asp.net前后台校验缺一可否

最新推荐文章于 2020-05-26 13:56:55 发布
最新推荐文章于 2020-05-26 13:56:55 发布
阅读量1k 收藏
点赞数
分类专栏: asp.net 文章标签: asp.Net前后台校验缺一可否
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ydm19891101/article/details/44674475
版权

引入:数据校验在软件开发中是不可或缺的部分,数据校验也有前后台校验之分。今天就结合自己所做的项目为大家简单讲解一下(大牛请绕过,下面所述内容只是我自己遇到、总结的,如果哪部分说的不正确,欢迎各位朋友留言指出,共同学习、进步)。

1、前台校验

Web页面,是一个数据进入的接口,对数据的合法性、正确性检测非常重要。前台校验,顾名思义,就是在Web页面进行数据的校验。前台有用户输入的各种表单内容,如文本框、下拉列表框、单选按钮等各种input标签。前台校验需要做的就是确保用户输入正确的数据格式。如开户名只能填写大小在2-10个之间的文字、银行卡号文本框只能输入19个数字、手机号只能填写输入11个数字。当用户输入的数据格式不满足要求时能给用户以友好的提示。

(1)方法

前台数据校验主要使用jQuery方法,可以编写js代码实现用户数据格式的正确输入。这里只是使用正则表达式进行校验(具体到asp.Net MVC 等开发模式可能还会有其他的前台校验方式),下面为大家上具体的代码举例。

$(function () {
    var name = $("#nickname"); //用户名
    var namemsg = $("#namemsg");
    var phone = $("#phoneno"); //手机
    var phonenomsg = $("#phonenomsg");
    var pwd = $("#pwd"); //密码
    var pwdmsg = $("#msgpwd");
    var repwd = $("#repwd"); //确认密码
    var repwdmsg = $("#msgrepwd");
    var code = $("#code"); //手机验证码
    var codemsg = $("#msgcode");
    var password = "";
    var referee = $("#referee").val(); //推荐人id

    name.blur(function () {
        var reg = /^[0-9a-zA-Z_]*$/;
        if (name.val().length < 4) {
            namemsg.html("用户名长至少4位,数字或字母组合");
            namemsg.show();
            return false;
        }
        else if (!reg.test(name.val())) {
            namemsg.html("用户名格式不正确,数字或字母组合");
            namemsg.show();
            return false;
        }
        else if (name.val().length > 16) {
            namemsg.html("用户名长最多16位,数字或字母组合");
            namemsg.show();
            return false;
        }
        else if (/^\d{11}$/.test(name.val())) {
            namemsg.html("用户名不能是手机号码");
            namemsg.show();
            return false;
        }
        else if (/^[0-9a-zA-Z_\-]+@[0-9a-zA-Z_\-]+\.\w{1,5}(\.\w{1,5})?$/.test(name.val())) {
            namemsg.html("用户名不能是邮箱");
            namemsg.show();
            return false;
        }
        else {
            $.post($("#nickname").attr("url"), { name: name.val() }, function (msg) {
                if (msg == "-1") {
                    namemsg.html("用户名不能为空");
                    namemsg.show();
                    return false;
                }
                else if (msg == "0") {
                    namemsg.html("用户名已存在");
                    namemsg.show();
                    return false;
                }
                else if (msg == "1") {
                    namemsg.html("");
                    return true;
                }
            })
        }
    });
上面是一段用户注册的代码,进行了用户名的简单校验: 用户名长至少4位, 用户名长最多16位,数字或字母的组合、 用户名不能是手机号码、用户名不能是邮箱。其中主要用到的是正则表达式。

