深入講解 ASP+ 驗證

2024-05-04 11:06:23

字體：大中小

來源：轉載

供稿：網友

摘要：有關使用 asp+ 驗證 web 控件的詳細講解。

目錄

簡介
入門
何時發生何事？
服務器端的驗證序列
客戶端的驗證
有效性規則和有用的錯誤信息
enabled、visible 和 display 屬性的作用
customvalidator 控件
哪些控件可以被驗證？
到此為止

--------------------------------------------------------------------------------

簡介

這篇文章詳細講解了 asp+ 驗證控件的工作方式。如果要生成其中包含驗證控件的復雜頁面，或是要擴展驗證框架，建議您閱讀本文。如果要學習使用驗證控件，或是要決定是否使用驗證控件，請參見“asp+ 中的用戶輸入驗證（英文）”。

入門

我們知道，在整個 asp+ 開發過程中，了解驗證非常重要?？纯慈缃竦拇蠖鄶瞪虡I web 站點，您會發現，這些站點中有許多表單，這些表單明顯是通過執行大量手寫的代碼來執行驗證。編寫驗證代碼并不是一件有趣的工作。如果要通過編寫代碼來顯示數據表或動態生成圖表，可能會很吸引人，但是沒有人可以向他的同事證實這種很“酷”的方法能夠禁止在姓名字段中輸入空值。

因為其它一些原因，web 應用程序的驗證也是非常麻煩的。html 3.2 對您可以控制的內容或可以從用戶處得到的反饋的限制很多，因此無法應用在功能更全的客戶機上可以使用的技巧，例如禁止用戶輸入某些字符，或發出嘀聲。使用瀏覽器腳本可能會產生更強大的驗證。但是這種方法很難得以證實，因為客戶瀏覽器中并非一定有腳本，并且惡意的用戶可以繞過。因此，為了保證站點安全，有必要對服務器進行同樣的檢查。

在開發 asp+ 時，我們的初衷是只使用一個控件來處理驗證，可能本該是一個能夠顯示錯誤的 textbox 控件?？墒堑搅嗽O計該控件時，卻發現無法實現這種愿望。我們研究了大量的數據輸入表單，試圖找到可以適用于盡可能多的表單的一種解決方案。我們發現，數據輸入表單具有許多有趣的特性：

盡管錯誤信息或圖標經常與輸入元素相鄰，但是它們幾乎總是位于表的不同單元格中。
頁面中經常會有一個區域來匯總所有錯誤。
許多站點包含客戶端腳本，以便提供更快捷的反饋，同時防止白白地在與服務器之間往返。
許多包含客戶端腳本的站點在出現錯誤時會顯示信息框。
不僅會驗證文本輸入，還會驗證下拉列表和單選按鈕。
如果某個字段為空，站點通常會顯示與該條目無效時不同的信息或圖標。
許多有效性檢查可以很好地代替常用的表達式。
驗證通常是基于兩個輸入之間的比較結果。
90% 或 90% 以上的驗證任務是一些常見的操作，例如檢查姓名或郵政編碼。大多數站點似乎仍在重復進行這些工作。
因為站點之間的差別通常太大，無法獲得一種完美的解決方案來處理每個站點的所有驗證任務。
考慮了上述所有情況，最終獲得的解決方案包括五個驗證器控件、validationsummary 控件以及與 page 對象的集成。同時很明顯，該解決方案需要擴展，在客戶機和服務器上均需要有一個 api 來配合。

我們在研究進行的各種驗證時發現，我們似乎需要一個更大的工具箱。在大多數組件環境中，例如 microsoft® activex®，我們可能本來試圖將所有驗證控件的功能集成到一個控件中，處理不同模式下的不同屬性。不過，幸好 microsoft® .net 框架中有神奇的繼承性，可以提供一套控件來對特定的屬性進行特定的驗證，因為派生每個新控件所需的額外工作量非常小。

這些控件所完成的大多數工作均在其公用的父級 basevalidator 中實現。您也可以從 basevalidator 或其它控件派生來完成各項工作。實際上，即使 basevalidator 都懶得實現其自己的 text 屬性，而是從 label 屬性繼承。

何時發生何事？

在處理包含驗證 web 控件的頁面時，了解事件序列非常有效。如果某個驗證條件是可選的，您需要準確了解客戶機和服務器上何時進行驗證。如果要自己編寫驗證例程，可能會非常耗時，或者有副作用。同時，了解調用驗證例程的時機也很重要。

首先，讓我們看一下服務器。

服務器端的驗證序列

了解頁面的有效期非常重要。如果習慣于在 visual basic 或類似功能齊全的客戶機工具中處理表單，則需要花一定的時間來了解。頁面和頁面上的所有對象并非在與用戶交互時一直有效，盡管有時表面上是這樣。

