ASPNET教程第三讲 输入验证控件

1、3.1 ASP.net解决了ASP的难题:验证表单填写的正确性 如今的商业网站，或者个人网站，多少都有客户调查啊，用户注册之类的东西，必然会用到表单，这些表单的填写正确与否，明显是由手写代码的方式来控制的。我承认编写代码，是一项有趣的工作，不过每次验证表单都来手写代码，我们希望提高我们的工作效率，并不是把我们很有限的时间花在表单的验证工作上。基于另外的一些原因，Web应用程序很不好验证用户的输入，HTML 3.2 规范可以让你控制用户的反馈，但恶意的或者技术高超的用户可以绕过，因此即使有了浏览器端的手写代码，服务器端同样也需要验证，才能保证安全。下面是微软的工作人员，给出的商业网站用手写代码控

2、制表单验证的弊病。1. 尽管错误信息或图标经常与输入元素相邻，但是它们几乎总是位于表的不同单元格中。2. 页面中经常会有一个区域来汇总所有错误。3. 许多站点包含客户端脚本，以便提供更快捷的反馈，同时防止白白地在与服务器之间往返。4. 许多包含客户端脚本的站点在出现错误时会显示信息框。5. 不仅会验证文本输入，还会验证下拉列表和单选按钮。6. 如果某个字段为空，站点通常会显示与该条目无效时不同的信息或图标。7. 许多有效性检查可以很好地代替常用的表达式。8. 验证通常是基于两个输入之间的比较结果。9. 90% 或 90% 以上的验证任务是一些常见的操作，例如检查姓名或邮政编码。大多数站点似乎仍

3、在重复进行这些工作。10. 因为站点之间的差别通常太大，无法获得一种完美的解决方案来处理每个站点的所有验证任务。如果你想向你的同事证实你有一种很"酷"的方法，可以禁止在姓名字段里面输入空值，记得选择ASP.net，并且看下面的教程。 3.2 ASP.net进行表单验证的过程1. aspx文件被编译，运行2. 用户输入数据3. 触发Page_Load事件4. 更改Web控件属性，提示哪里没有输入5. 将页面用Html重新输出给用户6. 再次提醒用户输入3.3 Page_Load 过程Page 对象包含一些与服务器端验证有关的重要属性和方法。下表列出了Page_Load属性的所

4、有Collect和methed。Page_Load方法名说明IsValid（最经常使用）这是最有用的属性。该属性可以检查整个表单是否有效。通常在更新数据库之前进行该检查。只有 Validators 集中的所有对象全部有效，该属性才为真，并且不将该值存入缓存 。Validators该页所有验证对象的集合。这是实现 IValidator 界面的对象的集合。Validate在验证时调用的一种方法。在 Page 对象上默认的执行方式是转至每个验证器，并要求各验证器自行评估。3.4 用来验证表单的验证器（Web控件）RequiredFieldValidator检查用户是否输入或选择了任何内容Regula

5、rExpressionValidator根据规则表达式检查用户输入。该过程允许进行许多种类的检查，可以用于邮政编码和电话号码等的检查。CompareValidator将输入控件与一个固定值或另一个输入控件进行比较。例如，它可以用在口令验证字段中。也可以用来比较输入的日期和数字。RangeValidator与 CompareValidator 非常相似, 只是它用来检查输入是否在两个值或其它输入控件的值之间。CustomValidator允许用户编写自己的代码以加入到验证框架中。3.5 实例说明上面所描述的控件的运作我们建立一个最小化的.aspx页面，我们不需要华丽的修饰效果。p请输入新的用户

6、ID 和口令/pform runat=servertabletrtd用户 ID /tdtdinput type=text runat=server id=txtName/td/trtrtd口令 /tdtdinput type=password runat=server id=txtPWord/td/trtrtd请重新输入口令 /tdtdinput type=password runat=server id=txtRePWord/td/trtablebrinput type=submit runat=server id=cmdSubmit value=Submit/form程序是一个非常苛刻的东

