本文将就本人在ASP.NET中验证页开发中碰到的问题、可以使用的技巧、安全性、性能等进行说明。可能有不周全的地方,也请朋友们指出、留言,我将添加进本文。
在开发中,注册、添加、修改、参数传递等操作中都会使用到对数据的验证。
以下对常用的验证做说明,最后将整体的使用做一个demo,供有兴趣的朋友下载。demo开发环境:vs2005.
-----------------------------------------------------------
验证的形式:
在做验证时,一般有几种做法.
1.使用js.如果无误,调用提交事件
2.使用后台方法验证。
3.使用asp.net自带的验证控件.
4.将验证放入复合控件中
说一下,我对这几种验证方式的使用感触吧。
js验证是在client进行,不需要在client和server间传递信息,所以在效率上是很高的。而且减轻了server的压力。
但是,在需要验证的数据需要得到其他数据源的支持时,独立的js是不能完全应对了。比如,需要检查该用户是否存在。那么,在这种情况下,可以使用后台方法验证,另外,再配合.net framework 2.0中的页面回调技术,就可以将js和后台方法验证有机的结合起来了。
复合控件的使用具有一定的局域性。如果环境发生变化,复合控件在灵活度上不易跟上。而且不适应小的扩展。如果是成熟企业规模化生产中,建议使用。有利于提高工作效率。有的企业,有专门的产品部来生产和维护相关组件库。以供其他事业部的开发团队使用。
理论上,js加后台方法验证可以解决所有的验证问题了。但是,有时候为了快速开发。并且能用好的用户体验。可以使用asp.net自带的验证控件+Ajax ControlToolkit替代js。因为使用ajax框架,性能上付出的代价较小,但是用户体验和编码的简易度提高了。
各种形式各有利弊,没有说必须使用哪种的。根据项目的情况,使用最合适自己的方式就好了。
-----------------------------------------------------------
我将对我使用过的验证种类做一个归纳,并制作出相应的demo.考虑到asp.net自带验证控件可以与更多的辅助框架结合使用。本文code demo将更多使用asp.net自带的验证控件。让正则表达式和ASP.NET验证控件结合,更好的发挥作用。
验证的种类:
1. 是否为空
使用ASP.NET自带的RequiredFieldValidator控件
2. 字符长度
使用ASP.NET自带的RegularExpressionValidator控件.
3. 是否输入了中文
4. 是否是数字
5. 只允许输入字母
6. 是否是字母、数字、下划线
7. 是否是正确的E-mail格式
8. 是否是正确的邮政编码格式
9. 是否是正确的电话号码格式
不涉及电话号码是否有效。如果有相关,需要后台配合。
10. 用户是否存在
前台:
<head id="Head1" runat="server">
<title>验证用户是否存在</title>
<script>
function CallServer(inputcontrol,context)
{
context.innerHTML = "加载中";
arg = inputcontrol.value;
<%= ClientScript.GetCallbackEventReference(this, "arg", "ReceiveServerData", "context")%>;
}
function ReceiveServerData(result,context)
{
context.innerHTML = result;
}
</script>
</head>
<body>
<form id="form1" runat="server">
请输入用户名:<asp:TextBox ID="txtEnter" runat="server" onblur="CallServer(txtEnter,lblShow);"></asp:TextBox>
<asp:Label ID="lblShow" runat="server" Text=""></asp:Label>
</form>
</body>
</html>
后台:
{
private string result;
public void RaiseCallbackEvent(string eventArgument)
{
//与数据库中用户列表匹配,看是否存在该用户
bool IsExist = true;
if (eventArgument == "test")
{
IsExist = true;
}
else
{
IsExist = false;
}
if (IsExist == true)
{
result = "用户已经存在,请重新输入用户名称.";
}
else
{
result = "用户暂时不存在,您可以使用.";
}
}
public string GetCallbackResult()
{
return result;
}
}
11.两次密码输入是否一致
12.身份证验证
13.手机号码验证
<head>
<title>验证手机号</title>
<meta http-equiv="content-Type" content="text/html;charset=gb2312">
</head>
<body>
<!--把下面代码加到<body>与</body>之间-->
<script>
function aa(obj)
{
if(obj.length!=11) alert("这个手机号不存在!");
else if(obj.substring(0,2)!="13") alert("这个手机号不存在!");
else if(isNaN(obj)) alert("这个手机号不存在!");
else alert("这是个正确的手机号!");
}
</script>
<form name="codeN">
请输入手机号码:<input type="text" name="No"><input type="button" value="验证" onclick="aa(document.codeN.No.value)">
</form>
</body>
</html>
如果需要一些特殊的字符验证,请查看我收集的正则表达式。
http://www.cnblogs.com/a311300/archive/2008/07/28/1254951.html#FeedBack
----------------------------------------------------------------
需要注意的问题:
1. 防注册机器人.使用随机验证码
2. 防文本框扩展操作:
不允许复制、剪切、粘贴
3. 传参数相关的问题:需要对数据进行加密解密。
4. 防SQL注入:使用存储过程或者SqlParameter。
5. 将asp.net验证与ajaxControlToolKit结合使用:
<cc1:ValidatorCalloutExtender ID="ValidatorCalloutExtender1" runat="server" TargetControlID="RequiredFieldValidator1"></cc1:ValidatorCalloutExtender>
这样在出现空格时,会在txtAdminName文本框旁边出现动态提示。
6. 按回车键,光标移至下一个文本框:按文本框顺序设置TabIndex属性.
7.最后点击提交按钮.触发提交事件:在from中,设置DefaultButton值为提交按钮id.
----------------------------------------------------------------
没有涉及到的部分,请浏览后的朋友给点建议和想法。我将持续完善。