(2)优点

可以确保用户输入格式的正确,防止那些攻击数据以及不合理数据,降低网络负载、减轻服务器的压力。

(3)缺点

前台的数据校验只能确保用户输入格式的正确,并不能保证用户输入内容的正确。

那些攻击数据以及不合理数据可以绕过前台校验,对服务器、数据库的安全性有很大的威胁。

鉴于前台数据校验的上述缺点,我们就仍需要在后台进行数据的校验

2、后台校验

后台的校验也包含了前台校验的一部分功能:用户名必填、手机号码只能是11位、银行卡为19为,除此之外,后台还有一个前台没有的功能:校验数据内容。例如用户登录的时候,从数据库中查询用户的密码,进行比对,以判断用户密码正确与否。废话不多说,还是直接为大家上代码。

public ActionResult WithDrawMoney()
        {
            int Uid = 0;
            var Mid = WebHelper.GetCookie(StockFunds.Key.CookieKey.MemberId);//用户Id
            if (!string.IsNullOrWhiteSpace(Mid))
            {
                Uid = Convert.ToInt32(SecureHelper.AESDecrypt(Mid));
                MemberPartialInfo member = new MemberPartialInfo();
                member = BLL.F_MemberBLL.GetMember.GetPartialInfo(Uid);
                var WithDrawMoney = Convert.ToDecimal(WebHelper.GetRequestString("withdrawalvalue"));
                string bank = WebHelper.GetRequestString("bankname");
                string match = "^[1-9]{1}[0-9]*$";
                Match ma = Regex.Match(WithDrawMoney.ToString(), match);
                if (!ma.Success)
                {
                    AddUserLog("用户:" + Uid + "提现失败", Key.TradeType.Recharge.ToString());
                    return PromptView(Url.Action("withdraw", "UserPay", new { id = 1 }), "请输入正确的金额格式!", "Error");
                }
                string password = WebHelper.GetRequestString("withdrawalpass");
                if (member.AccountMoney < WithDrawMoney)
                {
                    AddUserLog("用户:" + Uid + "提现失败", Key.TradeType.Recharge.ToString());
                    return PromptView(Url.Action("withdraw", "UserPay", new { id = 1 }), "请限制您的提现金额不大于账户金额!", "Error");
                }
                string WithDrawPas = SecureHelper.MD5(password);//加密提现密码
                if (WithDrawPas != member.WithDrawPassword)
                {
                    AddUserLog("用户:" + Uid + "提现失败", Key.TradeType.Recharge.ToString());
                    return PromptView(Url.Action("withdraw", "UserPay", new { id = 1 }), "提现密码不正确!", "Error");
                }
                MemberWithdraw memberwithdraw = new MemberWithdraw();
                memberwithdraw.Mid = Uid;
                memberwithdraw.OrderMoney = WithDrawMoney;
                memberwithdraw.AddDate = System.DateTime.Now;
                memberwithdraw.WithDrawFee = 0;
                memberwithdraw.AddIp = WebHelper.GetIP();
                memberwithdraw.EmployeeId = 0;
                memberwithdraw.State = -1;//未处理
                memberwithdraw.OrderRemark = "用户:" + Uid + "于" + System.DateTime.Now + "申请" + WithDrawMoney + "提现金额";
                var res = BLL.F_MemberBLL.GetMember.MemberWithDraw(memberwithdraw);
                string Zhengwen = "用户:" + Uid + "于" + System.DateTime.Now + "申请" + WithDrawMoney + "提现金额,请及时处理";
                var result = StockFunds.AppCode.SMS.SendEmail.SenfEmailToAdmin("账户提现", Zhengwen, "OK");
                if (res > 0)
                {
                    AddUserLog("用户:" + Uid + "提现失败", Key.TradeType.Recharge.ToString());
                    return PromptView(Url.Action("withdraw", "UserPay", new { id = 1 }), "恭喜您,提现成功!", "Success");
                }
                else
                {
                    AddUserLog("用户:" + Uid + "提现失败", Key.TradeType.Recharge.ToString());
                    return PromptView(Url.Action("withdraw", "UserPay", new { id = 1 }), "提现失败!", "Error");
                }
            }
            else
            {
                AddUserLog("用户未登录,提现失败", Key.TradeType.Recharge.ToString());
                return PromptView(Url.Action("Index", "Home"), "请先登录!", "Error");
            }
        }

