在动态网站的数据录入页面中,经常需要对用户输入的真实姓名进行判断,例如,某网站要求输入的真实姓名为汉字,所以如果用户输入的内容不为汉字,将被视为不合法。本实例中的真实姓名被限制为只能输入汉字。运行本实例,在“真实姓名”文本框中输入“wgh”后,单击“注册”按钮,将弹出如下图所示的对话框。会提示输入的真实姓名不正确。
在网络应用程序的数据录入页面中,经常需要对输入的电话号码进行判断,在Asp中判断输入的电话号码是否正确可以通过正则表达式实现。运行本实例,在“联系电话”文本框中输入联系电话号码“e3642159”,单击“注册”按钮,将返回如下图所示的页面,会提示输入的电话号码不正确。
在数据录入页面中,经常需要对输入的E-mail地址进行判断,在Asp中判断E-mail地址是否正确有两种方法:分别是服务器端验证和客户端验证。本实例应用的是客户端验证。运行本实例,在“E-mail”文本框中输入E-mail地址"zyhoo@sina”,单击“注册”按钮,将弹出如下图所示的对话框,提示您输入的E-mail地址不正确。
在数据录入页面中,经常需要对输入的E-mail地址进行判断,在Asp中判断E-mail地址是否正确有两种方法:分别是服务器端验证和客户端验证。本实例应用的是服务器端验证。运行本实例,在E-mail文本框中输入E-mail地址"zyhoo@sohu”,单击“注册按钮”,将返回如下图所示的页面,会提示输入的E-mail地址不正确。
在利用Asp开发动态网站时,经常会遇到数据表中所有字段均不为空的情况,这就要求Asp程序员在开发网站时,对用户输入的空数据加以判断,也就是要求表单中全部输入均不允许为空。遇到这种情况也许您会采用对每个输入框进行逐一判断的方法,这样做会很麻烦,本实例将介绍一个简单、快捷的方法:利用循环语句进行判断,运行本实例,单击“提交”按钮,将弹出如下图所示的对话框。
为了确保用户输入信息的有效性,应该检查用户输入信息的合法性。同时在客户端应用javascript判断输入信息的合法性可以提高程序的执行速度。例如,本实例在提交表单执行查询语句之前,先判断输入的日期是否合法,就可以减少服务器的工作量,运行本实例,在“从”字后面的文本框中输入"2006-02-29”,在“到”字后面的文本框中输入"2006-03-15",单击“查询”按钮后,将弹出如下图所示的对话框,原因是2006年的2月份没有29日。
安全对于所有应用程序来说都是十分重要的。一个简单应用程序里的某个失误都会造成对数据库或者其他企业资源未经授权的访问,因此安全尤其重要。一种常用的攻击方法是将命令嵌入到用户的回应里,这一攻击可以通过过滤掉用户输入信息中的非法字符来避免。经过该处理后,用户的输入仍然被允许处理,但是清除掉了所有的非法字符。运行本实例,在“输入字符串”文本框中输入要过滤的字符串“wgh; insert into user(username,pwd)values('aa','111');--”,单击“提交”按钮,即可将输入字符串中的危险符号全部替换为安全符号,如下图所示:
在开发网站时,有时要求网站或者系统有上传文件的功能,因为不能每次上传的时候都进入ftp进行操作,如果要求访问者进行上传,更不可能把ftp的用户名和密码告诉他,所以有一个上传的程序是非常必要的。如下图所示,在文本框中输入要上传文件的路径或者单击“浏览”按钮选择文件,然后单击“提交”按钮,如果上传成功,就会弹出“文件上传成功”提示对话框。否则弹出“文件上传失败”提示对话框。
