ASP.NET 验证页开发技巧
2012-02-29 18:00
246 查看
本文将就本人在ASP.NET中验证页开发中碰到的问题、可以使用的技巧、安全性、性能等进行说明。可能有不周全的地方,也请朋友们指出、留言,我将添加进本文。
在开发中,注册、添加、修改、参数传递等操作中都会使用到对数据的验证。
http://archive.cnblogs.com/a/1240607/ 原文地址
以下对常用的验证做说明,最后将整体的使用做一个demo,供有兴趣的朋友下载。demo开发环境:vs2005.
-----------------------------------------------------------
验证的形式:
在做验证时,一般有几种做法.
1.使用js.如果无误,调用提交事件
2.使用后台方法验证。
3.使用asp.net自带的验证控件.
4.将验证放入复合控件中
说一下,我对这几种验证方式的使用感触吧。
js验证是在client进行,不需要在client和server间传递信息,所以在效率上是很高的。而且减轻了server的压力。
但是,在需要验证的数据需要得到其他数据源的支持时,独立的js是不能完全应对了。比如,需要检查该用户是否存在。那么,在这种情况下,可以使用后台方法验证,另外,再配合.net framework 2.0中的页面回调技术,就可以将js和后台方法验证有机的结合起来了。
复合控件的使用具有一定的局域性。如果环境发生变化,复合控件在灵活度上不易跟上。而且不适应小的扩展。如果是成熟企业规模化生产中,建议使用。有利于提高工作效率。有的企业,有专门的产品部来生产和维护相关组件库。以供其他事业部的开发团队使用。
理论上,js加后台方法验证可以解决所有的验证问题了。但是,有时候为了快速开发。并且能用好的用户体验。可以使用asp.net自带的验证控件+Ajax ControlToolkit替代js。因为使用ajax框架,性能上付出的代价较小,但是用户体验和编码的简易度提高了。
各种形式各有利弊,没有说必须使用哪种的。根据项目的情况,使用最合适自己的方式就好了。
-----------------------------------------------------------
我将对我使用过的验证种类做一个归纳,并制作出相应的demo.考虑到asp.net自带验证控件可以与更多的辅助框架结合使用。本文code demo将更多使用asp.net自带的验证控件。让正则表达式和ASP.NET验证控件结合,更好的发挥作用。
验证的种类:
1. 是否为空
使用ASP.NET自带的RequiredFieldValidator控件
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><asp:RequiredFieldValidator ID="CheckUserNotNull" runat="server" ErrorMessage="用户名不能为空" ControlToValidate="txtUserName" Display="Dynamic"></asp:RequiredFieldValidator>
2. 字符长度
使用ASP.NET自带的RegularExpressionValidator控件.
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><asp:RegularExpressionValidator ID="CheckLength" runat="server" ControlToValidate="txtPassword" Display="Dynamic" ErrorMessage="密码不能少于六位" ValidationExpression="[0-9,a-z,A-Z,_,@,#,$,%,^,&,*]{6,20}"></asp:RegularExpressionValidator>
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><asp:RegularExpressionValidator id="revTextBox1" runat="server" ForeColor="Red" Display="Dynamic" ControlToValidate="textBox1" ValidationExpression="(\w|\W){1,100}">格式错误-只能输入不超过100个字符</asp:RegularExpressionValidator>
3. 是否输入了中文
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><asp:RegularExpressionValidator ID="checkReq" runat="server" ControlToValidate="txtNumber" Display="Dynamic" ForeColor="Red" ValidationExpression="^[\u4e00-\u9fa5]{0,}$">请输入汉字</asp:RegularExpressionValidator>
4. 是否是数字
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><asp:RegularExpressionValidator ID="CheckIsNumber" runat="server" ControlToValidate="txtWebFlow" Display="Dynamic" ErrorMessage="网站流量只能填写数字" ValidationExpression="^[0-9]*[1-9][0-9]*$"></asp:RegularExpressionValidator>
5. 只允许输入字母
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><asp:RegularExpressionValidator ID="checkReq" runat="server" ControlToValidate="txtNumber" Display="Dynamic" ForeColor="Red" ValidationExpression="[A-Za-z]+$">请输入英文大小写字母</asp:RegularExpressionValidator>
6. 是否是字母、数字、下划线
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><asp:RegularExpressionValidator ID="checkReq" runat="server" ControlToValidate="txtNumber" Display="Dynamic" ForeColor="Red" ValidationExpression="^\w+$">请输入数字字母和下划线</asp:RegularExpressionValidator>
