在表單送出的時候,經常需要對錄入資訊的長度、格式、内容等進行驗證,以便獲得合理的資訊。在ASP.NET開發中主要的驗證方法,我總結了一下,主要有一下幾種,如有不足之處請朋友們予以指出。
1、使用驗證控件
這屬于用戶端驗證,微軟開發人員将最常用的驗證功能進行了封裝,使得我們開發效率明顯提高,而且特别是自定義驗證控件,非常靈活,我們可以自行設計驗證邏輯。但是驗證控件收到了浏覽器的限制,記得在一次開發過程中,使用FireFox浏覽器進行浏覽,發現所有的驗證控件失靈,這個并非是ASP.NET設計的漏洞,隻能說浏覽器标準的不唯一造成的。
ASP.NET公有六種驗證控件,分别如下:
RequiredFieldValidator(必須字段驗證) 用于檢查是否有輸入值
CompareValidator(比較驗證) 按設定比較兩個輸入
RangeValidator(範圍驗證) 輸入是否在指定範圍
RegularExpressionValidator(正規表達式驗證) 正規表達式驗證控件
CustomValidator(自定義驗證) 自定義驗證控件
ValidationSummary(驗證總結) 總結驗證結果
2、使用JS驗證
JS驗證,出現的比較早,也屬于用戶端驗證,其靈活、适用的性能深得人們的喜好。
3、背景程式驗證
盡管用戶端驗證比較靈活,但是其局限性也很明顯,伺服器端驗證必不可少。
(1) 安全性 如若惡意攻擊者,将用戶端頁面的驗證控件和JS驗證全部抹去,而伺服器端又沒有做出有效的驗證處理,必将給攻擊者帶來很大的漏洞,其後果不堪設想。
(2) 用戶端驗證的局限性,比如使用者注冊,需要判定使用者名是否存在,這個需要從資料庫查詢進行判定.
(3) 功能強大 各種驗證功能都可以在這裡實作。
缺點:增加伺服器端負擔
4、Ajax類的驗證
這個結合了用戶端驗證和伺服器端驗證。因為使用ajax架構,性能上付出的代價較小,但是使用者體驗和編碼的簡易度提高了。
而在進行驗證過程中,對于不同格式的驗證,就需要強大靈活的正規表達式了。
使用正規表達式進行驗證:
在編寫處理字元串的程式或網頁時,經常會有查找符合某些複雜規則的字元串的需要。正規表達式就是用于描述這些規則的工具。換句話說,正規表達式就是記錄文本規則的代碼。
關于正規表達式的詳細資訊請檢視:http://www.regexlab.com/zh/regref.htm
正規表達式用于字元串處理、表單驗證等場合,實用高效,是以其應用非常廣泛,下面我就通過幾個例子來說明正規表達式在驗證中的具體應用。
在這裡我以驗證電話号碼的格式為例進行介紹。
<1>使用JS驗證
<asp:Button ID="Button2" runat="server" Text="測試" OnClientClick="return checkCellPhone();" OnClick="Button2_Click" />
驗證手機的JS代碼
<script type="text/javascript">
function checkCellPhone()//驗證手機
{
var mobile=document.getElementById ("tbMobile").value;
if(mobile!="")
{
var reg0=/^13\d{5,9}$/; //130--139。至少7位
var reg1=/^153\d{4,8}$/; //聯通153。至少7位
var reg2=/^159\d{4,8}$/; //移動159。至少7位
var reg3=/^158\d{4,8}$/; //移動158。至少7位
if (reg0.test(mobile)||reg1.test(mobile)||reg2.test(mobile)||reg3.test(mobile))
{
return true;
}
else
{
alert("手機号格式錯誤!");
document.getElementById ("tbMobile").focus();
return false;
}
}
else
{
alert("手機号不能為空!");
document.getElementById ("tbMobile").focus();
return false;
}
}
</script>
<2>使用驗證控件
自定義驗證控件:
