3.1 ASP.net解決了ASP的難題:驗(yàn)證表單填寫(xiě)的正確性

　　如今的商業(yè)網(wǎng)站，或者個(gè)人網(wǎng)站，多少都有客戶(hù)調(diào)查啊，用戶(hù)注冊(cè)之類(lèi)的東西，必然會(huì)用到表單，這些表單的填寫(xiě)正確與否，明顯是由手寫(xiě)代碼的方式來(lái)控制的。我承認(rèn)編寫(xiě)代碼，是一項(xiàng)有趣的工作，不過(guò)每次驗(yàn)證表單都來(lái)手寫(xiě)代碼，我們希望提高我們的工作效率，并不是把我們很有限的時(shí)間花在表單的驗(yàn)證工作上。

　　基于另外的一些原因，Web應(yīng)用程序很不好驗(yàn)證用戶(hù)的輸入，HTML 3.2 規(guī)范可以讓你控制用戶(hù)的反饋，但惡意的或者技術(shù)高超的用戶(hù)可以繞過(guò)，因此即使有了瀏覽器端的手寫(xiě)代碼，服務(wù)器端同樣也需要驗(yàn)證，才能保證安全。

　　下面是微軟的工作人員，給出的商業(yè)網(wǎng)站用手寫(xiě)代碼控制表單驗(yàn)證的弊病。

　　1. 盡管錯(cuò)誤信息或圖標(biāo)經(jīng)常與輸入元素相鄰，但是它們幾乎總是位于表的不同單元格中。

　　2. 頁(yè)面中經(jīng)常會(huì)有一個(gè)區(qū)域來(lái)匯總所有錯(cuò)誤。

　　3. 許多站點(diǎn)包含客戶(hù)端腳本，以便提供更快捷的反饋，同時(shí)防止白白地在與服務(wù)器之間往返。

　　4. 許多包含客戶(hù)端腳本的站點(diǎn)在出現(xiàn)錯(cuò)誤時(shí)會(huì)顯示信息框。

　　5. 不僅會(huì)驗(yàn)證文本輸入，還會(huì)驗(yàn)證下拉列表和單選按鈕。

　　6. 如果某個(gè)字段為空，站點(diǎn)通常會(huì)顯示與該條目無(wú)效時(shí)不同的信息或圖標(biāo)。

　　7. 許多有效性檢查可以很好地代替常用的表達(dá)式。

　　8. 驗(yàn)證通常是基于兩個(gè)輸入之間的比較結(jié)果。

　　9. 90% 或 90% 以上的驗(yàn)證任務(wù)是一些常見(jiàn)的操作，例如檢查姓名或郵政編碼。大多數(shù)站點(diǎn)似乎仍在重復(fù)進(jìn)行這些工作。

　　10. 因?yàn)檎军c(diǎn)之間的差別通常太大，無(wú)法獲得一種完美的解決方案來(lái)處理每個(gè)站點(diǎn)的所有驗(yàn)證任務(wù)。

　　如果你想向你的同事證實(shí)你有一種很"酷"的方法，可以禁止在姓名字段里面輸入空值，記得選擇ASP.net，并且看下面的教程。

　　3.2 ASP.net進(jìn)行表單驗(yàn)證的過(guò)程

　　1. aspx文件被編譯，運(yùn)行

　　2. 用戶(hù)輸入數(shù)據(jù)

　　3. 觸發(fā)Page_Load事件

　　4. 更改Web控件屬性，提示哪里沒(méi)有輸入

　　5. 將頁(yè)面用Html重新輸出給用戶(hù)

　　6. 再次提醒用戶(hù)輸入

　　3.3 Page_Load 過(guò)程

　　Page 對(duì)象包含一些與服務(wù)器端驗(yàn)證有關(guān)的重要屬性和方法。下表列出了Page_Load屬性的所有Collect和methed。

Page_Load方法名	說(shuō)明
IsValid（最經(jīng)常使用）	這是最有用的屬性。該屬性可以檢查整個(gè)表單是否有效。通常在更新數(shù)據(jù)庫(kù)之前進(jìn)行該檢查。只有 Validators 集中的所有對(duì)象全部有效，該屬性才為真，并且不將該值存入緩存 。
Validators	該頁(yè)所有驗(yàn)證對(duì)象的集合。這是實(shí)現(xiàn) IValidator 界面的對(duì)象的集合。
Validate	在驗(yàn)證時(shí)調(diào)用的一種方法。在 Page 對(duì)象上默認(rèn)的執(zhí)行方式是轉(zhuǎn)至每個(gè)驗(yàn)證器，并要求各驗(yàn)證器自行評(píng)估。

