Zpět na seznam článků     Číst komentáře (7)     Verze pro tisk

Validace vstupních dat v ASP.NET WebForms

Autor: sukovanej   
19.5.2013

Webové stránky je třeba bránit před různými typy útoků a tím bránit i koncové uživatele. Nejvíce by ale měli stránky bránit uživatele před jejich hloupostí a nepozorností. Tato obrana většinou spočívá v neustálém kontrolování vstupních dat. ASP.Net poskytuji velice sofistikovaný způsob, jakým lze vstupní údaje od uživatelů validovat. Pojďme se na něj v tomto článku podívat.


Prakticky veškerá logika aplikace se v ASP.Net WebForms vytváří pomocí komponent. U validací tomu není jinak. Ve verzi ASP.Net 4.5 máme k dispozici 6 komponent pro kontrolu dat – tzv. validátory.

  • CompareValidator – porovnává hodnotu prvku s hodnotou jiného prvku, hodnotou získanou ze zdroje dat (XML, databáze) a nebo konstantní hodnotou
  • RangeValidator – kontroluje, jestli je hodnota prvku ve stanoveném limitním rozhraní. To může být stanoveno jako číselný interval, abecední rozsah a nebo nějaká data.
  • RegularExpressionValidator – využívá regulárních výrazů pro validaci
  • RequiredFieldValidator – kontroluje, jestli je zvolený formulářový prvek vyplněn
  • ValidationSummary – shrnutí více validátorů a výpis výsledků ve formě seznamu
  • CostumValidator – volný validátor, jehož logiku je třeba doprogramovat. Poskytuje větší možnosti při validaci

V tomto článku postupně ukážu, jak zprovoznit prvních 5. K poslednímu – CostumValidator – se ještě vrátím v některém z dalších článků.

RequiredFieldValidator

V následujícím textu budu veškeré způsoby validace ukazovat na příkladu s registrací. Samozřejmě to nebude reálná registrace, takže opomineme práci s databází, případy duplicitních údajů(jméno, email) apod.

Vytvořil jsem jednoduchou stránku s formulářem pro registraci. Pokud si chcete uvedené postupy zkoušet rovnou při čtení článku, na konci je k dispozici hotová stránka ke stažení.

  1. <table>
  2.             <tr>
  3.                 <td>Jméno</td>
  4.                 <td><asp:TextBox ID="TextBox1" runat="server" Width="200"></asp:TextBox></td>
  5.             </tr>
  6.             <tr>
  7.                 <td>Heslo</td>
  8.                 <td><asp:TextBox ID="TextBox2" runat="server" Width="300" TextMode="Password"></asp:TextBox></td>
  9.             </tr>
  10.             <tr>
  11.                 <td>Heslo znovu</td>
  12.                 <td><asp:TextBox ID="TextBox3" runat="server" Width="300" TextMode="Password"></asp:TextBox></td>
  13.             </tr>
  14.             <tr>
  15.                 <td>Věk</td>
  16.                 <td><asp:TextBox ID="TextBox4" runat="server" Width="100"></asp:TextBox></td>
  17.             </tr>
  18.             <tr>
  19.                 <td>Email</td>
  20.                 <td><asp:TextBox ID="TextBox5" runat="server" Width="200"></asp:TextBox></td>
  21.             </tr>
  22.             <tr>
  23.                 <td></td>
  24.                 <td><asp:Button ID="SendButton" runat="server" Text="Odeslat" /></td>
  25.             </tr>
  26. </table>

V prvé řadě budeme vyžadovat, aby uživatel vyplnil všechny údaje. Proto využijeme komponentu RequiredFieldValidator. Nyní si povšimněte krásy ASP.NET, kde pro validaci postačí vložit a nastavit jedinou komponentu místo zdlouhavého podmiňování, jestli byl odeslán formulář, jestli uživatel klikl na tlačítko,...

Validátor se umístí k formulářovému prvku a jeho vlastnost ControlToValidate se nastaví na ID kontrolovaného prvku. Po vykonání nějaké klientské události (stisknutí tlačítka) validátor zkontroluje, jestli je vše v pořádku a pokud není, nechá do stránky vypsat text uvedený v jeho vlastnosti ErrorMessage. Při definici tedy musíme nutně vyplnit dvě vlastnosti komponenty

  • ControlToValidate – jaký prvek se má kontrolovat
  • ErrorMessage – text, který se vypíše do stránky v případě chybného vstupu

Validátor u prvního prvku by tedy vypadal asi takto.