7、西，所以，要强调所有的项目都填写了，我们可以这样来做。在每一个字段前添加 RequiredFieldValidator。若输入字段为空，我们要在字段前显示一个星号(*)，并在旁边报告错误。例如：trtdasp:RequiredFieldValidator runat=server ControlToValidate=txtNameErrorMessage="需要用户用户名。" */asp:RequiredFieldValidator/tdtdUser ID:/tdtdinput type=text runat=server id=txtName/td/tr若没有输入任何内容

8、，则在标签旁边显示 "*"。出现出错消息。"ControlToValidate"属性指定了需要验证的控件ID。最后一步是向页面顶部显示所有的出错现象。代码：asp:ValidationSummary runat=server headerText=此页有错误：/然后，我们需要用户ID必须是6-10个字符，口令必须是4-12个字母，而且必须有#$%&*/的字符。代码： 这里我们增加了对ID长度的限制。tdinput type=text runat=server id=txtNameasp:RegularExpressionValidator run

9、at=server ControlToValidate="txtName" ErrorMesage="口令必须由 6-10 个字母组成。"ValidationExpression="a-zA-Z6,10" /td接着，我们要验证两次输入的口令是否一样。asp:RegularExpressionValidator runat=server display=dynamicControlToValidate="txtPWord" ErrorMessage="口令必须包含 #$%&*/ 中的一个。&quo

10、t;ValidationExpression=".*#$%&*/.*" /asp:RegularExpressionValidator runat=server display=dynamicControlToValidate="txtPWord" ErrorMessage="口令必须是 4-12 个非空白字母。" ValidationExpression="S4,12" /asp:CompareValidator runat=serverControlToValidate=txtRePWordContro

11、lToCompare=txtPWord ErrorMessage="口令不匹配。" /3.6 几个需要注意的问题关于脚本库 因为验证 Web 控件脚本在脚本库中，所以不必将所有客户端验证的代码直接发送到页面中，尽管表面上似乎是这样做的。主要的脚本文件引用类似如下所示：script language="javascript" src="/_aspx/1.0.9999/script/WebUIValidation.js"/script默认情况下，脚本文件将安装在 "_aspx" 目录中默认的根目录下，并使用相对于根的脚

12、本 include 指令调用，该指令以正斜线开头。该引用表明每个单独的对象不必包含脚本库，同一台计算机上的所有页面可以引用同一个文件。您会注意到，该路径中还有一个公用的语言运行时版本号，以便不同的运行时版本可以在同一台计算机上运行。 如果查看一下您默认的虚拟根目录，您会找到该文件并查看其中的内容。这些文件的位置在 config.web 文件中指定。config.web 文件是一个用于大多数 ASP+ 设置的 XML 文件。以下是该文件中位置的定义：webcontrolsclientscriptslocation="/_aspx/0/script/"/ 鼓励您阅读该脚本，以便

13、深入了解发生的事件。不过，建议您不要修改这些脚本，因为它们的功能与特定的运行时版本紧密相连。在运行时版本更新时，这些脚本可能也需要相应的更新，您将或者放弃更改，或者面临脚本不工作的问题。如果特定项目必须更改这些脚本，先备份这些脚本，然后将您的项目指向备份文件，方法是使用私有的 config.web 文件替代这些文件的位置。如果字符串中包含格式指令 "0"，运行时版本号将替换该指令。最好将该位置更改为一个相对引用或绝对引用。3.7 一个完整的案例 我们现在要做一个杂志订阅系统，要用户输入Email，输入两次密码，密码要一样，密码要求安全，所以必须包括(!#$%&*+;

14、:)，输入用户的电话，最长20位，必须选择信用卡，输入卡号，卡号为15位，程序如下，好简单的，大家看看。%public sub OnSubmit(source as Object, e as EventArgs)if Page.IsValid then'数据入库等操作 end ifend sub%h3font face="Verdana"订阅时尚生活杂志/font/h3form runat=serverhr width=600 size=1 noshadecenterasp:ValidationSummary ID="valSum" runat=