　　3.4 用來(lái)驗(yàn)證表單的驗(yàn)證器（Web控件）

RequiredFieldValidator	檢查用戶(hù)是否輸入或選擇了任何內(nèi)容
RegularExpressionValidator	根據(jù)規(guī)則表達(dá)式檢查用戶(hù)輸入。該過(guò)程允許進(jìn)行許多種類(lèi)的檢查，可以用于郵政編碼和電話號(hào)碼等的檢查。
CompareValidator	將輸入控件與一個(gè)固定值或另一個(gè)輸入控件進(jìn)行比較。例如，它可以用在口令驗(yàn)證字段中。也可以用來(lái)比較輸入的日期和數(shù)字。
RangeValidator	與 CompareValidator 非常相似, 只是它用來(lái)檢查輸入是否在兩個(gè)值或其它輸入控件的值之間。
CustomValidator	允許用戶(hù)編寫(xiě)自己的代碼以加入到驗(yàn)證框架中。

 

　　3.5 實(shí)例說(shuō)明上面所描述的控件的運(yùn)作

　　我們建立一個(gè)最小化的.aspx頁(yè)面，我們不需要華麗的修飾效果。

＜p＞請(qǐng)輸入新的用戶(hù) ID 和口令＜/p＞ ＜form runat=server＞ ＜table＞ �。紅r＞ 　�。紅d＞用戶(hù) ID ＜/td＞ 　　＜td＞＜input type=text runat=server id=txtName＞＜/td＞ �。�/tr＞ 　＜tr＞ 　�。紅d＞口令 ＜/td＞ 　�。紅d＞＜input type=password runat=server id=txtPWord＞＜/td＞ �。�/tr＞ �。紅r＞ 　�。紅d＞請(qǐng)重新輸入口令 ＜/td＞ 　　＜td＞＜input type=password runat=server id=txtRePWord＞＜/td＞ �。�/tr＞ ＜table＞＜br＞ ＜input type=submit runat=server id=cmdSubmit value=Submit＞ ＜/form＞

　　程序是一個(gè)非常苛刻的東西，所以，要強(qiáng)調(diào)所有的項(xiàng)目都填寫(xiě)了，我們可以這樣來(lái)做。在每一個(gè)字段前添加 RequiredFieldValidator。若輸入字段為空，我們要在字段前顯示一個(gè)星號(hào)(*)，并在旁邊報(bào)告錯(cuò)誤。
例如：

＜tr＞ �。紅d＞ 　�。糰sp:RequiredFieldValidator runat=server 　　　　　ControlToValidate=txtName 　　　　　ErrorMessage="需要用戶(hù)用戶(hù)名。"＞ * 　�。�/asp:RequiredFieldValidator＞ �。�/td＞ �。紅d＞User ID:＜/td＞ 　＜td＞＜input type=text runat=server id=txtName＞＜/td＞ ＜/tr＞

若沒(méi)有輸入任何內(nèi)容，則在標(biāo)簽旁邊顯示 "*"。出現(xiàn)出錯(cuò)消息。"ControlToValidate"屬性指定了需要驗(yàn)證的控件ID。最后一步是向頁(yè)面頂部顯示所有的出錯(cuò)現(xiàn)象。

　　代碼：

＜asp:ValidationSummary runat=server headerText=此頁(yè)有錯(cuò)誤：/＞

　　然后，我們需要用戶(hù)ID必須是6-10個(gè)字符，口令必須是4-12個(gè)字母，而且必須有@#$%^&*/的字符。

　　代碼： 這里我們?cè)黾恿藢?duì)ID長(zhǎng)度的限制。

＜td＞ 　＜input type=text runat=server id=txtName＞ �。糰sp:RegularExpressionValidator runat=server 　　　　ControlToValidate="txtName" 　　　　ErrorMesage="口令必須由 6-10 個(gè)字母組成。" 　　　　ValidationExpression="[a-zA-Z]{6,10}" /＞ ＜/td＞

