ASPNET教程第三講 輸入驗證控件

1、3.1 ASP.net解決了ASP的難題:驗證表單填寫的正確性 如今的商業(yè)網(wǎng)站，或者個人網(wǎng)站，多少都有客戶調(diào)查啊，用戶注冊之類的東西，必然會用到表單，這些表單的填寫正確與否，明顯是由手寫代碼的方式來控制的。我承認(rèn)編寫代碼，是一項有趣的工作，不過每次驗證表單都來手寫代碼，我們希望提高我們的工作效率，并不是把我們很有限的時間花在表單的驗證工作上?；诹硗獾囊恍┰?，Web應(yīng)用程序很不好驗證用戶的輸入，HTML 3.2 規(guī)范可以讓你控制用戶的反饋，但惡意的或者技術(shù)高超的用戶可以繞過，因此即使有了瀏覽器端的手寫代碼，服務(wù)器端同樣也需要驗證，才能保證安全。下面是微軟的工作人員，給出的商業(yè)網(wǎng)站用手寫代碼控

2、制表單驗證的弊病。1. 盡管錯誤信息或圖標(biāo)經(jīng)常與輸入元素相鄰，但是它們幾乎總是位于表的不同單元格中。2. 頁面中經(jīng)常會有一個區(qū)域來匯總所有錯誤。3. 許多站點(diǎn)包含客戶端腳本，以便提供更快捷的反饋，同時防止白白地在與服務(wù)器之間往返。4. 許多包含客戶端腳本的站點(diǎn)在出現(xiàn)錯誤時會顯示信息框。5. 不僅會驗證文本輸入，還會驗證下拉列表和單選按鈕。6. 如果某個字段為空，站點(diǎn)通常會顯示與該條目無效時不同的信息或圖標(biāo)。7. 許多有效性檢查可以很好地代替常用的表達(dá)式。8. 驗證通常是基于兩個輸入之間的比較結(jié)果。9. 90% 或 90% 以上的驗證任務(wù)是一些常見的操作，例如檢查姓名或郵政編碼。大多數(shù)站點(diǎn)似乎仍

3、在重復(fù)進(jìn)行這些工作。10. 因為站點(diǎn)之間的差別通常太大，無法獲得一種完美的解決方案來處理每個站點(diǎn)的所有驗證任務(wù)。如果你想向你的同事證實(shí)你有一種很"酷"的方法，可以禁止在姓名字段里面輸入空值，記得選擇ASP.net，并且看下面的教程。 3.2 ASP.net進(jìn)行表單驗證的過程1. aspx文件被編譯，運(yùn)行2. 用戶輸入數(shù)據(jù)3. 觸發(fā)Page_Load事件4. 更改Web控件屬性，提示哪里沒有輸入5. 將頁面用Html重新輸出給用戶6. 再次提醒用戶輸入3.3 Page_Load 過程Page 對象包含一些與服務(wù)器端驗證有關(guān)的重要屬性和方法。下表列出了Page_Load屬性的所

4、有Collect和methed。Page_Load方法名說明IsValid（最經(jīng)常使用）這是最有用的屬性。該屬性可以檢查整個表單是否有效。通常在更新數(shù)據(jù)庫之前進(jìn)行該檢查。只有 Validators 集中的所有對象全部有效，該屬性才為真，并且不將該值存入緩存 。Validators該頁所有驗證對象的集合。這是實(shí)現(xiàn) IValidator 界面的對象的集合。Validate在驗證時調(diào)用的一種方法。在 Page 對象上默認(rèn)的執(zhí)行方式是轉(zhuǎn)至每個驗證器，并要求各驗證器自行評估。3.4 用來驗證表單的驗證器（Web控件）RequiredFieldValidator檢查用戶是否輸入或選擇了任何內(nèi)容Regula

5、rExpressionValidator根據(jù)規(guī)則表達(dá)式檢查用戶輸入。該過程允許進(jìn)行許多種類的檢查，可以用于郵政編碼和電話號碼等的檢查。CompareValidator將輸入控件與一個固定值或另一個輸入控件進(jìn)行比較。例如，它可以用在口令驗證字段中。也可以用來比較輸入的日期和數(shù)字。RangeValidator與 CompareValidator 非常相似, 只是它用來檢查輸入是否在兩個值或其它輸入控件的值之間。CustomValidator允許用戶編寫自己的代碼以加入到驗證框架中。3.5 實(shí)例說明上面所描述的控件的運(yùn)作我們建立一個最小化的.aspx頁面，我們不需要華麗的修飾效果。p請輸入新的用戶