以下是在第一次訪問某個頁面時一個簡化的事件序列：

基于 aspx 文件創建頁面及其控件。
觸發 page_load 事件。
頁面和控件屬性保存在一個隱藏字段中。
頁面和控件轉換到 html。
丟棄所有內容。
現在，當用戶單擊某個按鈕或類似控件時，將返回服務器，然后執行一個類似的事件序列。該序列稱為返回序列：

基于 aspx 文件創建頁面及其控件。
從隱藏字段恢復頁面和控件屬性。
根據用戶輸入更新頁面控件。
觸發 page_load 事件。
觸發更改通知事件。
頁面和控件屬性保存在一個隱藏字段中。
頁面和控件轉換到 html。
再次丟棄所有內容。
我們為什么不將所有對象保留在內存中呢？因為使用 asp+ 建立的 web 站點無法處理數量非常大的用戶。因此，服務器的內存中只保留馬上要處理的內容。

何時進行服務器端驗證？在第一次獲取頁面信息時，根本不會進行服務器端驗證。大多數最終用戶都非常認真，我們允許用戶自己確認在表單中填寫的信息是否正確，然后我們再使用紅色的文字通知用戶填錯的信息。

在返回事件序列中，第 3 步和第 4 步之間會進行驗證。也就是說，進行驗證是在來自用戶的數據裝回控件屬性后，但在大多數代碼執行之前。這意味著在編寫用戶事件代碼時，通常可以利用已經進行的驗證。一般情況下，您都會希望這樣做。

在該時刻進行驗證的缺點是：如果您要通過編程來修改某些影響該驗證的屬性，該時刻就太遲了。例如，您會發現，如果通過編寫代碼來啟用或禁用驗證控件或更改驗證控件的屬性，在下一次處理該頁之前，不會看到任何影響。通過以下兩種方法可以避免這個問題：

在進行驗證之前修改屬性。
在屬性更改之后重新驗證控件。
這兩種方法均需要使用在 page 對象上有效的驗證屬性和方法。

頁面 api

page 對象包含一些與服務器端驗證有關的重要屬性和方法。表 1 中總結了這些屬性和方法：

表 1. page 對象的屬性和方法

屬性或方法說明
isvalid 屬性這是最有用的屬性。該屬性可以檢查整個表單是否有效。通常在更新數據庫之前進行該檢查。只有 validators 集中的所有對象全部有效，該屬性才為真，并且不將該值存入緩存。
validators 屬性該頁所有驗證對象的集合。這是實現 ivalidator 界面的對象的集合。
validate 方法在驗證時調用的一種方法。在 page 對象上默認的執行方式是轉至每個驗證器，并要求各驗證器自行評估。

validators 集合對于許多任務都非常有用。該集合是實現 ivalidator 界面的對象的集合。我之所以使用對象這個詞，而不是使用控件，是因為 page 對象只關注 ivalidator 界面。既然所有的驗證器通常都是用來實現 ivalidator 的一些可視化控件，那么任何人都應能夠使用任意的驗證對象，并將驗證對象加入頁面中。

ivalidator 界面包含以下屬性和方法：

表 2. ivalidator 界面的屬性和方法

屬性或方法說明
isvalid 屬性指出單獨的驗證對象進行的有效性檢查是否已經通過。您可以在驗證后手工更改該值。
errormessage 屬性介紹驗證對象要驗證的錯誤以及可能會向用戶顯示的錯誤。
validate 方法對驗證對象執行有效性檢查，以更新其 isvalid 值。

您可以使用該界面執行一些有趣的任務。例如，要將頁面重置為有效的狀態，請使用以下代碼（如 c# 中的示例所示）：

ivalidator val;
foreach(val in validators) {
val.isvalid = true;
}

要重新執行整個驗證序列，請使用以下代碼：

ivalidator val;
foreach(val in validators) {
val.validate();
}

如果有 beta 1 版或更高版本，也可以只對 page 對象調用 validate 方法，這樣可以完成相同的任務。要在驗證前進行某些更改，可以覆蓋 validate 方法。本例顯示一個包含驗證器的頁面，其中的驗證器根據復選框的值開或關：

public class conditional : page {
public htmlinputcheckbox chksameas;
public requiredfieldvalidator rfvalshipaddress;

protected override void validate() {
//只檢查到貨地址（如果與付款地址不同）
bool enableship = !chksameas.checked;
rfvalshipaddress.enabled = enableship;
//現在執行驗證
base.validate();
}
}

客戶端的驗證

如果您的頁面啟用了客戶端驗證，則在往返過程中會發生完全不同的事件序列。客戶端的驗證使用客戶端 jscript® 實現。實現該驗證不需要任何二進制組件。

盡管 jscript 語言的標準化做得很好，但是用于與瀏覽器中的 html 文檔交互的文檔對象模型 (document object model, dom) 沒有廣泛采用的標準。因此，客戶端的驗證只在 internet explorer 4.0 和更高版本中進行，因為該驗證的對象是 internet explorer dom。