<asp:CustomValidator ID="CustomValidator2" runat="server" ControlToValidate="tbMobile" ClientValidationFunction="checkCellPhone"></asp:CustomValidator>
正規表達式驗證控件(當然這種方法需要加入非空驗證)
<asp:RegularExpressionValidator ID="revPhone" runat="server" ControlToValidate="tbPhone" ValidationExpression="^(013|015|13|15)\d{9}$" ErrorMessage="手機号碼格式錯誤!"></asp:RegularExpressionValidator>
<3>使用伺服器端程式驗證
public static bool ValidatePhone(string phone)
{
return System.Text.RegularExpressions.Regex.IsMatch(phone, @"^[1]+[3,5]+\d{9}");
}
上述的是一個簡單的應用執行個體,隻要你知道正規表達式的寫法,你可以随意将上面執行個體中的正規表達式進行替換,将一些邏輯進行修改,就能夠滿足你在驗證方面,可以說足夠滿足你常用的驗證。在這裡我也收集了一些常用的正規表達式,希望能夠對大家有所幫助。
比對中文字元的正規表達式: [\u4e00-\u9fa5]
比對雙位元組字元(包括漢字在内):[^\x00-\xff]
備注:可以用來計算字元串的長度(一個雙位元組字元長度計2,ASCII字元計1)
比對空白行的正規表達式:\n\s*\r
備注:可以用來删除空白行
比對HTML标記的正規表達式:<(\S*?)[^>]*>.*?</\1>|<.*? />
備注:網上流傳的版本太糟糕,上面這個也僅僅能比對部分,對于複雜的嵌套标記依舊無能為力
比對首尾空白字元的正規表達式:^\s*|\s*$
備注:可以用來删除行首行尾的空白字元(包括空格、制表符、換頁符等等),非常有用的表達式
比對Email位址的正規表達式:\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*
比對網址URL的正規表達式:[a-zA-z]+://[^\s]*
比對帳号是否合法(字母開頭,允許5-16位元組,允許字母數字下劃線):^[a-zA-Z][a-zA-Z0-9_]{4,15}$
比對國内電話号碼:\d{3}-\d{8}|\d{4}-\d{7}
備注:比對形式如 0511-4405222 或 021-87888822
比對騰訊QQ号:[1-9][0-9]{4,}
備注:騰訊QQ号從10000開始
比對中國郵政編碼:[1-9]\d{5}(?!\d)
備注:中國郵政編碼為6位數字
比對身份證:\d{15}|\d{18}
備注:中國的身份證為15位或18位
比對ip位址:\d+\.\d+\.\d+\.\d+
備注:提取ip位址時有用
比對特定數字:
^[1-9]\d*$ //比對正整數
^-[1-9]\d*$ //比對負整數
^-?[1-9]\d*$ //比對整數
^[1-9]\d*|0$ //比對非負整數(正整數 + 0)
^-[1-9]\d*|0$ //比對非正整數(負整數 + 0)
^[1-9]\d*\.\d*|0\.\d*[1-9]\d*$ //比對正浮點數
^-([1-9]\d*\.\d*|0\.\d*[1-9]\d*)$ //比對負浮點數
^-?([1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0)$ //比對浮點數
^[1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0$ //比對非負浮點數(正浮點數 + 0)
^(-([1-9]\d*\.\d*|0\.\d*[1-9]\d*))|0?\.0+|0$ //比對非正浮點數(負浮點數 + 0)
備注:處理大量資料時有用,具體應用時注意修正
比對特定字元串:
^[A-Za-z]+$ //比對由26個英文字母組成的字元串
^[A-Z]+$ //比對由26個英文字母的大寫組成的字元串
^[a-z]+$ //比對由26個英文字母的小寫組成的字元串
^[A-Za-z0-9]+$ //比對由數字和26個英文字母組成的字元串
^\w+$ //比對由數字、26個英文字母或者下劃線組成的字元串