分享
 
 
 

asp.net高级教程(四):实战篇(上)

王朝asp·作者佚名  2006-11-24
窄屏简体版  字體: |||超大  

结合论坛用户操作谈asp.net表单验证(上)

有了前面的知识,现在我们要进入实战。做过asp的朋友都知道表单验证是个比较头疼的问题,有经验的Web程序员有这么一句话,那就是客户端不相信服务器端,服务器端不相信客户端。

什么意思呢,就是说做表单验证时服务器端程序不能假定客户端程序是正确的而不加检测,这样如果客户端关闭javascript就可能造成出错,而如果只做服务器端检测,那么需要提交到服务器端再返回,那么效率会大打折扣,并且对于用户极不方便。所以只能客户端和服务器端做两次验证。现在asp.net提供了新的表单验证机制,下面我将结合实例简单讲一下,想要了解asp.net提供的几个验证webcontrol的详细资料,可以参照我的asp+初级教程。

在讲表单验证以前,先做点准备工作。前面谈到用asp.net开发需要转换编程思维,也就是用面向对象的思想去考虑问题,bbs对象我们已经构造好了,现在让我们来看一下一个论坛系统中另外一个很重要的对象:用户。可以说,论坛系统的主体是用户,没有用户那也就谈不上什么论坛了,

所以围绕用户的操作很多,比如说添加/删除用户,查询/修改用户资料等等,有些论坛还有积分机制,根据用户登录次数或发言多少来决定积分,已表明该用户的活跃程度。那么,我们应该如何来构造论坛用户这个对象呢?看看下面的类定义:

namespace MyOwnClass

{

using System;

using MyOwnClass ;

using System.Data.SQL ;

using System.Web.Util ;

////////////////////////////////////////////////////////////////////

//

// Class Name : BBSUser

//

// Description: 论坛用户类,构造一个论坛用户对象

//

// date: 2000/02/03

//

/// ////////////////////////////////////////////////////////////////

public class BBSUser

{

//新建枚举类型,创建用户方式,创建还是修改

public enum CreateType

{

Create = 0 ,

Modify

}

//私有成员变量

private int m_intID ; //用户ID

private string m_strUserName ; //用户名

private string m_strPassword ; //密码

private string m_strEmail ; //用户email

private string m_strHomepage ; //个人主页

private string m_strSignature ; //签名

//属性,全部只读

public int ID

{

get

{

return m_intID ;

}

}

public string UserName

{

get

{

return m_strUserName ;

}

}

public string Password

{

get

{

return m_strPassword ;

}

}

public string Email

{

get

{

return m_strEmail ;

}

}

public string Homepage

{

get

{

return m_strHomepage ;

}

}

public string Signature

{

get

{

return m_strSignature ;

}

}

//构造函数

public BBSUser()

{

//

// TODO: Add Constructor Logic here

//

m_strUserName = "" ;

m_strPassword = "" ;

m_strEmail = "" ;

m_strHomepage = "" ;

m_strSignature = "" ;

}

//根据用户名查询用户资料

public bool GetUser(string a_strUserName)

{

//如果用户名中包含单引号则抛出一个异常

if (a_strUserName.IndexOf("'") != -1)

{

throw(new Exception("用户名包含非法字符")) ;

}

bool bExists = false ;

MyConnection myConn = new MyConnection() ;

try

{

myConn.Open() ;

SQLCommand myCommand = new SQLCommand() ;

myCommand.ActiveConnection = myConn ;

myCommand.CommandText = "select * from BBSUser where

UserName='" + a_strUserName + "'";

SQLDataReader myReader ;

myCommand.Execute(out myReader) ;

if (myReader.Read())

{

m_intID = (int)myReader["ID"] ;

m_strUserName = myReader["UserName"].ToString() ;

m_strPassword = myReader["password"].ToString() ;

m_strEmail = myReader["Email"].ToString() ;

m_strHomepage = myReader["Homepage"].ToString() ;

m_strSignature = myReader["Signature"].ToString() ;

bExists = true ;

}

else

{

bExists = false ;

}

myReader.Close() ;

myConn.Close() ;

}

catch(SQLException e) //如果出现异常

{

throw(new Exception("数据库异常:" + e.Message)) ;

}

//返回结果

return bExists ;

}

//重载,根据用户ID查找用户

public bool GetUser(int a_intUserID)

{

bool bExists = false ;

MyConnection myConn = new MyConnection() ;

try

{

myConn.Open() ;

SQLCommand myCommand = new SQLCommand() ;

myCommand.ActiveConnection = myConn ;

myCommand.CommandText = "select * from BBSUser where id=" +

a_intUserID.ToString() ;

SQLDataReader myReader ;

myCommand.Execute(out myReader) ;

if (myReader.Read())