6、ID 和口令/pform runat=servertabletrtd用戶 ID /tdtdinput type=text runat=server id=txtName/td/trtrtd口令 /tdtdinput type=password runat=server id=txtPWord/td/trtrtd請重新輸入口令 /tdtdinput type=password runat=server id=txtRePWord/td/trtablebrinput type=submit runat=server id=cmdSubmit value=Submit/form程序是一個非?？量痰臇|

7、西，所以，要強(qiáng)調(diào)所有的項目都填寫了，我們可以這樣來做。在每一個字段前添加 RequiredFieldValidator。若輸入字段為空，我們要在字段前顯示一個星號(*)，并在旁邊報告錯誤。例如：trtdasp:RequiredFieldValidator runat=server ControlToValidate=txtNameErrorMessage="需要用戶用戶名。" */asp:RequiredFieldValidator/tdtdUser ID:/tdtdinput type=text runat=server id=txtName/td/tr若沒有輸入任何內(nèi)容

8、，則在標(biāo)簽旁邊顯示 "*"。出現(xiàn)出錯消息。"ControlToValidate"屬性指定了需要驗證的控件ID。最后一步是向頁面頂部顯示所有的出錯現(xiàn)象。代碼：asp:ValidationSummary runat=server headerText=此頁有錯誤：/然后，我們需要用戶ID必須是6-10個字符，口令必須是4-12個字母，而且必須有#$%&*/的字符。代碼： 這里我們增加了對ID長度的限制。tdinput type=text runat=server id=txtNameasp:RegularExpressionValidator run

9、at=server ControlToValidate="txtName" ErrorMesage="口令必須由 6-10 個字母組成。"ValidationExpression="a-zA-Z6,10" /td接著，我們要驗證兩次輸入的口令是否一樣。asp:RegularExpressionValidator runat=server display=dynamicControlToValidate="txtPWord" ErrorMessage="口令必須包含 #$%&*/ 中的一個。&quo

10、t;ValidationExpression=".*#$%&*/.*" /asp:RegularExpressionValidator runat=server display=dynamicControlToValidate="txtPWord" ErrorMessage="口令必須是 4-12 個非空白字母。" ValidationExpression="S4,12" /asp:CompareValidator runat=serverControlToValidate=txtRePWordContro

11、lToCompare=txtPWord ErrorMessage="口令不匹配。" /3.6 幾個需要注意的問題關(guān)于腳本庫 因為驗證 Web 控件腳本在腳本庫中，所以不必將所有客戶端驗證的代碼直接發(fā)送到頁面中，盡管表面上似乎是這樣做的。主要的腳本文件引用類似如下所示：script language="javascript" src="/_aspx/1.0.9999/script/WebUIValidation.js"/script默認(rèn)情況下，腳本文件將安裝在 "_aspx" 目錄中默認(rèn)的根目錄下，并使用相對于根的腳

12、本 include 指令調(diào)用，該指令以正斜線開頭。該引用表明每個單獨(dú)的對象不必包含腳本庫，同一臺計算機(jī)上的所有頁面可以引用同一個文件。您會注意到，該路徑中還有一個公用的語言運(yùn)行時版本號，以便不同的運(yùn)行時版本可以在同一臺計算機(jī)上運(yùn)行。 如果查看一下您默認(rèn)的虛擬根目錄，您會找到該文件并查看其中的內(nèi)容。這些文件的位置在 config.web 文件中指定。config.web 文件是一個用于大多數(shù) ASP+ 設(shè)置的 XML 文件。以下是該文件中位置的定義：webcontrolsclientscriptslocation="/_aspx/0/script/"/ 鼓勵您閱讀該腳本，以便

13、深入了解發(fā)生的事件。不過，建議您不要修改這些腳本，因為它們的功能與特定的運(yùn)行時版本緊密相連。在運(yùn)行時版本更新時，這些腳本可能也需要相應(yīng)的更新，您將或者放棄更改，或者面臨腳本不工作的問題。如果特定項目必須更改這些腳本，先備份這些腳本，然后將您的項目指向備份文件，方法是使用私有的 config.web 文件替代這些文件的位置。如果字符串中包含格式指令 "0"，運(yùn)行時版本號將替換該指令。最好將該位置更改為一個相對引用或絕對引用。3.7 一個完整的案例 我們現(xiàn)在要做一個雜志訂閱系統(tǒng)，要用戶輸入Email，輸入兩次密碼，密碼要一樣，密碼要求安全，所以必須包括(!#$%&*+;