　　接著，我們要驗(yàn)證兩次輸入的口令是否一樣。

＜asp:RegularExpressionValidator runat=server display=dynamic 　　　ControlToValidate="txtPWord" 　　　ErrorMessage="口令必須包含 @#$%^&*/ 中的一個(gè)。" 　　　ValidationExpression=".*[@#$%^&*/].*" /＞ ＜asp:RegularExpressionValidator runat=server display=dynamic 　　　ControlToValidate="txtPWord" 　　　ErrorMessage="口令必須是 4-12 個(gè)非空白字母。" 　　　ValidationExpression="[\S{4,12}" /＞ ＜asp:CompareValidator runat=server 　　　ControlToValidate=txtRePWord 　　　ControlToCompare=txtPWord 　　　ErrorMessage="口令不匹配。" /＞

　　默認(rèn)情況下，CompareValidator 只做簡(jiǎn)單的字符串匹配比較。如果需要，它可進(jìn)行涉及日期和數(shù)字的更復(fù)雜的比較。

　　3.6 幾個(gè)需要注意的問(wèn)題

　　關(guān)于腳本庫(kù)

　　因?yàn)轵?yàn)證 Web 控件腳本在腳本庫(kù)中，所以不必將所有客戶(hù)端驗(yàn)證的代碼直接發(fā)送到頁(yè)面中，盡管表面上似乎是這樣做的。主要的腳本文件引用類(lèi)似如下所示：

＜script language="javascript" 　　　　src="/_aspx/1.0.9999/script/WebUIValidation.js"＞ ＜/script＞

　　默認(rèn)情況下，腳本文件將安裝在 "_aspx" 目錄中默認(rèn)的根目錄下，并使用相對(duì)于根的腳本 include 指令調(diào)用，該指令以正斜線開(kāi)頭。該引用表明每個(gè)單獨(dú)的對(duì)象不必包含腳本庫(kù)，同一臺(tái)計(jì)算機(jī)上的所有頁(yè)面可以引用同一個(gè)文件。您會(huì)注意到，該路徑中還有一個(gè)公用的語(yǔ)言運(yùn)行時(shí)版本號(hào)，以便不同的運(yùn)行時(shí)版本可以在同一臺(tái)計(jì)算機(jī)上運(yùn)行。

　　如果查看一下您默認(rèn)的虛擬根目錄，您會(huì)找到該文件并查看其中的內(nèi)容。這些文件的位置在 config.web 文件中指定。config.web 文件是一個(gè)用于大多數(shù) ASP+ 設(shè)置的 XML 文件。以下是該文件中位置的定義：

＜webcontrols 　　clientscriptslocation="/_aspx/{0}/script/" /＞

　　鼓勵(lì)您閱讀該腳本，以便深入了解發(fā)生的事件。不過(guò)，建議您不要修改這些腳本，因?yàn)樗鼈兊墓δ芘c特定的運(yùn)行時(shí)版本緊密相連。在運(yùn)行時(shí)版本更新時(shí)，這些腳本可能也需要相應(yīng)的更新，您將或者放棄更改，或者面臨腳本不工作的問(wèn)題。如果特定項(xiàng)目必須更改這些腳本，先備份這些腳本，然后將您的項(xiàng)目指向備份文件，方法是使用私有的 config.web 文件替代這些文件的位置。如果字符串中包含格式指令 "{0}"，運(yùn)行時(shí)版本號(hào)將替換該指令。最好將該位置更改為一個(gè)相對(duì)引用或絕對(duì)引用。
　　3.7 一個(gè)完整的案例

　　我們現(xiàn)在要做一個(gè)雜志訂閱系統(tǒng)，要用戶(hù)輸入Email，輸入兩次密碼，密碼要一樣，密碼要求安全，所以必須包括(!@#$%^&*+;:)，輸入用戶(hù)的電話，最長(zhǎng)20位，必須選擇信用卡，輸入卡號(hào)，卡號(hào)為15位，程序如下，好簡(jiǎn)單的，大家看看。

＜%
　public sub OnSubmit(source as Object, e as EventArgs)
　　if Page.IsValid then
　　　'數(shù)據(jù)入庫(kù)等操作
　　end if
　end sub
%＞
＜h3＞＜font face="Verdana"＞訂閱時(shí)尚生活雜志＜/font＞＜/h3＞
＜form runat=server＞
�。糷r width=600 size=1 noshade＞
�。糲enter＞
　＜asp:ValidationSummary ID="valSum" runat="server"
　　　　HeaderText="您必須填寫(xiě)完整所有的選項(xiàng)"
　　　　DisplayMode="SingleParagraph"
　　　　Font-Name="verdana"
　　　　Font-Size="12"
　/＞
�。紁＞

