1.基于windows的身份验证   此种方式的身份验证ASP.NET应用程序所在的windows服务器和客户机之间
ASP.NET2.0中用Gridview控件操作数据的代码
01-01
在本文中,将探讨Gridview控件中的一些功能特性和用法,如果各位读者对Gridview控件不大了解,可以通过《使用ASP.NET 2.0中的Gridview控件》一文,来对Gridview控件有个初步的认识。 1、使用Gridview插入新记录 在...
Microsoft ASP.NET 2.0 AJAX Extensions 1.0.zip
09-18
主要用来解决:Parser Error Message: Could not load file or assembly 'System.Web.Extensions, Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35' or one of its dependencies....
ASP.NET 2.0中操作数据之四:使用ObjectDataSource展现数据
01-02
ASP.NET 1.x应用程序中,通过对数据控件的DataSource属性赋值然后调用控件的DataBind()方法从而实现数据展现的方式在ASP.NET 2.0应用程序中可以继续使用。然而,ASP.NET 2.0数据源控件提供了一种新的方式,使用...
ASP.NET中WebService的两种身份验证方法(温习)
songjuntao8的专栏
05-23 786
一、通过SOAP Header身份验证方法是通过设置SOAP Header信息来验证身份,主要通过以下几步: 1、在服务端实现一个SOAP Header类 public class CredentialSoapHeader : System.Web.Services.Protocols.SoapHeader { //验证身份的用户名 public string UserId { get; set; } //验证身份的密码 ...
引用数据被禁用时的解决办法
11-11 270
在应用的开发中,经常存在类似这样的问题:仓库表引用地点表的数据,而地点表的数据有一个启用/禁用状态,当某个地点被引用时,引用了它的仓库的地点信息如何显示,编辑时如何编辑? 一般情况下,我们会在仓库表中设计地点的ID字段作为外键来引用地点,在仓库编辑页中会用下拉列表来显示地点列表,当某个地点被禁用时,列表中就不显示它。但当仓库之前已经引用了被禁用的地点时,由于它所引用的地点在列表中不存在...
数据验证与处理规则
DaveCai的专栏
02-05 3575
       我们经常需要校验数据是否存在,格式是否正确,如果每个函数都处理这些,导致函数中大量的代码用于校验数据,那么应该遵循下列规则,做到既满足系统需要,又不会导致大量的校验代码:1.集中进行数据校验,如:用户输入的数据数据库中查询出来的数据等等,如果能够做到集中校验数据,那么将能够省心、省力。做不到的话,那就请遵循第2条。2.在使用的地方校验,什么地方使用什么数据,就需要进行校验,特别是那
禁止操作系统验证登陆数据
babymouse1212的博客
05-02 1297
操作系统认证方式登录数据库的含义是:只要是以oracle用户登录的用户都可以使用“sqlplus / as sysdba”方式连接到数据库中。 出于安全的考虑,我们可能需要禁用这个特性。当然,如果以操作系统认证方式无法顺利登录,也可以通过在这个方法来排查故障问题。 1.以操作系统认证方式登录数据库的方法 1)最基本的方法就是使用“sqlplus / as sysdba”登录数据库 [orac
ASP.NET——输入验证——服务器验证
weixin_30377461的博客
05-16 153
ASP.NET输入验证两种方式:1.使用表单提交数据(input),使用JS校验。2.使用服务器控件(textbox),使用RegularExpressionValidator服务器控件校验。本文讲述服务器控件校验,即RegularExpressionValidator语法规则: \d:表示一位0-9的数字。 \d{n}:表示n位0-9的数字。 转载于:https...
数据验证
weixin_33984032的博客
01-17 482
用户输入一般书 随意的,为了保证数据的合法性,数据校验时所有web应用都必须处理的问题。 在spring MVC中有两种方法 1、利用spring自带的验证控件 2、JSR303 1、数据验证概述 数据验证分为客户端验证和服务的验证,客户端验证主要时过滤正常用户的误操作, 通过javascript代码完成;服务器端验证是整个应用阻止非法数据的最后防线。 1、客户端验...
面试
weixin_30940783的博客
05-24 1655
1、@page指令只能在_aspx___文件(填写扩展名)中使用,而@Control指令只能用在_ascx___文件(填写扩展名)中使用. 2、说明控件DataGrid,DataTable,DataView,DetailsView,formView,Repeator常用属性,如果要想把一条记录分成两列显示,以上控件哪些可以用,哪些不可以用?如果可用,如何处理? 答:DataMember:绑定的...
asp.net中常用的几种身份验证方式
java开发指南博客 【转载】
06-03 481
前言 在B/S系统开发中,经常需要使用“身份验证”。因为web应用程序非常特殊,和传统的C/S程序不同,默认情况下(不采用任何身份验证方式和权限控制手段),当你的程序在互联网/局域网上公开后,任何人都能够访问你的web应用程序的资源,这样很难保障应用程序安全性。通俗点来说:对于大多数的内部系统、业务支撑平台等而言,用户必须登录,否则无法访问和操作任何页面。而对于互联网(网站)而言,又有些差异,因为...
ASP.NET2.0新特性:数据绑定控件深度解析
"ASP.NET2.0数据绑定控件:新的角度,新的做法" ASP.NET 2.0引入了一系列重大改进,特别是在数据绑定和控件开发方面,为开发者提供了更高效、更强大的工具。在ASP.NET 1.x版本中,虽然数据绑定功能已经相当强大,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值