位置:海鸟网 > IT > ASP.NET >

ASP.NET讲座(3)-输入验证控件

3.1 ASP.net解决了ASP的难题:验证表单填写的正确性

  如今的商业网站,或者个人网站,多少都有客户调查啊,用户注册之类的东西,必然会用到表单,这些表单的填写正确与否,明显是由手写代码的方式来控制的。我承认编写代码,是一项有趣的工作,不过每次验证表单都来手写代码,我们希望提高我们的工作效率,并不是把我们很有限的时间花在表单的验证工作上。

  基于另外的一些原因,Web应用程序很不好验证用户的输入,HTML 3.2 规范可以让你控制用户的反馈,但恶意的或者技术高超的用户可以绕过,因此即使有了浏览器端的手写代码,服务器端同样也需要验证,才能保证安全。

  下面是微软的工作人员,给出的商业网站用手写代码控制表单验证的弊病。

  1. 尽管错误信息或图标经常与输入元素相邻,但是它们几乎总是位于表的不同单元格中。

  2. 页面中经常会有一个区域来汇总所有错误。

  3. 许多站点包含客户端脚本,以便提供更快捷的反馈,同时防止白白地在与服务器之间往返。

  4. 许多包含客户端脚本的站点在出现错误时会显示信息框。

  5. 不仅会验证文本输入,还会验证下拉列表和单选按钮。

  6. 如果某个字段为空,站点通常会显示与该条目无效时不同的信息或图标。

  7. 许多有效性检查可以很好地代替常用的表达式。

  8. 验证通常是基于两个输入之间的比较结果。

  9. 90% 或 90% 以上的验证任务是一些常见的操作,例如检查姓名或邮政编码。大多数站点似乎仍在重复进行这些工作。

  10. 因为站点之间的差别通常太大,无法获得一种完美的解决方案来处理每个站点的所有验证任务。

  如果你想向你的同事证实你有一种很"酷"的方法,可以禁止在姓名字段里面输入空值,记得选择ASP.net,并且看下面的教程。

  3.2 ASP.net进行表单验证的过程

  1. aspx文件被编译,运行

  2. 用户输入数据

  3. 触发Page_Load事件

  4. 更改Web控件属性,提示哪里没有输入

  5. 将页面用Html重新输出给用户

  6. 再次提醒用户输入

  3.3 Page_Load 过程

  Page 对象包含一些与服务器端验证有关的重要属性和方法。下表列出了Page_Load属性的所有Collect和methed。


Page_Load方法名 说明
IsValid(最经常使用) 这是最有用的属性。该属性可以检查整个表单是否有效。通常在更新数据库之前进行该检查。只有 Validators 集中的所有对象全部有效,该属性才为真,并且不将该值存入缓存 。
Validators 该页所有验证对象的集合。这是实现 IValidator 界面的对象的集合。
Validate 在验证时调用的一种方法。在 Page 对象上默认的执行方式是转至每个验证器,并要求各验证器自行评估。


  3.4 用来验证表单的验证器(Web控件)
RequiredFieldValidator 检查用户是否输入或选择了任何内容
RegularExpressionValidator 根据规则表达式检查用户输入。该过程允许进行许多种类的检查,可以用于邮政编码和电话号码等的检查。
CompareValidator 将输入控件与一个固定值或另一个输入控件进行比较。例如,它可以用在口令验证字段中。也可以用来比较输入的日期和数字。
RangeValidator 与 CompareValidator 非常相似, 只是它用来检查输入是否在两个值或其它输入控件的值之间。
CustomValidator 允许用户编写自己的代码以加入到验证框架中。


 

  3.5 实例说明上面所描述的控件的运作

  我们建立一个最小化的.aspx页面,我们不需要华丽的修饰效果。

<p>请输入新的用户 ID 和口令</p>
<form runat=server>
<table>
 <tr>
  <td>用户 ID </td>
  <td><input type=text runat=server id=txtName></td>
 </tr>
 <tr>
  <td>口令 </td>
  <td><input type=password runat=server id=txtPWord></td>
 </tr>
 <tr>
  <td>请重新输入口令 </td>
  <td><input type=password runat=server id=txtRePWord></td>
 </tr>
<table><br>
<input type=submit runat=server id=cmdSubmit value=Submit>
</form>
 
 


  程序是一个非常苛刻的东西,所以,要强调所有的项目都填写了,我们可以这样来做。在每一个字段前添加 RequiredFieldValidator。若输入字段为空,我们要在字段前显示一个星号(*),并在旁边报告错误。
例如:

<tr>
 <td>
  <asp:RequiredFieldValidator runat=server
     ControlToValidate=txtName
     ErrorMessage="需要用户用户名。"> *
  </asp:RequiredFieldValidator>
 </td>
 <td>User ID:</td>
 <td><input type=text runat=server id=txtName></td>
</tr>