asp.net客户端或服务端验证方式
客户端验证方式:
protected void Page_Load(object sender, EventArgs e)
{
if (!IsPostBack)
{
this.Button1.Attributes.Add("onclick", "return checkSame()");//为Button1添加onclick()事件 ,Button为服务器控件
}
}
<script type="text/javascript">
function trim(s) {
return s.replace( /^\s*/, "" ).replace( /\s*$/, "" );
}
function checkSame(){
var ob1=trim(document.getElementById('username').value);
var patrn=/^[A-Za-z0-9_-]+$/;
if(ob1.length==0) {
alert('wrong');
return false; }
if (!patrn.exec(ob1)) {alert("bu pi pei"); return false ; }
return true;
}
</script>
服务端验证方式:using System.Text.RegularExpressions;
protected void Button1_Click(object sender, EventArgs e)
{ string username=this.username.Text;
string pass = this.password.Text;
if (username.Trim().Length == 0 || username == "") { RegisterStartupScript("", "<script language=javascript>alert('用户名不能为空!');</script>"); }
&n
相关文档:
一、什么是SQL注入式攻击?
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表
单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻
击过程类如:
......
1. 当不需要使用Session的时候请关闭
关闭Session当不需要使用的时候
• 若要禁用页的会话状态,请将@ Page 指令中的EnableSessionState 属性设置为false。例如,<%@ Page EnableSessionState="false" %>。
• 注意如果页需要访问会话变量,但不打算创建或修 ......
分页是最常用的功能之一,这段分页代码适合初学者。
以新闻分页为例,代码共包含三个部分:一是分页页码显示,二是显示当前页的新闻,三是后台代码。
一、页码显示
1.在后台定义一个变量:protected string PageInfo = "";
2.执行分页,赋值后在前台输出:<%=PageInfo%>
二、显示当前页的新闻
使用 ......
Form 表单:一个页面只能有一个
runat=“server”不是必须的,加上后,会在输出的源代码里多了一行
<input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="/wEPDwUJNzgzNDMwNTMzZGR/8ZxOm5Tn0sfHNJaqE12hKqqJTQ==" />
嘿,这不就是传说中的viewstate吗。原来这就是.net中的FORM跟HTML中F ......
System.Windows.Forms;
FolderBrowserDialog 提供了我们需要的文件夹浏览对话框,因为是COM必须是STA的,设置 AspCompat="true"来解决这个问题。
用法:
protected void Button1_Click(object sender, EventArgs e)
{
......
