ASP.NET开发中主要的字符验证方法-JS验证、正则表达式、验证控件、后台验证
2012年03月19日 星期一 下午 8:53
在ASP.NET开发中主要的验证方法收藏
<1>使用JS验证
匹配中文字符的正则表达式: [\u4e00-\u9fa5]
匹配双字节字符(包括汉字在内):[^\x00-\xff]
备注:可以用来计算字符串的长度(一个双字节字符长度计2,ASCII字符计1)
匹配空白行的正则表达式:\n\s*\r
备注:可以用来删除空白行
匹配HTML标记的正则表达式:<(\S*?)[^>]*>.*?\1>|<.*? />
备注:网上流传的版本太糟糕,上面这个也仅仅能匹配部分,对于复杂的嵌套标记依旧无能为力
匹配首尾空白字符的正则表达式:^\s*|\s*$
备注:可以用来删除行首行尾的空白字符(包括空格、制表符、换页符等等),非常有用的表达式
匹配Email地址的正则表达式:\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*
匹配网址URL的正则表达式:[a-zA-z]+://[^\s]*
匹配帐号是否合法(字母开头,允许5-16字节,允许字母数字下划线):^[a-zA-Z][a-zA-Z0-9_]{4,15}$
匹配国内电话号码:\d{3}-\d{8}|\d{4}-\d{7}
备注:匹配形式如 0511-4405222 或 021-87888822
匹配腾讯QQ号:[1-9][0-9]{4,}
备注:腾讯QQ号从10000开始
匹配中国邮政编码:[1-9]\d{5}(?!\d)
备注:中国邮政编码为6位数字
匹配身份证:\d{15}|\d{18}
备注:中国的身份证为15位或18位
匹配ip地址:\d+\.\d+\.\d+\.\d+
备注:提取ip地址时有用
匹配特定数字:
^[1-9]\d*$ //匹配正整数
^-[1-9]\d*$ //匹配负整数
^-?[1-9]\d*$ //匹配整数
^[1-9]\d*|0$ //匹配非负整数(正整数 + 0)
^-[1-9]\d*|0$ //匹配非正整数(负整数 + 0)
^[1-9]\d*\.\d*|0\.\d*[1-9]\d*$ //匹配正浮点数
^-([1-9]\d*\.\d*|0\.\d*[1-9]\d*)$ //匹配负浮点数
^-?([1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0)$ //匹配浮点数
^[1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0$ //匹配非负浮点数(正浮点数 + 0)
^(-([1-9]\d*\.\d*|0\.\d*[1-9]\d*))|0?\.0+|0$ //匹配非正浮点数(负浮点数 + 0)
备注:处理大量数据时有用,具体应用时注意修正
匹配特定字符串:
^[A-Za-z]+$ //匹配由26个英文字母组成的字符串
^[A-Z]+$ //匹配由26个英文字母的大写组成的字符串
^[a-z]+$ //匹配由26个英文字母的小写组成的字符串
^[A-Za-z0-9]+$ //匹配由数字和26个英文字母组成的字符串
^\w+$ //匹配由数字、26个英文字母或者下划线组成的字符串
<asp:Button ID="Button2" runat="server" Text="测试" OnClientClick="return checkCellPhone();" OnClick="Button2_Click" />
验证手机的JS代码
<script type="text/JavaScript">
function checkCellPhone()//验证手机
{
var mobile=document.getElementById ("tbMobile").value;
if(mobile!="")
{
var reg0=/^13\d{5,9}$/; //130--139。至少7位
var reg1=/^153\d{4,8}$/; //联通153。至少7位
var reg2=/^159\d{4,8}$/; //移动159。至少7位
var reg3=/^158\d{4,8}$/; //移动158。至少7位
if (reg0.test(mobile)||reg1.test(mobile)||reg2.test(mobile)||reg3.test(mobile))
{
return true;
}
else
{
alert("手机号格式错误!");
document.getElementById ("tbMobile").focus();
return false;
}
}
else
{
alert("手机号不能为空!");
document.getElementById ("tbMobile").focus();
return false;
}
}
</script>
<2>使用验证控件
自定义验证控件:
<asp:CustomValidator ID="CustomValidator2" runat="server" ControlToValidate="tbMobile" ClientValidationFunction="checkCellPhone">asp:CustomValidator>
正则表达式验证控件(当然这种方法需要加入非空验证)
<asp:RegularExpressionValidator ID="revPhone" runat="server" ControlToValidate="tbPhone" ValidationExpression="^(013|015|13|15)\d{9}$" ErrorMessage="手机号码格式错误!">asp:RegularExpressionValidator>
<3>使用服务器端程序验证
public static bool ValidatePhone(string phone)
{
return System.Text.RegularExpressions.Regex.IsMatch(phone, @"^[1]+[3,5]+\d{9}");
}
上述的是一个简单的应用实例,只要你知道正则表达式的写法,你可以随意将上面实例中的正则表达式进行替换,将一些逻辑进行修改,就能够满足你在验证方面,可以说足够满足你常用的验证。在这里我也收集了一些常用的正则表达式,希望能够对大家有所帮助。