7. 是否是正确的E-mail格式
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--> <asp:RegularExpressionValidator ID="CheckEmail" runat="server" ControlToValidate="txtContactMail" Display="Dynamic" ErrorMessage="电子邮箱不合法" ValidationExpression="\w+([-+.']\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*\s*"></asp:RegularExpressionValidator>
8. 是否是正确的邮政编码格式
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><asp:RegularExpressionValidator ID="checkReq" runat="server" ControlToValidate="txtNumber" Display="Dynamic" ForeColor="Red" ValidationExpression="[1-9]\d{5}(?!\d)">您输入的不是中国邮政编码</asp:RegularExpressionValidator>
9. 是否是正确的电话号码格式
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><asp:RegularExpressionValidator ID="checkReq" runat="server" ControlToValidate="txtNumber" Display="Dynamic" ForeColor="Red" ValidationExpression="\d{3}-\d{8}|\d{4}-\d{7}">您输入的电话号码格式错误</asp:RegularExpressionValidator>
不涉及电话号码是否有效。如果有相关,需要后台配合。
10. 用户是否存在
前台:
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><html xmlns="http://www.w3.org/1999/xhtml">
<head id="Head1" runat="server">
<title>验证用户是否存在</title>
<script>
function CallServer(inputcontrol,context)
{
context.innerHTML = "加载中";
arg = inputcontrol.value;
<%= ClientScript.GetCallbackEventReference(this, "arg", "ReceiveServerData", "context")%>;
}
function ReceiveServerData(result,context)
{
context.innerHTML = result;
}
</script>
</head>
<body>
<form id="form1" runat="server">
请输入用户名:<asp:TextBox ID="txtEnter" runat="server" onblur="CallServer(txtEnter,lblShow);"></asp:TextBox>
<asp:Label ID="lblShow" runat="server" Text=""></asp:Label>
</form>
</body>
</html>
后台:
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
-->public partial class Callback_1 : System.Web.UI.Page, System.Web.UI.ICallbackEventHandler
{
private string result;
public void RaiseCallbackEvent(string eventArgument)
{
//与数据库中用户列表匹配,看是否存在该用户
bool IsExist = true;
if (eventArgument == "test")
{
IsExist = true;
}
else
{
IsExist = false;
}
if (IsExist == true)
{
result = "用户已经存在,请重新输入用户名称.";
}
else
{
result = "用户暂时不存在,您可以使用.";
}
}
public string GetCallbackResult()
{
return result;
}
}
11.两次密码输入是否一致
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><asp:CompareValidator ID="CompareValidator1" runat="server" ControlToCompare="txtPassword" ControlToValidate="txtPassword1" ErrorMessage="密码不一致" Display="Dynamic"></asp:CompareValidator>
12.身份证验证
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><asp:RegularExpressionValidator ID="checkReq" runat="server" ControlToValidate="txtNumber" Display="Dynamic" ForeColor="Red" ValidationExpression="\d{15}|\d{18}">您输入正确的身份证号</asp:RegularExpressionValidator>
13.手机号码验证
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><html>
<head>
<title>验证手机号</title>
<meta http-equiv="content-Type" content="text/html;charset=gb2312">
</head>
<body>
<!--把下面代码加到<body>与</body>之间-->
<script>
function aa(obj)
{
if(obj.length!=11) alert("这个手机号不存在!");