15、"server" HeaderText="您必须填写完整所有的选项"DisplayMode="SingleParagraph"Font-Name="verdana" Font-Size="12" /p!- sign-in -table border=0 width=600trtd colspan=3table border=0 cellpadding=0 cellspacing=0 width="100%"trtdfont face=geneva,arial size=-1b

16、Sign-In Information/b/font/td/tr/table/td/trtrtd align=rightfont face=Arial size=2输入您的Email/font/tdtdasp:TextBox id=email width=200px maxlength=60 runat=server /tdtdasp:RequiredFieldValidator id="emailReqVal"ControlToValidate="email"ErrorMessage="您的Email. "Display="

17、;Dynamic"Font-Name="Verdana" Font-Size="12"runat=server*/asp:RequiredFieldValidatorasp:RegularExpressionValidator id="emailRegexVal"ControlToValidate="email"Display="Static"ValidationExpression= "w-+w-+.(com|net|org|edu|mil)$"Font-Name

18、="Arial" Font-Size="11"runat=server不是一个正确的Email 请输入一个正确的Email/asp:RegularExpressionValidator/td/trtrtd align=rightfont face=Arial size=2密码:/font/tdtdasp:TextBox id=passwd TextMode="password" maxlength=20 runat=server/tdtdasp:RequiredFieldValidator id="passwdReqVal&

19、quot;ControlToValidate="passwd" ErrorMessage="密码. "Display="Dynamic"Font-Name="Verdana" Font-Size="12"runat=server*/asp:RequiredFieldValidatorasp:RegularExpressionValidator id="passwdRegexBal"ControlToValidate="passwd" ValidationE

20、xpression=".*!#$%&*+;:.*"Display="Static"Font-Name="Arial" Font-Size="11"Width="100%" runat=server密码必须包括下面中的一个 (!#$%&*+;:)/asp:RegularExpressionValidator/td/trtrtd align=rightfont face=Arial size=2请再输入一次密码:/font/tdtdasp:TextBox id=passwd2 Tex

21、tMode="password" maxlength=20 runat=server/tdtdasp:RequiredFieldValidator id="passwd2ReqVal"ControlToValidate="passwd2" ErrorMessage="再输入一次密码. "Display="Dynamic"Font-Name="Verdana" Font-Size="12"runat=server*/asp:RequiredFieldVali

22、datorasp:CompareValidator id="CompareValidator1"ControlToValidate="passwd2" ControlToCompare="passwd"Display="Static"Font-Name="Arial" Font-Size="11"runat=server两次输入的密码怎么不一样：）/asp:CompareValidator/td/trtrtd colspan=3 /td/tr!- personalizatio

23、n information -trtd colspan=3table border=0 cellpadding=0 cellspacing=0 width="100%"trtdfont face=geneva,arial size=-1bPersonal Information/b/font/td/tr/table/td/trtrtd align=rightfont face=Arial size=2电话:/font/tdtdasp:TextBox id="phone" maxlength=20 runat="server" /tdt

24、dasp:RequiredFieldValidator id="phoneReqVal"ControlToValidate="phone"ErrorMessage="Phone. "Display="Dynamic"Font-Name="Verdana" Font-Size="12"runat=server*/asp:RequiredFieldValidator/td/trtrtd colspan=3 /td/tr!- Credit Card Info -trtd colsp

25、an=3font face=Arial size=2bCredit Card Information/b/font/td/trtrtd align=rightfont face=Arial size=2Card Type:/font/tdtdASP:RadioButtonList id=ccType Font-Name="Arial" RepeatLayout="Flow" runat=serverasp:ListItem招商银行一卡通/asp:ListItemasp:ListItem建设银行龙卡/asp:ListItem/ASP:RadioButtonList/tdtdasp:RequiredFieldValidator id="ccTypeReqVal"ControlToValidate="ccType" ErrorMessage="信用卡种类. "Display="Static"InitialValue=