  1. <asp:RequiredFieldValidator ID="RequiredFieldValidator1" runat="server" ForeColor="Red" ErrorMessage="*" ControlToValidate="TextBox1"></asp:RequiredFieldValidator>

Navíc je zde ještě vlastnost ForeColor, což je samozřejmě barva chybové hlášky. Na stránce se v případě, kdy uživatel nechá první pole prázdné, vypíše červená hvězdička.

CompareValidator

Tento validátor se nám bude hodit u porovnávání hesla. Budeme totiž chtít, aby byly u kolonky „Heslo“ a „Heslo znovu“ zadány totožné hodnoty. Opět nás budou zajímat vlastnosti ErrorMessage a ControlToValidate. K tomu navíc ale ještě budeme muset přidat vlastnost ControlToCompare, do níž napíšeme ID prvku, s kterým budeme porovnávat. Porovnávat budeme textové pole TextBox2 a TextBox3. Přitom TextBox3 si zvolíme za kontrolované a TextBox2 za prvek, s kterým budeme porovnávat (ale může to být i obráceně). Nastavená komponenta se potom umístí například ke kolonce „Heslo znovu“.

  1. <asp:CompareValidator ID="CompareValidator1" runat="server" ControlToValidate="TextBox3" ControlToCompare="TextBox2" ErrorMessage="Hesla se musí shodovat !" ForeColor="Red"></asp:CompareValidator>

Výsledek v prohlížeči vypadá takto

RangeValidator

Validátor RangeValidator poslouží při kontrole věku. Musíme zkontrolovat, jestli náhodou uživatel nezadal číslo menší než nula a nebo číslo příliš velké. K vlastnostem, které jsme použili u RequiredFieldValidator, musíme přidat ještě následující:

  • MinimumValue – minimální hodnota, kterou lze do pole zadat
  • MaximumValue – maximální hodnota, kterou lze do pole zadat

Nastavená komponenta vypadá takto:

  1. <asp:RangeValidator ID="RangeValidator1" runat="server" ControlToValidate="TextBox4" MinimumValue="1" MaximumValue="150" ErrorMessage="Hodnota není v povoleném rozsahu" ForeColor="Red"></asp:RangeValidator>

A v prohlížeči:

RegularExpressionValidator

Použití tohoto validátoru je trochu problematičtější, protože vyžaduje nějakou znalost Regulárních výrazů. My tímto validátorem budeme chtít zajistit, aby zadaný email měl formát emailu. Komponenta má vlastnost ValidationExpression, do níž zapíšeme regulární výraz. Pro kontrolu emailu by mohlo fungovat něco jako:

  1. ^[a-zA-Z0-9_.+-]+@[a-zA-Z0-9-]+\.[a-zA-Z0-9-.]+$

Takže konečná podoba validátoru by vypadala následovně

  1. <asp:RegularExpressionValidator ID="RegularExpressionValidator1" runat="server"  ControlToValidate="TextBox5" ErrorMessage="Email je ve špatném formátu" ValidationExpression="^[a-zA-Z0-9_.+-]+@[a-zA-Z0-9-]+\.[a-zA-Z0-9-.]+$" ForeColor="Red"></asp:RegularExpressionValidator>

ValidationSummary

Tento prvek je spíše stylistický, než že by sám kontroloval validitu prvků. Dokáže sdružit validátory na stránce a sám potom vypsat informace o kontrole např. ve formě seznamu. Nepotřebuje žádnou vlastnost pro fundamentální funkčnost, já jsem využil pouze vlastnost HeaderText (nadpis výpisu chyb) a ForeColor. Zásadní věcí u této komponenty je, že seznam tvoří z textů uvedených ve vlastnosti ErrorMessage jednotlivých validátorů. Aby se tedy nezobrazovala dvakrát ta samá informace (jednou u prvku a jednou ve shrnutí), přidává se každému prvku ještě vlastnost Text, za níž se dosadí například hvězdička nebo jednoslovný výpis chyby. Vedle každého prvku se potom nevypisuje obsah vlastnosti ErrorMessage, ale obsah vlastnosti Text.

  1. <asp:ValidationSummary ID="ValidationSummary1" runat="server" ForeColor="Red" HeaderText="Při registraci nastaly tyto chyby:" />

A výsledek vypadá následovně.

Stáhnout přílohu

Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka

Social Bookmarking

     





Hodnocení/Hlasovalo: 1.96/23

1  2  3  4  5    
(známkování jako ve škole)