else if(obj.substring(0,2)!="13") alert("这个手机号不存在!");
else if(isNaN(obj)) alert("这个手机号不存在!");
else alert("这是个正确的手机号!");
}
</script>
<form name="codeN">
请输入手机号码:<input type="text" name="No"><input type="button" value="验证" onclick="aa(document.codeN.No.value)">
</form>
</body>
</html>
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><asp:RegularExpressionValidator ID="checkReq" runat="server" ControlToValidate="txtNumber" Display="Dynamic" ForeColor="Red" ValidationExpression="^(013|015|13|15)\d{9}$">您输入正确的手机号码</asp:RegularExpressionValidator>
如果需要一些特殊的字符验证,请查看我收集的正则表达式。
http://www.cnblogs.com/a311300/archive/2008/07/28/1254951.html#FeedBack
----------------------------------------------------------------
需要注意的问题:
1. 防注册机器人.使用随机验证码
2. 防文本框扩展操作:
不允许复制、剪切、粘贴
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><asp:TextBox ID="txtPassword" runat="server" MaxLength="20" oncopy="return false;"oncut="return false;" onpaste="return false;" TextMode="Password" Width="142px"></asp:TextBox>
3. 传参数相关的问题:需要对数据进行加密解密。
4. 防SQL注入:使用存储过程或者SqlParameter。
5. 将asp.net验证与ajaxControlToolKit结合使用:
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><asp:RequiredFieldValidator ID="RequiredFieldValidator1" runat="server" ControlToValidate="txtAdminName" Display="None" ErrorMessage="名称请不要为空"></asp:RequiredFieldValidator>
<cc1:ValidatorCalloutExtender ID="ValidatorCalloutExtender1" runat="server" TargetControlID="RequiredFieldValidator1"></cc1:ValidatorCalloutExtender>
这样在出现空格时,会在txtAdminName文本框旁边出现动态提示。
6. 按回车键,光标移至下一个文本框:按文本框顺序设置TabIndex属性.
7.最后点击提交按钮.触发提交事件:在from中,设置DefaultButton值为提交按钮id.
----------------------------------------------------------------
没有涉及到的部分,请浏览后的朋友给点建议和想法。我将持续完善。
在开发中,注册、添加、修改、参数传递等操作中都会使用到对数据的验证。
http://archive.cnblogs.com/a/1240607/ 原文地址
以下对常用的验证做说明,最后将整体的使用做一个demo,供有兴趣的朋友下载。demo开发环境:vs2005.
-----------------------------------------------------------
验证的形式:
在做验证时,一般有几种做法.
1.使用js.如果无误,调用提交事件
2.使用后台方法验证。
3.使用asp.net自带的验证控件.
4.将验证放入复合控件中
说一下,我对这几种验证方式的使用感触吧。
js验证是在client进行,不需要在client和server间传递信息,所以在效率上是很高的。而且减轻了server的压力。
但是,在需要验证的数据需要得到其他数据源的支持时,独立的js是不能完全应对了。比如,需要检查该用户是否存在。那么,在这种情况下,可以使用后台方法验证,另外,再配合.net framework 2.0中的页面回调技术,就可以将js和后台方法验证有机的结合起来了。
复合控件的使用具有一定的局域性。如果环境发生变化,复合控件在灵活度上不易跟上。而且不适应小的扩展。如果是成熟企业规模化生产中,建议使用。有利于提高工作效率。有的企业,有专门的产品部来生产和维护相关组件库。以供其他事业部的开发团队使用。
理论上,js加后台方法验证可以解决所有的验证问题了。但是,有时候为了快速开发。并且能用好的用户体验。可以使用asp.net自带的验证控件+Ajax ControlToolkit替代js。因为使用ajax框架,性能上付出的代价较小,但是用户体验和编码的简易度提高了。
各种形式各有利弊,没有说必须使用哪种的。根据项目的情况,使用最合适自己的方式就好了。
-----------------------------------------------------------
我将对我使用过的验证种类做一个归纳,并制作出相应的demo.考虑到asp.net自带验证控件可以与更多的辅助框架结合使用。本文code demo将更多使用asp.net自带的验证控件。让正则表达式和ASP.NET验证控件结合,更好的发挥作用。
验证的种类:
1. 是否为空
使用ASP.NET自带的RequiredFieldValidator控件
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><asp:RequiredFieldValidator ID="CheckUserNotNull" runat="server" ErrorMessage="用户名不能为空" ControlToValidate="txtUserName" Display="Dynamic"></asp:RequiredFieldValidator>
2. 字符长度
使用ASP.NET自带的RegularExpressionValidator控件.