上面是一段用户提现代码。当用户申请提现时,在后台进行了提现金额、提现密码的校验,确保了数据库的安全性和完整性。

(2)优点

 后台校验的优点正是前台校验的缺点。它可以实现用户输入数据的正确校验,增强服务器和数据库的安全性。

(3)缺点

 通过上面的讲解,我们也可以看到,后台校验的缺点也很明显:重复了前台校验的部分内容。但这样的缺点又是必须存在的(防止有些人绕过前段校验向后台post数据,保证服务器还有数据库的安全)。同样,后台的校验不能替代前台的校验,如果把所有的校验都放到后台,对网络负载还有服务器都是一个不小的压力。

3、总结

经过以上的讲解,我们可以看出:

前台负责校验数据格式,降低网络负载、减轻服务器压力。

后台主要负责校验数据内容,同时在前台校验失灵时进行数据格式的校验。

去掉前台校验会加重网络负载和服务器压力,去掉后台校验会造成服务器、数据库安全性降低。

前后台校验,他们各司其职,缺一不可。

相关文章:

正则表达式

MVC学习系列-表单数据的校验

躬匠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.net的登录页面验证
12-18
.net登录页面的Ajax验证,后台代码
ASP.NET 后台调用方法
10-29
ASP.NET后台调用(转自上善若水,javaeye)
说说校验后台校验
04-30 5532
台的验证一般是通过Javascript,js代码是可以被禁用和篡改的,所以相对后台检验而言,安全性会低一些。 校验不需要服务器返回数据的选项,例如密码为空啊,邮箱不合法啊,但是也需要后台校验,例如用户名重复校验,必须提交后台查询数据库,返回是否重复。原则就是能台JS校验的就校验,一来快捷,二来减少服务器的压力。 台是用js校验的,性能比较好,但缺点是不安全 后台
ASP.NET中如何使用台和后台验证
排骨要加油
04-11 5912
<br />最近自学ASP.NET中,遇到一些很基础的问题先记下来,以后也可以复习一下。<br />刚看了篇文章,讲了后台验证的必要性(《为什么不能只用台js验证[必须结合后台验证]》  原文博客:http://www.52rs.net/ArticleView.aspx?gID=ac085c49-339b-4315-9447-98e78ac64ae3),既然有了后台验证,为什么还要进行台验证,这样做不是让程序更复杂了?这个问题先放着,待深入学习之后慢慢了解。<br />开始进入正题。<br /> <br
asp.net页面数据校验
博客
05-09 430
using System;using System.Text;using System.Web;using System.Web.UI.WebControls;using System.Text.RegularExpressions; //引入正则表达式命名空间namespace Project.Validate{    ///     /// PageValidate 页面数据校验类   
解决.net Core中WebApi自动Model验证导致数据格式不能统一
weixin_30306905的博客
01-10 871
  最近做项目用WebAPI Core时,想把返回数据的格式,统一弄成:{“errorMsg”:"xxx","Data":"xxxx"}这种。谁知道,WebAPI的model会自动验证,于是乎格式成了: 我想能不能自己像在MVC里面那样自己控制model验证:ModelState.IsValid。找了很多资料,都没有关于.net core web api的解决方法。 没办法,只能自己动手咯...
ASP.NET仓库后台管理系统源码下载 MVC5 Bootstrap 开发框架源代码
04-17
一、 程序说明  该程序大部分使用于生产制造厂,其中结合了制造厂的采购,销售,生产等. 开源部分是仓库系统后台管理系统, 在给客户实施的过程中利用到了很多硬件设备, 设计到Wince系统,Android系统等PDA设备,各种...
asp.net 后台管理系统
01-20
Asp.net企业网站管理系统源码2.0版(精美实用) 漂亮的企业网站。NET2.0出来了, 本次升级修改如下: 1、优化了3层结构。 2、优化了后台管理代码,增强了安全性能。 3、增加了系统名称及关键字管理。 4、增加了...
基于ASP.NET后台深入学习版设计源码
最新发布
04-15
基于ASP.NET后台深入学习版设计源码,该项目包含350个文件,主要文件类型有207个dll文件,以及23个...该项目是一个基于ASP.NET后台深入学习版设计源码,可能涉及用户界面设计、应用逻辑实现、数据存储等多个方面。
基于asp.net后台管理系统(Bootstrap)(源码+数据库).zip
05-04
角色对应用程序授权(多个台应用公用一个后台权限管理系统) 部门对用户授权 7. 提供字典表用于台网站个性化配置 8. 完全响应式布局(支持电脑、平板、手机等所有主流设备) 9. 内置多数据源支持,配置简单...
