asp.net客户端或服务端验证方式
客户端验证方式:
protected void Page_Load(object sender, EventArgs e)
{
if (!IsPostBack)
{
this.Button1.Attributes.Add("onclick", "return checkSame()");//为Button1添加onclick()事件 ,Button为服务器控件
}
}
<script type="text/javascript">
function trim(s) {
return s.replace( /^\s*/, "" ).replace( /\s*$/, "" );
}
function checkSame(){
var ob1=trim(document.getElementById('username').value);
var patrn=/^[A-Za-z0-9_-]+$/;
if(ob1.length==0) {
alert('wrong');
return false; }
if (!patrn.exec(ob1)) {alert("bu pi pei"); return false ; }
return true;
}
</script>
服务端验证方式:using System.Text.RegularExpressions;
protected void Button1_Click(object sender, EventArgs e)
{ string username=this.username.Text;
string pass = this.password.Text;
if (username.Trim().Length == 0 || username == "") { RegisterStartupScript("", "<script language=javascript>alert('用户名不能为空!');</script>"); }
&n
相关文档:
一、什么是SQL注入式攻击?
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表
单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻
击过程类如:
......
昨天遇到了一个小问题,提交表单的时候,后台的action中验证的表单里的控件值居然是空值,调来调去不得其法.
我在前台的表单里控件用的是标准html控件
页面上使用下面语句发送form
<%using (Html.BeginForm("AddNewPicGroups", "MetaData")){ %>
后台使用如下语句接收时却接收不到数据
public ActionResult AddNew ......
JQuery下的UI控件似乎是有问题的,某天我从凌晨两点调试一个JQuery Dialog,一直到早上8:00都没有调试出来。当时我在Dialog里面放置了一个服务器按钮,并让按钮和CodeBehind里的一个事件处理函数绑定,但是奇怪的是怎么点击按钮,都不响应后面的事件函数,整得我直抓狂。
天亮后,Google了一下,终于找到原因:JQuery会把 ......
protected void Page_Load(object sender, EventArgs e)
...{
this.btnOK.Attributes.Add("onclick", ClientScript.GetPostBackEventReference(btnOK, "Click") + ";this.disabled=true; this.value='提交中...';");
}
//按钮处理方法
protected void btnOK_C ......
System.Windows.Forms;
FolderBrowserDialog 提供了我们需要的文件夹浏览对话框,因为是COM必须是STA的,设置 AspCompat="true"来解决这个问题。
用法:
protected void Button1_Click(object sender, EventArgs e)
{
......