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><asp:RegularExpressionValidator ID="CheckLength" runat="server" ControlToValidate="txtPassword" Display="Dynamic" ErrorMessage="密码不能少于六位" ValidationExpression="[0-9,a-z,A-Z,_,@,#,$,%,^,&,*]{6,20}"></asp:RegularExpressionValidator>
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><asp:RegularExpressionValidator id="revTextBox1" runat="server" ForeColor="Red" Display="Dynamic" ControlToValidate="textBox1" ValidationExpression="(\w|\W){1,100}">格式错误-只能输入不超过100个字符</asp:RegularExpressionValidator>
3. 是否输入了中文
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><asp:RegularExpressionValidator ID="checkReq" runat="server" ControlToValidate="txtNumber" Display="Dynamic" ForeColor="Red" ValidationExpression="^[\u4e00-\u9fa5]{0,}$">请输入汉字</asp:RegularExpressionValidator>
4. 是否是数字
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><asp:RegularExpressionValidator ID="CheckIsNumber" runat="server" ControlToValidate="txtWebFlow" Display="Dynamic" ErrorMessage="网站流量只能填写数字" ValidationExpression="^[0-9]*[1-9][0-9]*$"></asp:RegularExpressionValidator>
5. 只允许输入字母
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><asp:RegularExpressionValidator ID="checkReq" runat="server" ControlToValidate="txtNumber" Display="Dynamic" ForeColor="Red" ValidationExpression="[A-Za-z]+$">请输入英文大小写字母</asp:RegularExpressionValidator>
6. 是否是字母、数字、下划线
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><asp:RegularExpressionValidator ID="checkReq" runat="server" ControlToValidate="txtNumber" Display="Dynamic" ForeColor="Red" ValidationExpression="^\w+$">请输入数字字母和下划线</asp:RegularExpressionValidator>
7. 是否是正确的E-mail格式
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--> <asp:RegularExpressionValidator ID="CheckEmail" runat="server" ControlToValidate="txtContactMail" Display="Dynamic" ErrorMessage="电子邮箱不合法" ValidationExpression="\w+([-+.']\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*\s*"></asp:RegularExpressionValidator>
8. 是否是正确的邮政编码格式
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><asp:RegularExpressionValidator ID="checkReq" runat="server" ControlToValidate="txtNumber" Display="Dynamic" ForeColor="Red" ValidationExpression="[1-9]\d{5}(?!\d)">您输入的不是中国邮政编码</asp:RegularExpressionValidator>
9. 是否是正确的电话号码格式
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><asp:RegularExpressionValidator ID="checkReq" runat="server" ControlToValidate="txtNumber" Display="Dynamic" ForeColor="Red" ValidationExpression="\d{3}-\d{8}|\d{4}-\d{7}">您输入的电话号码格式错误</asp:RegularExpressionValidator>
不涉及电话号码是否有效。如果有相关,需要后台配合。
10. 用户是否存在
前台:
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><html xmlns="http://www.w3.org/1999/xhtml">
<head id="Head1" runat="server">
<title>验证用户是否存在</title>
<script>
function CallServer(inputcontrol,context)
{
context.innerHTML = "加载中";
arg = inputcontrol.value;
<%= ClientScript.GetCallbackEventReference(this, "arg", "ReceiveServerData", "context")%>;
}
function ReceiveServerData(result,context)
{
context.innerHTML = result;
}
</script>
</head>
<body>
<form id="form1" runat="server">
请输入用户名:<asp:TextBox ID="txtEnter" runat="server" onblur="CallServer(txtEnter,lblShow);"></asp:TextBox>
<asp:Label ID="lblShow" runat="server" Text=""></asp:Label>
</form>
</body>
</html>
后台:
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
-->public partial class Callback_1 : System.Web.UI.Page, System.Web.UI.ICallbackEventHandler
{
private string result;
