从入门到精通7_8.pptVIP

ASP.NET从入门到精通 MS面向对象网络开发技术 天津理工大学华信软件学院 张一鸣 2011年1月22日 第七章 输入验证 2011年1月28日 本章主要内容 为了更好地加强应用程序安全性，对用户输入的内容应该进行验证。ASP.NET提供了验证控件来帮助程序员实现这一功能。 技术概述 验证控件 定制验证控件 综合实例 7.1 验证控件的概述 为了更好地创建交互式Web应用程序、加强应用程序安全性，程序开发人员应该对用户输入的信息内容进行验证。ASP.NET提供了一组6个专门的验证控件来帮助程序开发人员实现输入验证的功能。 ASP.NET验证控件只要通过属性设定，便会自动产生相关的JavaScript，当用户输入信息时这些JavaScript就会直接在浏览器中进行检查，响应速度非常快，网页设计人员也不需要额外编写任何代码。 每个验证控件只能做一种检查，如果用户输入值不符合条件时，则验证控件会提示报警，且中断后续的数据处理操作。 用户常见的输入错误 现在的很多Web系统都是交互式的，通常用户在使用中需要输入一些信息以实现和系统的交互操作，例如，用户要进入自己的邮箱时，根据提问要输入自己的用户名和密码，系统根据用户输入的内容正确与否决定是否允许其进入邮箱。在用户输入过程中可能会出现一些错误，常见的输入错误如下： 用户可能忽略必须输入的信息； 用户输入的类型错误，例如需要输入数字时却输入了字符； 没有按照要求的格式输入，例如日期的输入经常出错； 用户输入的范围错误，例如成绩为0~100，却输入180； ASP.NET对输入的验证 上述的几种输入错误可能是用户无意识下造成的，但也有不良用户利用这些错误对网站进行恶意攻击。 为此，在应用程序中，必须在任何其他操作之前对用户的输入进行验证。 程序员自己编写验证是很麻烦的事，而且一些恶意的用户可以绕开这些验证。因此，ASP.NET在服务器端提供了一批验证控件，程序员可以很方便的调用这些控件实现对用户输入不可躲避的验证。 此外， ASP.NET还提供了可以在控件开发中使用的可扩充的验证框架，程序员通过使用它来定制自己的验证控件。 ASP.NET的验证分类 ASP.NET为程序员提供下列6种验证控件： RequiredFieldValidator控件实现数据的非空验证。 CompareValidator控件实现数据比较验证。 RegularExpressionValidator控件实现数据输入格式验证。 RangeValidator控件实现数据范围验证。 CustomValidator控件实现用户自定义验证。 ValidationSummary控件实现验证错误信息提示 在工具箱中看到的验证控件选项 数据验证的过程 ASP.NET对数据的两次验证 第一次：客户端验证。用户输入的数据由浏览器中的JavaScript检查拦截，响应速度快。而Java-Script是由ASP.NET自动建立的。此验证可以通过把验证控件的EnableClientSideScript属性设置为False而取消。 第二次：服务器端验证。无论是否通过客户端验证，服务器端的ASP.NET程序都对所提交的数据执行检查验证，这可以放止那些故意绕过客户端验证的客户不经检验直接进入系统。 同时验证多个条件 通常，每个验证控件只执行一次验证，但有时也会需要使用多个条件来验证用户的输入，例如，密码字段必须有输入内容，也要在规定的字符长度范围内。这时，可以将多个验证控件附加到页面上的一个输入控件，并使用逻辑和运算符AND来解析控件执行的验证。 有时，用户输入的格式可以有多种，比如，输入电话号码时，可以允许输入本地号码、国内长途号码或国际长途号码等，这就需要用RegularExpression-Validator验证控件，在验证条件中利用逻辑或运算符OR连接多个表达式。 验证控件显示错误信息 验证对象模型 在ASP.NET中，每个验证控件都有一个IsValid属性，该控件所验证的数据是否有效，默认值为true。 每个页面也有一个IsValid属性，它能够显示该页面上的所有验证控件的IsValid状态。 每个页面还有一个包含页面上的所有验证控件的列表的Validator集合，通过这个集合依次检查每个验证控件的状态。 7.2 验证控件 7.2.1 RequiredFieldValidator控件 RequiredFieldValidator控件的功能是指定用户必须为某个Web控件（大多数是文本框）提供输入信息，如在登录一个网站时，用户名不能为空，此时就可以利用RequiredFieldValidator控件绑定到用户名文本框，当用户名为空时该控件就会弹出“用户名为空”的提示信息。 对于RequiredFieldValidator控件的使