Validation user input asp.net

  • 24 апр. 2011 г.
  • 4238 Слова
Проверка достоверности ввода
1. Цель работы
Целью работы является теоретическое ознакомление со элементами управления проверкой достоверности ввода. Освоение практических навыков.
2. Состав рабочего места
2.1. Оборудование: IBM-совместимый персональный компьютер (ПК).
2.2. Программное обеспечение: операционная система Windows, интегрированная оболочка среда разработки Visual Studio.

3.Краткие теоретические сведения

Элементы управления проверкой
достоверности ввода
Одним из наиболее распространенных применений Web-страниц (и причиной появления HTML-дескриптора <form>) является сбор данных. Часто Web-страница запрашивает у пользователя какую-то информацию, а затем сохраняет ее во вспомогательной базе данных. Почти в каждом случае следует проверить достоверность этихданных, чтобы не сохранить бесполезную, неинформативную либо противоречивую информацию, которая позже может вызвать проблемы.
В идеале проверка достоверности пользовательского ввода должна выполняться на стороне клиента, чтобы пользователь был немедленно информирован о проблемах с вводом перед отправкой формы серверу. Корректная реализация такой модели сохраняет серверные ресурсы и ускоряет обратнуюсвязь с пользователем. Однако независимо от того, выполняется ли клиентская проверка достоверности, следует также проверять достоверность данных формы и на стороне сервера. В противном случае страница может быть подвержена жесткой атаке за счет удаления клиентского JavaScript-кода, проверяющего достоверность ввода, замены ее новой страницей и применения ее для отправки фальшивых данных.Написание кода проверки достоверности — сложная задача, в особенности из-за различия моделей клиентского программирования (обычно JavaScript) и серверного программирования (в данном случае ASP.NET). Разработчики Microsoft в курсе этого, поэтому в дополнение к набору элементов управления HTML и Web они также разработали набор элементов управления проверкой достоверности. Эти элементы управления можно объявить вWeb-форме, а затем привязать к любому другому элементу управления вводом. После привязки к элементу управления вводом элемент управления проверкой достоверности выполняет автоматическую клиентскую и серверную проверку достоверности. Если соответствующий элемент управления пуст, содержит данные недопустимого типа либо не придерживается определенных правил, элемент управления проверкой достоверностипрепятствует отправке страницы.

Элементы управления проверкой достоверности

В состав ASP.NET входит шесть элементов управления проверкой достоверности. Этиэлементы выполняют за разработчика приличную часть сложной работы, тем самым упрощая для него процесс проверки и избавляя его от необходимости писать длинный код. Даже еще лучше то, что они являются достаточно гибкими для того, чтобыработать со специальными правилами, которые определяет разработчик, что делает его код более пригодным для многократного использования и более модульным. В табл. 1 приведено краткое описание каждого из них.
Следует отметить, что можно использовать сразу несколько элементов управления проверкой достоверности для одного элемента управления. Например, один элемент управления проверкой достоверности можнонастроить на то, чтобы связанный элемент управления ввода был не пуст, а второй — на то, что он содержит данные определенного типа. Фактически при использовании RangeValidator, CompareValidator или RegularExpressionValidator проверка достоверности автоматически пройдет успешно, если элемент управления вводом будет пуст, поскольку значение для проверки отсутствует. Если требуется другое поведение, к элементууправления следует добавить
Таблица 1 Элементы управления проверкой достоверности
Элемент управления | Описание |
<asp:RequiredFieldValidator> | Контролирует, не пуст ли проверяемый элемент управ-ления при отправке формы. |
<asp:RequiredFieldValidator> | Контролирует, находится ли значение связанного элементауправления в пределах определенного диапазона....
tracking img