public void RaiseCallbackEvent(string eventArgument)
{
//与数据库中用户列表匹配,看是否存在该用户
bool IsExist = true;
if (eventArgument == "test")
{
IsExist = true;
}
else
{
IsExist = false;
}
if (IsExist == true)
{
result = "用户已经存在,请重新输入用户名称.";
}
else
{
result = "用户暂时不存在,您可以使用.";
}
}
public string GetCallbackResult()
{
return result;
}
}
11.两次密码输入是否一致
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><asp:CompareValidator ID="CompareValidator1" runat="server" ControlToCompare="txtPassword" ControlToValidate="txtPassword1" ErrorMessage="密码不一致" Display="Dynamic"></asp:CompareValidator>
12.身份证验证
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><asp:RegularExpressionValidator ID="checkReq" runat="server" ControlToValidate="txtNumber" Display="Dynamic" ForeColor="Red" ValidationExpression="\d{15}|\d{18}">您输入正确的身份证号</asp:RegularExpressionValidator>
13.手机号码验证
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><html>
<head>
<title>验证手机号</title>
<meta http-equiv="content-Type" content="text/html;charset=gb2312">
</head>
<body>
<!--把下面代码加到<body>与</body>之间-->
<script>
function aa(obj)
{
if(obj.length!=11) alert("这个手机号不存在!");
else if(obj.substring(0,2)!="13") alert("这个手机号不存在!");
else if(isNaN(obj)) alert("这个手机号不存在!");
else alert("这是个正确的手机号!");
}
</script>
<form name="codeN">
请输入手机号码:<input type="text" name="No"><input type="button" value="验证" onclick="aa(document.codeN.No.value)">
</form>
</body>
</html>
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><asp:RegularExpressionValidator ID="checkReq" runat="server" ControlToValidate="txtNumber" Display="Dynamic" ForeColor="Red" ValidationExpression="^(013|015|13|15)\d{9}$">您输入正确的手机号码</asp:RegularExpressionValidator>
如果需要一些特殊的字符验证,请查看我收集的正则表达式。
http://www.cnblogs.com/a311300/archive/2008/07/28/1254951.html#FeedBack
----------------------------------------------------------------
需要注意的问题:
1. 防注册机器人.使用随机验证码
2. 防文本框扩展操作:
不允许复制、剪切、粘贴
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><asp:TextBox ID="txtPassword" runat="server" MaxLength="20" oncopy="return false;"oncut="return false;" onpaste="return false;" TextMode="Password" Width="142px"></asp:TextBox>
3. 传参数相关的问题:需要对数据进行加密解密。
4. 防SQL注入:使用存储过程或者SqlParameter。
5. 将asp.net验证与ajaxControlToolKit结合使用:
<!--
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
--><asp:RequiredFieldValidator ID="RequiredFieldValidator1" runat="server" ControlToValidate="txtAdminName" Display="None" ErrorMessage="名称请不要为空"></asp:RequiredFieldValidator>
<cc1:ValidatorCalloutExtender ID="ValidatorCalloutExtender1" runat="server" TargetControlID="RequiredFieldValidator1"></cc1:ValidatorCalloutExtender>
这样在出现空格时,会在txtAdminName文本框旁边出现动态提示。
6. 按回车键,光标移至下一个文本框:按文本框顺序设置TabIndex属性.
7.最后点击提交按钮.触发提交事件:在from中,设置DefaultButton值为提交按钮id.
----------------------------------------------------------------
没有涉及到的部分,请浏览后的朋友给点建议和想法。我将持续完善。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 【ASP.NET】验证页开发技巧
- ASP.NET开发十大技巧
- [转]UltraWebGrid控件在开发ASP.NET项目中的使用方法和技巧
- 用 ASP.NET 开发 Web 服务的五则技巧
- asp.net常用开发技巧(2)
- 用ASP.NET开发Web服务的五则技巧
- 用ASP.NET开发Web服务的五则技巧
- 《ASP.NET 2.0 开发提示和技巧》发布
- 分享两个实用的ASP.NET开发技巧——使用WebMethod实现ajax和控件的ClientIDMode属性
- .NET开发人员必看:提高ASP.NET Web应用性能的24种方法和技巧
- 用 ASP.NET 开发 Web 服务的五则技巧
- [个人总结]Asp.net开发中经常用的适用技巧
- asp.net控件开发技巧(1)使用HtmlTextWriter类规范输出标签
- 用ASP.NET开发Web服务的五则技巧
- 在学习ASP.NET中的开发技巧
- ASP.NET 开发小技巧
- ASP.NET开发Web服务的五则技巧
- 在Web应用程序开发过程中利用ASP.NET MVC框架的实战技巧
- [水晶报表小技巧-开发-3]ASP.Net中使用水晶报表10的打印功能
- 菜鸟必学:ASP.NET开发十大技巧