{

m_intID = (int)myReader["ID"] ;

m_strUserName = myReader["UserName"].ToString() ;

m_strPassword = myReader["password"].ToString() ;

m_strEmail = myReader["Email"].ToString() ;

m_strHomepage = myReader["Homepage"].ToString() ;

m_strSignature = myReader["Signature"].ToString() ;

bExists = true ;

}

else

{

bExists = false ;

}

myReader.Close() ;

myConn.Close() ;

}

catch(SQLException e) //如果出现异常

{

throw(new Exception("数据库异常:" + e.Message)) ;

}

//返回结果

return bExists ;

}

//新建用户

public void CreateUser(BBSUser.CreateType a_enumCreateType ,string

a_strUserName ,

string a_strPassword ,

string a_strEmail ,

string a_strHomepage ,

string a_strSignature)

{

//监测参数有效性

if (a_strUserName.IndexOf("'") != -1 || a_strPassword.IndexOf("'")

!= -1

|| a_strEmail.IndexOf("'") != -1 ||

a_strHomepage.IndexOf("'") != -1

|| a_strSignature.IndexOf("'") != -1)

{

throw(new Exception("包含非法字符")) ;

}

try

{

MyOwnClass.MyConnection myConn = new MyConnection() ;

SQLCommand myCmd = new SQLCommand() ;

//判断是新建用户还是修改用户资料

if (a_enumCreateType == BBSUser.CreateType.Create)

{

myCmd.CommandText = "insert into BBSUser(UserName ,

Password , Email , Homepage , Signature)"

+ "values('" + a_strUserName + "','"

+ a_strPassword + "','"

+ a_strEmail + "','" + a_strHomepage

+ "','" + a_strSignature + "')" ;

}

else

{

myCmd.CommandText = "update BBSUser set Email='" +

a_strEmail

+ "' , Homepage='" + a_strHomepage + "' ,

Signature='"

+ a_strSignature + "' where username='" +

a_strUserName + "'";

}

myConn.Open() ;

myCmd.ActiveConnection = myConn ;

myCmd.ExecuteNonQuery() ;

myConn.Close() ;

}

catch(SQLException exp)

{

throw(new Exception("数据库出错:" + exp.Message)) ;

}

}

//取回密码

public void GetPassword(string a_strUserName , string a_strEmail)

{

if (GetUser(a_strUserName) && m_strEmail == a_strEmail)

{

//发送Email

System.Web.Util.MailMessage myMail = new MailMessage() ;

myMail.From = "lyp@server1.domain" ;

myMail.Subject = "取回您的密码" ;

myMail.Body = "请牢记您的密码:" + m_strPassword ;

myMail.To = a_strEmail ;

SmtpMail.Send(myMail) ;

}

else

{

throw (new Exception("该用户不存在")) ;

}

}

}

}

通过前面的学习,你可能已经能够看懂这个类定义的大部分内容,那些是成员变量,那些是属性,那些是方法都可以理解了,在这里需要解释的只有以下两部分内容,首先看这段代码:

public enum CreateType

{

Create = 0 ,

Modify

}

这段代码的作用是创建BBSUser类的一个枚举变量,写过c程序的朋友很容易理解,建立这个枚举变量的作用是简化记忆,用容易记忆的名称代替值,比如上边这个定义,当在方法CreateUser里作为第一个参数时,BBSUser.CreateType.Create实际的值是0,代表这个方法的目的是创建用户,而如果是BBSUser.CreateType.Modify,则代表目的是修改用户资料。显而易见,用if (a_enumCreateType == BBSUser.CreateType.Create)这样的语句比用if (a_intCreateTYpe == 1)更容易记忆,最大限度减少出错的可能。

另外一个要解释的内容是:你可能已经注意到在类的定义中有两个 GetUser方法的定义,其作用域和返回值都相同,只是参数类型不同。没错,这种做法叫重载(override),是并且只能是面向对象程序语言实现多态性的基本方法,那么这样做有什么好处呢?就是根据参数不同由类自己决定应该调用那个正确的方法,这样讲可能有些抽象,那么举个例子来说吧,这个GetUser方法的作用是取得用户资料,那么它可以通过用户名来取得资料,也可以通过用户ID来取得,如果不用函数的重载,那么我们需要建两个函数,可能一个叫GetUserFromName(string a_strName) , 而另一个是GetUserFormID(int a_intID),在调用时需要判断一下决定调用那个方法,象这样:

if ( BBSUser.ID != "")

{

GetUserFromID(BBSUser.ID) ;

}

else if(BBSUser.Name != "")

{

GetUserFromName(BBSUser.Name) ;

}

以上两种方法孰优孰劣恐怕已经不用我说了吧。好了,既然我们已经创建好BBSUser对象,下面就可以利用它来进行对用户的操作了。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有