　＜!-- sign-in --＞
�。紅able border=0 width=600＞
　�。紅r＞＜td colspan=3＞
　�。紅able border=0 cellpadding=0 cellspacing=0 width="100%"＞
　　�。紅r＞＜td＞
　＜font face=geneva,arial size=-1＞＜b＞Sign-In Information＜/b＞
�。�/font＞
　　�。�/td＞＜/tr＞
　　＜/table＞
　�。�/td＞＜/tr＞
　　　�。紅r＞
　　　�。紅d align=right＞
　　　　　＜font face=Arial size=2＞輸入您的Email＜/font＞
　　　　　　　　　　　　　　�。�/td＞
　　　�。紅d＞
　　�。糰sp:TextBox id=email width=200px maxlength=60 runat=server /＞
　　　�。�/td＞
　　　�。紅d＞
　　　　�。糰sp:RequiredFieldValidator id="emailReqVal"
　　　　　　　　ControlToValidate="email"
　　　　　　　　ErrorMessage="您的Email. "
　　　　　　　　Display="Dynamic"
　　　　　　　　Font-Name="Verdana" Font-Size="12"
　　　　　　　　runat=server＞
　　　　　　　　*
　　　　�。�/asp:RequiredFieldValidator＞
　　　　�。糰sp:RegularExpressionValidator id="emailRegexVal"
　　　　　　　　ControlToValidate="email"
　　　　　　　　Display="Static"
　　　　　　　　ValidationExpression=
　　　　　　　　　 "^[\w-]+@[\w-]+\.(com net org edu mil)$"
　　　　　　　　Font-Name="Arial" Font-Size="11"
　　　　　　　　runat=server＞
　　　　　不是一個(gè)正確的Email 請(qǐng)輸入一個(gè)正確的Email
　　　　�。�/asp:RegularExpressionValidator＞
　　　　＜/td＞
　　�。�/tr＞
　　�。紅r＞
　　　�。紅d align=right＞
　　　　　＜font face=Arial size=2＞密碼:＜/font＞
　　　�。�/td＞
　　　　＜td＞
　　　　�。糰sp:TextBox id=passwd TextMode="password" maxlength=20
　　　　　　　　　　　　runat=server/＞
　　　�。�/td＞
　　　�。紅d＞
　　　　�。糰sp:RequiredFieldValidator id="passwdReqVal"
　　　　　　　　ControlToValidate="passwd"
　　　　　　　　ErrorMessage="密碼. "
　　　　　　　　Display="Dynamic"
　　　　　　　　Font-Name="Verdana" Font-Size="12"
　　　　　　　　runat=server＞
　　　　　　　　*
　　　　�。�/asp:RequiredFieldValidator＞
　　　　　＜asp:RegularExpressionValidator id="passwdRegexBal"
　　　　　　　　ControlToValidate="passwd"
　　　　　　　　ValidationExpression=".*[!@#$%^&*+;:].*"
　　　　　　　　Display="Static"
　　　　　　　　Font-Name="Arial" Font-Size="11"
　　　　　　　　Width="100%" runat=server＞
　　　　　密碼必須包括下面中的一個(gè) (!@#$%^&*+;:)
　　　　�。�/asp:RegularExpressionValidator＞
　　　�。�/td＞
　　　＜/tr＞
　　�。紅r＞
　　　　＜td align=right＞
　　　　�。糵ont face=Arial size=2＞請(qǐng)?jiān)佥斎胍淮蚊艽a:＜/font＞
　　　　＜/td＞
　　　�。紅d＞
　　　　　＜asp:TextBox id=passwd2 TextMode="password" maxlength=20
　　　　　　　　runat=server/＞
　　　�。�/td＞
　　　�。紅d＞
　　　　�。糰sp:RequiredFieldValidator id="passwd2ReqVal"
　　　　　　　　ControlToValidate="passwd2"
　　　　　　　　ErrorMessage="再輸入一次密碼. "
　　　　　　　　Display="Dynamic"
　　　　　　　　Font-Name="Verdana" Font-Size="12"
　　　　　　　　runat=server＞
　　　　　　　　*
　　　　　＜/asp:RequiredFieldValidator＞
　　　　�。糰sp:CompareValidator id="CompareValidator1"
　　　　　　ControlToValidate="passwd2" ControlToCompare="passwd"
　　　　　　Display="Static"
　　　　　　Font-Name="Arial" Font-Size="11"
　　　　　　runat=server＞
　　　　　　兩次輸入的密碼怎么不一樣：）
　　　　�。�/asp:CompareValidator＞
　　　　＜/td＞
　　�。�/tr＞
　　　�。紅r＞＜td colspan=3＞ ＜/td＞＜/tr＞
　　　�。�!-- personalization information --＞
　　　�。紅r＞＜td colspan=3＞
　　　　　＜table border=0 cellpadding=0 cellspacing=0 width="100%"＞
　　　　　�。紅r＞＜td＞＜font face=geneva,arial size=-1＞
　　　　　　　＜b＞Personal Information＜/b＞＜/font＞
　　　　　�。�/td＞＜/tr＞
　　　　　＜/table＞
　　　�。�/td＞＜/tr＞
　　�。紅r＞
　　　　＜td align=right＞
　　　　�。糵ont face=Arial size=2＞電話:＜/font＞
　　�。�/td＞
　　　＜td＞
　　　　＜asp:TextBox id="phone" maxlength=20 runat="server" /＞
　　�。�/td＞
　　�。紅d＞
　　　�。糰sp:RequiredFieldValidator id="phoneReqVal"
　　　　　　ControlToValidate="phone"
　　　　　　ErrorMessage="Phone. "
　　　　　　Display="Dynamic"
　　　　　　Font-Name="Verdana" Font-Size="12"
　　　　　　runat=server＞
　　　　　　*
　　　�。�/asp:RequiredFieldValidator＞
　　�。�/td＞
　　＜/tr＞
　�。紅r＞＜td colspan=3＞ ＜/td＞＜/tr＞