.Net Core的Excel导入
weixin_30670965的博客
04-03 1174
1.台代码,layui模板 2.后台代码,后台实现 (1)导入 (2)数据验证 (3)将导入数据存储在数据库中 (4)定义保存导入数据接口 (5)接口的实现调用业务层 (6)业务层接口 (7)业务层接口的实现,将数据从datatable中取出,存入到数据库中 3.数据导入中将Excel转换为DataTable方法 ...
自定义注解验证金额
weixin_30381317的博客
06-01 319
package com.loan.modules.extbiz.in.rabbitmq.util; import java.lang.annotation.Documented; import java.lang.annotation.Retention; import java.lang.annotation.Target; import javax.validation.C...
导入Excel数据时对数据校验提示方法
weizhiai12的专栏
02-28 1万+
最近在工作中经常遇到客户反映批量导入数据时,提示导入的数据出错后,不能非常方便的定位到那些行的具体那些列的数据出现了错误。        于是公司专门组织了一次专题的讨论会议,想集思广益解决该问题。有一位同事做了一个用VS2012做了一个插件安装后会在Excel文件中显示出来,可以通过该 插件对Excel中的数据进行校验,并对出现错误的行和具体的数据项进行标示,方便用户定位错误。对于B/S架构
ASP.NET EXCEL导入,身份证、手机号长度校验数据校验
wlpz0528的博客
04-01 1023
<cc1:MiniButton ID="btnBathAdd" Width="35px" Height="25px" runat="server" Plain="true" ToolTip="批量导入" IconClass="Wimport" OnClick="btnBathAdd_Click" Text="批量导入" ACC...
ASP.NET.MVC 关于金额计算和写法
超级小贱贱的博客
06-28 1705
开发工具与关键技术:VS2015 MVC 作者:超级小贱贱 撰写时间:2019年6月27日 这次的文献,我打算分享一下困扰了我很久的问题,就是关于金额的算法和写法,以及最后的显示这一类,不要以为得出结果就没问题了,如何让他显示在你想要显示的地方也是一门技术活,而且通过这次探索,我发现了一个小细节问题,就是写算法这种东西吧,最好少在控制器写请求,为什么呢?因为控制器请求的是服务器,而视图层请求的...
C# Http请求Helper类(WebRequest )
MINDOU的博客
05-26 1913
C# WebRequesHelper 程序使用HTTP协议和服务器交互进行数据的传输。 using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Net; using System.Text; namespace Tools { public class WebRequesHelper { public static string Post
解决filter拦截request中body内容后,字符流关闭,无法传到controller的问题
热门推荐
不会玩狼人杀的程序猿
11-28 1万+
原文查看:http://blog.csdn.net/pyxly1314/article/details/51802652 改编后: BodyReaderHttpServletRequestWrapper类: import java.io.BufferedReader; import java.io.ByteArrayInputStream; import java.io.IOExce
WebHelper
weixin_33853794的博客
01-11 646
/// &lt;summary&gt; /// 获取web客户端ip /// &lt;/summary&gt; /// &lt;returns&gt;&lt;/returns&gt; public static string GetWebClientIp() { try ...
ASP.NET中如何校验身份证
06-10
ASP.NET中,可以使用正则表达式来校验身份证号码的格式是否正确。以下是一个示例代码: ```csharp string idCard = "身份证号码"; string pattern = @"^\d{6}(18|19|20)\d{2}(0[1-9]|1[0-2])(0[1-9]|[1-2][0-9]|3...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值