验证的种类:
1. 是否为空
使用ASP.Net自带的RequiredFieldValidator控件
<asp:RequiredFieldValidator ID="CheckUserNotNull" runat="server" ErrorMessage="用户名不能为空" ControlToValidate="txtUserName" Display="Dynamic"></asp:RequiredFieldValidator>
2. 字符长度
使用ASP.NET自带的RegularExpressionValidator控件.
<asp:RegularExpressionValidator ID="CheckLength" runat="server" ControlToValidate="txtPassword" Display="Dynamic" ErrorMessage="密码不能少于六位" ValidationExpression="[0-9,a-z,A-Z,_,@,#,$,%,^,&,*]{6,20}"></asp:RegularExpressionValidator>
<asp:RegularExpressionValidator id="revTextBox1" runat="server" ForeColor="Red" Display="Dynamic" ControlToValidate="textBox1" ValidationExpression="(\w|\W){1,100}">格式错误-只能输入不超过100个字符</asp:RegularExpressionValidator>
3. 是否输入了中文
<asp:RegularExpressionValidator ID="checkReq" runat="server" ControlToValidate="txtNumber" Display="Dynamic" ForeColor="Red" ValidationExpression="^[\u4e00-\u9fa5]{0,}$">请输入汉字</asp:RegularExpressionValidator>
4. 是否是数字
<asp:RegularExpressionValidator ID="CheckIsNumber" runat="server" ControlToValidate="txtWebFlow" Display="Dynamic" ErrorMessage="网站流量只能填写数字" ValidationExpression="^[0-9]*[1-9][0-9]*$"></asp:RegularExpressionValidator>
5. 只允许输入字母
<asp:RegularExpressionValidator ID="checkReq" runat="server" ControlToValidate="txtNumber" Display="Dynamic" ForeColor="Red" ValidationExpression="[A-Za-z]+$">请输入英文大小写字母</asp:RegularExpressionValidator>
6. 是否是字母、数字、下划线
<asp:RegularExpressionValidator ID="checkReq" runat="server" ControlToValidate="txtNumber" Display="Dynamic" ForeColor="Red" ValidationExpression="^\w+$">请输入数字字母和下划线</asp:RegularExpressionValidator>
7. 是否是正确的E-mail格式
<asp:RegularExpressionValidator ID="CheckEmail" runat="server" ControlToValidate="txtContactMail" Display="Dynamic" ErrorMessage="电子邮箱不合法" ValidationExpression="\w+([-+.']\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*\s*"></asp:RegularExpressionValidator>
8. 是否是正确的邮政编码格式
<asp:RegularExpressionValidator ID="checkReq" runat="server" ControlToValidate="txtNumber" Display="Dynamic" ForeColor="Red" ValidationExpression="[1-9]\d{5}(?!\d)">您输入的不是中国邮政编码</asp:RegularExpressionValidator>
9. 是否是正确的电话号码格式
<asp:RegularExpressionValidator ID="checkReq" runat="server" ControlToValidate="txtNumber" Display="Dynamic" ForeColor="Red" ValidationExpression="\d{3}-\d{8}|\d{4}-\d{7}">您输入的电话号码格式错误</asp:RegularExpressionValidator>
不涉及电话号码是否有效。如果有相关,需要后台配合。
10. 用户是否存在
前台:
<html xmlns="http://www.w3.org/1999/xhtml">
<head id="Head1" runat="server">
<title>验证用户是否存在</title>
<script>
function CallServer(inputcontrol,context)
{
context.innerHTML = "加载中";
arg = inputcontrol.value;
<%= ClientScript.GetCallbackEventReference(this, "arg", "ReceiveServerData", "context")%>;
}
function ReceiveServerData(result,context)
{
context.innerHTML = result;
}
</script>