　　　＜!-- Credit Card Info --＞
　�。紅r＞
　　�。紅d colspan=3＞
　　　＜font face=Arial size=2＞＜b＞Credit Card Information＜/b＞＜/font＞
　　�。�/td＞
　�。�/tr＞
　　＜tr＞
　　�。紅d align=right＞
　　　�。糵ont face=Arial size=2＞Card Type:＜/font＞
　　�。�/td＞
　　�。紅d＞
　　　　＜ASP:RadioButtonList id=ccType
　　　　　　　Font-Name="Arial" RepeatLayout="Flow" runat=server＞
　　　�。糰sp:ListItem＞招商銀行一卡通＜/asp:ListItem＞
　　　�。糰sp:ListItem＞建設(shè)銀行龍卡＜/asp:ListItem＞
　　　�。�/ASP:RadioButtonList＞
　　　＜/td＞
　　�。紅d＞
　　　�。糰sp:RequiredFieldValidator id="ccTypeReqVal"
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ControlToValidate="ccType"
　　　　　　　ErrorMessage="信用卡種類(lèi). "
　　　　　　　Display="Static"
　　　　　　　InitialValue="
　　　　　　　Font-Name="Verdana" Font-Size="12"
　　　　　　　runat=server＞
　　　　　　　　*
　　　 ＜/asp:RequiredFieldValidator＞
　　　＜/td＞
　�。�/tr＞
　�。紅r＞
　　　＜td align=right＞
　　　�。糵ont face=Arial size=2＞Card Number:＜/font＞
　　�。�/td＞
　　　＜td＞
　　　�。糀SP:TextBox id=ccNum runat=server /＞
　　　＜/td＞
　　�。紅d＞
　　　　＜asp:RequiredFieldValidator id="ccNumReqVal"
　　　　　　　ControlToValidate="ccNum"
　　　　　　　ErrorMessage="信用卡號(hào). "
　　　　　　　Display="Dynamic"
　　　　　　　Font-Name="Verdana" Font-Size="12"
　　　　　　　runat=server＞
　　　　　　　*
　　　�。�/asp:RequiredFieldValidator＞
　　　�。糰sp:RegularExpressionValidator id="ccNumCustVal"
　　　　　　　ControlToValidate="ccNum"
　　　　　　　Display="Static"
　　　　　　　ValidationExpression="^\d{15}$"
　　　　　　　Font-Name="Arial" Font-Size="11"
　　　　　　　runat=server＞
　　　　信用卡號(hào)錯(cuò)誤
　　　　＜/asp:RegularExpressionValidator＞
　　�。�/td＞
　�。�/tr＞
　＜/table＞
�。紁＞
�。糹nput runat="server" type=submit value="注冊(cè)"＞
　＜p＞
＜/form＞
＜/center＞
 

　　　好了，表單的驗(yàn)證，我們就講到這里，下一講，我們將介紹ASP.net處理數(shù)據(jù)的核心部分，數(shù)據(jù)綁定