ASP.NET表單驗證方法詳解

在表單送出的時候，經常需要對錄入資訊的長度、格式、内容等進行驗證，以便獲得合理的資訊。在ASP.NET開發中主要的驗證方法，我總結了一下，主要有一下幾種，如有不足之處請朋友們予以指出。

1、使用驗證控件

這屬于用戶端驗證，微軟開發人員将最常用的驗證功能進行了封裝，使得我們開發效率明顯提高，而且特别是自定義驗證控件，非常靈活，我們可以自行設計驗證邏輯。但是驗證控件收到了浏覽器的限制，記得在一次開發過程中，使用FireFox浏覽器進行浏覽，發現所有的驗證控件失靈，這個并非是ASP.NET設計的漏洞，隻能說浏覽器标準的不唯一造成的。

ASP.NET公有六種驗證控件，分别如下：　

RequiredFieldValidator（必須字段驗證） 用于檢查是否有輸入值

CompareValidator（比較驗證） 按設定比較兩個輸入

RangeValidator（範圍驗證） 輸入是否在指定範圍

RegularExpressionValidator（正規表達式驗證） 正規表達式驗證控件

CustomValidator（自定義驗證） 自定義驗證控件

ValidationSummary（驗證總結） 總結驗證結果

2、使用JS驗證

JS驗證，出現的比較早，也屬于用戶端驗證，其靈活、适用的性能深得人們的喜好。

3、背景程式驗證

盡管用戶端驗證比較靈活，但是其局限性也很明顯,伺服器端驗證必不可少。

(1) 安全性 如若惡意攻擊者，将用戶端頁面的驗證控件和JS驗證全部抹去，而伺服器端又沒有做出有效的驗證處理，必将給攻擊者帶來很大的漏洞，其後果不堪設想。

(2) 用戶端驗證的局限性，比如使用者注冊，需要判定使用者名是否存在，這個需要從資料庫查詢進行判定.

(3) 功能強大 各種驗證功能都可以在這裡實作。

缺點：增加伺服器端負擔

4、Ajax類的驗證

這個結合了用戶端驗證和伺服器端驗證。因為使用ajax架構，性能上付出的代價較小，但是使用者體驗和編碼的簡易度提高了。

而在進行驗證過程中，對于不同格式的驗證，就需要強大靈活的正規表達式了。

使用正規表達式進行驗證：

在編寫處理字元串的程式或網頁時，經常會有查找符合某些複雜規則的字元串的需要。正規表達式就是用于描述這些規則的工具。換句話說，正規表達式就是記錄文本規則的代碼。

關于正規表達式的詳細資訊請檢視：http://www.regexlab.com/zh/regref.htm

正規表達式用于字元串處理、表單驗證等場合，實用高效,是以其應用非常廣泛,下面我就通過幾個例子來說明正規表達式在驗證中的具體應用。

在這裡我以驗證電話号碼的格式為例進行介紹。

<1>使用JS驗證

<asp:Button ID="Button2" runat="server" Text="測試" OnClientClick="return checkCellPhone();" OnClick="Button2_Click" /> 
           

驗證手機的JS代碼

<script type="text/javascript"> 
function checkCellPhone()//驗證手機 
{ 
var mobile=document.getElementById ("tbMobile").value; 
if(mobile!="") 
{ 
var reg0=/^13\d{5,9}$/; //130--139。至少7位 
var reg1=/^153\d{4,8}$/; //聯通153。至少7位 
var reg2=/^159\d{4,8}$/; //移動159。至少7位 
var reg3=/^158\d{4,8}$/; //移動158。至少7位 
if (reg0.test(mobile)||reg1.test(mobile)||reg2.test(mobile)||reg3.test(mobile)) 
{ 
return true; 
} 
else 
{ 
alert("手機号格式錯誤！"); 
document.getElementById ("tbMobile").focus(); 
return false; 
} 
} 
else 
{ 
alert("手機号不能為空！"); 
document.getElementById ("tbMobile").focus(); 
return false; 
} 
} 
</script> 
           