</head>
<body>
<form id="form1" runat="server">
请输入用户名:<asp:TextBox ID="txtEnter" runat="server" onblur="CallServer(txtEnter,lblShow);"></asp:TextBox>
<asp:Label ID="lblShow" runat="server" Text=""></asp:Label>
</form>
</body>
</html>
后台:
public partial class Callback_1 : System.Web.UI.Page, System.Web.UI.ICallbackEventHandler
{
private string result;
public void RaiseCallbackEvent(string eventArgument)
{
//与数据库中用户列表匹配,看是否存在该用户
bool IsExist = true;
if (eventArgument == "test")
{
IsExist = true;
}
else
{
IsExist = false;
}
if (IsExist == true)
{
result = "用户已经存在,请重新输入用户名称.";
}
else
{
result = "用户暂时不存在,您可以使用.";
}
}
public string GetCallbackResult()
{
return result;
}
}
11.两次密码输入是否一致
<asp:CompareValidator ID="CompareValidator1" runat="server" ControlToCompare="txtPassword" ControlToValidate="txtPassword1" ErrorMessage="密码不一致" Display="Dynamic"></asp:CompareValidator>
12.身份证验证
<asp:RegularExpressionValidator ID="checkReq" runat="server" ControlToValidate="txtNumber" Display="Dynamic" ForeColor="Red" ValidationExpression="\d{15}|\d{18}">您输入正确的身份证号</asp:RegularExpressionValidator>
13.手机号码验证
<html>
<head>
<title>验证手机号</title>
<meta http-equiv="content-Type" content="text/html;charset=gb2312">
</head>
<body>
<!--把下面代码加到<body>与</body>之间-->
<script>
function aa(obj)
{
if(obj.length!=11) alert("这个手机号不存在!");
else if(obj.substring(0,2)!="13") alert("这个手机号不存在!");
else if(isNaN(obj)) alert("这个手机号不存在!");
else alert("这是个正确的手机号!");
}
</script>
<form name="codeN">
请输入手机号码:<input type="text" name="No"><input type="button" value="验证" onclick="aa(document.codeN.No.value)">
</form>
</body>
</html>
<asp:RegularExpressionValidator ID="checkReq" runat="server" ControlToValidate="txtNumber" Display="Dynamic" ForeColor="Red" ValidationExpression="^(013|015|13|15)\d{9}$">您输入正确的手机号码</asp:RegularExpressionValidator>
如果需要一些特殊的字符验证,请查看我收集的正则表达式。
http://www.cnblogs.com/a311300/archive/2008/07/28/1254951.html#FeedBack
----------------------------------------------------------------
需要注意的问题:
1. 防注册机器人.使用随机验证码
2. 防文本框扩展操作:
不允许复制、剪切、粘贴
<asp:TextBox ID="txtPassword" runat="server" MaxLength="20" oncopy="return false;" oncut="return false;" onpaste="return false;" TextMode="Password" Width="142px"></asp:TextBox>
3. 传参数相关的问题:需要对数据进行加密解密。
4. 防SQL注入:使用存储过程或者SqlParameter。
5. 将asp.net验证与ajaxControlToolKit结合使用:
<asp:RequiredFieldValidator ID="RequiredFieldValidator1" runat="server" ControlToValidate="txtAdminName" Display="None" ErrorMessage="名称请不要为空"></asp:RequiredFieldValidator>
<cc1:ValidatorCalloutExtender ID="ValidatorCalloutExtender1" runat="server" TargetControlID="RequiredFieldValidator1"></cc1:ValidatorCalloutExtender>
这样在出现空格时,会在txtAdminName文本框旁边出现动态提示。
6. 按回车键,光标移至下一个文本框:按文本框顺序设置TabIndex属性.
7.最后点击提交按钮.触发提交事件:在from中,设置DefaultButton值为提交按钮id.