14、:)，輸入用戶的電話，最長20位，必須選擇信用卡，輸入卡號，卡號為15位，程序如下，好簡單的，大家看看。%public sub OnSubmit(source as Object, e as EventArgs)if Page.IsValid then'數(shù)據(jù)入庫等操作 end ifend sub%h3font face="Verdana"訂閱時尚生活雜志/font/h3form runat=serverhr width=600 size=1 noshadecenterasp:ValidationSummary ID="valSum" runat=

15、"server" HeaderText="您必須填寫完整所有的選項"DisplayMode="SingleParagraph"Font-Name="verdana" Font-Size="12" /p!- sign-in -table border=0 width=600trtd colspan=3table border=0 cellpadding=0 cellspacing=0 width="100%"trtdfont face=geneva,arial size=-1b

16、Sign-In Information/b/font/td/tr/table/td/trtrtd align=rightfont face=Arial size=2輸入您的Email/font/tdtdasp:TextBox id=email width=200px maxlength=60 runat=server /tdtdasp:RequiredFieldValidator id="emailReqVal"ControlToValidate="email"ErrorMessage="您的Email. "Display="

17、;Dynamic"Font-Name="Verdana" Font-Size="12"runat=server*/asp:RequiredFieldValidatorasp:RegularExpressionValidator id="emailRegexVal"ControlToValidate="email"Display="Static"ValidationExpression= "w-+w-+.(com|net|org|edu|mil)$"Font-Name

18、="Arial" Font-Size="11"runat=server不是一個正確的Email 請輸入一個正確的Email/asp:RegularExpressionValidator/td/trtrtd align=rightfont face=Arial size=2密碼:/font/tdtdasp:TextBox id=passwd TextMode="password" maxlength=20 runat=server/tdtdasp:RequiredFieldValidator id="passwdReqVal&

19、quot;ControlToValidate="passwd" ErrorMessage="密碼. "Display="Dynamic"Font-Name="Verdana" Font-Size="12"runat=server*/asp:RequiredFieldValidatorasp:RegularExpressionValidator id="passwdRegexBal"ControlToValidate="passwd" ValidationE

20、xpression=".*!#$%&*+;:.*"Display="Static"Font-Name="Arial" Font-Size="11"Width="100%" runat=server密碼必須包括下面中的一個 (!#$%&*+;:)/asp:RegularExpressionValidator/td/trtrtd align=rightfont face=Arial size=2請再輸入一次密碼:/font/tdtdasp:TextBox id=passwd2 Tex

21、tMode="password" maxlength=20 runat=server/tdtdasp:RequiredFieldValidator id="passwd2ReqVal"ControlToValidate="passwd2" ErrorMessage="再輸入一次密碼. "Display="Dynamic"Font-Name="Verdana" Font-Size="12"runat=server*/asp:RequiredFieldVali

22、datorasp:CompareValidator id="CompareValidator1"ControlToValidate="passwd2" ControlToCompare="passwd"Display="Static"Font-Name="Arial" Font-Size="11"runat=server兩次輸入的密碼怎么不一樣：）/asp:CompareValidator/td/trtrtd colspan=3 /td/tr!- personalizatio

23、n information -trtd colspan=3table border=0 cellpadding=0 cellspacing=0 width="100%"trtdfont face=geneva,arial size=-1bPersonal Information/b/font/td/tr/table/td/trtrtd align=rightfont face=Arial size=2電話:/font/tdtdasp:TextBox id="phone" maxlength=20 runat="server" /tdt

24、dasp:RequiredFieldValidator id="phoneReqVal"ControlToValidate="phone"ErrorMessage="Phone. "Display="Dynamic"Font-Name="Verdana" Font-Size="12"runat=server*/asp:RequiredFieldValidator/td/trtrtd colspan=3 /td/tr!- Credit Card Info -trtd colsp

25、an=3font face=Arial size=2bCredit Card Information/b/font/td/trtrtd align=rightfont face=Arial size=2Card Type:/font/tdtdASP:RadioButtonList id=ccType Font-Name="Arial" RepeatLayout="Flow" runat=serverasp:ListItem招商銀行一卡通/asp:ListItemasp:ListItem建設(shè)銀行龍卡/asp:ListItem/ASP:RadioButtonList/tdtdasp:RequiredFieldValidator id="ccTypeReqVal"ControlToValidate="ccType" ErrorMessage="信用卡種類. "Display="Static"InitialValue=