<2>使用驗證控件  

自定義驗證控件： 

<asp:CustomValidator ID="CustomValidator2" runat="server" ControlToValidate="tbMobile" ClientValidationFunction="checkCellPhone"></asp:CustomValidator> 
           

正規表達式驗證控件（當然這種方法需要加入非空驗證）

<asp:RegularExpressionValidator ID="revPhone" runat="server" ControlToValidate="tbPhone" ValidationExpression="^(013|015|13|15)\d{9}$" ErrorMessage="手機号碼格式錯誤!"></asp:RegularExpressionValidator> 
           

<3>使用伺服器端程式驗證 

public static bool ValidatePhone(string phone) 
{ 
return System.Text.RegularExpressions.Regex.IsMatch(phone, @"^[1]+[3,5]+\d{9}"); 
} 
           

上述的是一個簡單的應用執行個體，隻要你知道正規表達式的寫法，你可以随意将上面執行個體中的正規表達式進行替換，将一些邏輯進行修改，就能夠滿足你在驗證方面，可以說足夠滿足你常用的驗證。在這裡我也收集了一些常用的正規表達式，希望能夠對大家有所幫助。 

比對中文字元的正規表達式： [\u4e00-\u9fa5] 

比對雙位元組字元(包括漢字在内)：[^\x00-\xff] 
備注：可以用來計算字元串的長度（一個雙位元組字元長度計2，ASCII字元計1） 

比對空白行的正規表達式：\n\s*\r 
備注：可以用來删除空白行 

比對HTML标記的正規表達式：<(\S*?)[^>]*>.*?</\1>|<.*? /> 
備注：網上流傳的版本太糟糕，上面這個也僅僅能比對部分，對于複雜的嵌套标記依舊無能為力 

比對首尾空白字元的正規表達式：^\s*|\s*$ 
備注：可以用來删除行首行尾的空白字元(包括空格、制表符、換頁符等等)，非常有用的表達式 

比對Email位址的正規表達式：\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)* 

比對網址URL的正規表達式：[a-zA-z]+://[^\s]* 

比對帳号是否合法(字母開頭，允許5-16位元組，允許字母數字下劃線)：^[a-zA-Z][a-zA-Z0-9_]{4,15}$ 

比對國内電話号碼：\d{3}-\d{8}|\d{4}-\d{7} 
備注：比對形式如 0511-4405222 或 021-87888822 

比對騰訊QQ号：[1-9][0-9]{4,} 
備注：騰訊QQ号從10000開始 

比對中國郵政編碼：[1-9]\d{5}(?!\d) 
備注：中國郵政編碼為6位數字 

比對身份證：\d{15}|\d{18} 
備注：中國的身份證為15位或18位 

比對ip位址：\d+\.\d+\.\d+\.\d+ 
備注：提取ip位址時有用 

比對特定數字： 
^[1-9]\d*$　 　 //比對正整數 
^-[1-9]\d*$ 　 //比對負整數 
^-?[1-9]\d*$　　 //比對整數 
^[1-9]\d*|0$　 //比對非負整數（正整數 + 0） 
^-[1-9]\d*|0$　　 //比對非正整數（負整數 + 0） 
^[1-9]\d*\.\d*|0\.\d*[1-9]\d*$　　 //比對正浮點數 
^-([1-9]\d*\.\d*|0\.\d*[1-9]\d*)$　 //比對負浮點數 
^-?([1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0)$　 //比對浮點數 
^[1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0$　　 //比對非負浮點數（正浮點數 + 0） 
^(-([1-9]\d*\.\d*|0\.\d*[1-9]\d*))|0?\.0+|0$　　//比對非正浮點數（負浮點數 + 0） 
備注：處理大量資料時有用，具體應用時注意修正 

比對特定字元串： 
^[A-Za-z]+$　　//比對由26個英文字母組成的字元串 
^[A-Z]+$　　//比對由26個英文字母的大寫組成的字元串 
^[a-z]+$　　//比對由26個英文字母的小寫組成的字元串 
^[A-Za-z0-9]+$　　//比對由數字和26個英文字母組成的字元串 
^\w+$　　//比對由數字、26個英文字母或者下劃線組成的字元串