從服務器的角度來說，客戶端的驗證只意味著驗證控件將不同的內容發送到 html 中。除此之外，其事件序列完全相同。服務器端的檢查仍然執行。盡管看起來似乎多余，但是卻十分重要，因為：

某些驗證控件可能不支持客戶端腳本。有一個很好的例子：如果要同時使用 customvalidator 和服務器驗證函數，但是沒有客戶機驗證函數。
安全性注意事項。某些人可以很容易得到一個包含腳本的頁面，然后禁用或更改該頁面。您不應利用腳本來阻止壞數據進入您的系統，而只應是為了用戶得到更快的反饋。因此，如果要使用 customvalidator，則不應提供沒有相應服務器驗證函數的客戶機驗證函數。
每個驗證控件都可以確保將一個標準的客戶端腳本塊發送到頁面中。實際上，這只是一小部分代碼，其中包含對腳本庫 webuivalidation.js 中的代碼的引用。這個腳本庫文件包含客戶端驗證的所有邏輯，該文件需單獨下載，并且可以存儲在瀏覽器的緩存中。

關于腳本庫

因為驗證 web 控件腳本在腳本庫中，所以不必將所有客戶端驗證的代碼直接發送到頁面中，盡管表面上似乎是這樣做的。主要的腳本文件引用類似如下所示：

<script language="javascript"
src="/_aspx/1.0.9999/script/webuivalidation.js"></script>

默認情況下，腳本文件將安裝在 "_aspx" 目錄中默認的根目錄下，并使用相對于根的腳本 include 指令調用，該指令以正斜線開頭。該引用表明每個單獨的對象不必包含腳本庫，同一臺計算機上的所有頁面可以引用同一個文件。您會注意到，該路徑中還有一個公用的語言運行時版本號，以便不同的運行時版本可以在同一臺計算機上運行。

如果查看一下您默認的虛擬根目錄，您會找到該文件并查看其中的內容。這些文件的位置在 config.web 文件中指定。config.web 文件是一個用于大多數 asp+ 設置的 xml 文件。以下是該文件中位置的定義：

<webcontrols
clientscriptslocation="/_aspx/{0}/script/"
/>

鼓勵您閱讀該腳本，以便深入了解發生的事件。不過，建議您不要修改這些腳本，因為它們的功能與特定的運行時版本緊密相連。在運行時版本更新時，這些腳本可能也需要相應的更新，您將或者放棄更改，或者面臨腳本不工作的問題。如果特定項目必須更改這些腳本，先備份這些腳本，然后將您的項目指向備份文件，方法是使用私有的 config.web 文件替代這些文件的位置。如果字符串中包含格式指令 "{0}"，運行時版本號將替換該指令。最好將該位置更改為一個相對引用或絕對引用。

禁用客戶端的驗證

有時您可能不希望進行客戶端驗證。如果輸入字段的數目很少，客戶端驗證可能用處不大。您畢竟每次都要有一個需要往返服務器一次的邏輯。您會發現客戶機上動態出現的信息對您的布局會有負面影響。

要禁用客戶端驗證，應使用 page 指令 "clienttarget=downlevel"。該指令類似以下 aspx 文件的開頭：

<%@ page language="c#" clienttarget=downlevel %>

該指令的默認值為 "auto"，表示您只對 microsoft internet explorer 4.0 或更高版本進行客戶端驗證。

注意：不幸的是，在 beta 1 中，該指令并非僅僅是禁用驗證，同時還會使所有 web 控件使用 html 3.2 標記來處理，這可能會產生意想不到的結果。最終版本提供了更好的方法來控制這個問題。

客戶端事件序列

該序列是在運行包含客戶端驗證的頁面時發生的事件序列：

在頁面載入瀏覽器時，需要對每個驗證控件進行一些初始化。這些控件作為 <span> 標記發送，其 html 特性與服務器上的特性最接近。最重要的是，此時會將驗證器引用的所有輸入元素“掛接”。被引用的輸入元素將修改其客戶端事件，以便在每次輸入更改時調用驗證例程。
腳本庫中的代碼將在用戶使用 tab 鍵在各字段之間切換時執行。某個獨立的字段更改時，將重新評估驗證條件，根據需要使驗證器可見或不可見。
當用戶嘗試提交表單時，將重新評估所有驗證器。如果這些驗證器全部有效，表單將提交給服務器。如果存在一處或多處錯誤，則會出現下述情況：
提交被取消。表單并不提交給服務器。
所有無效的驗證器均可見。
如果某個驗證摘要包含 showsummary=true，則將收集來自驗證控件的所有錯誤，并使用這些錯誤更新其內容。
如果某個驗證摘要包含 showmessagebox=true，則將收集錯誤，并在客戶機的信息框中顯示這些錯誤。
因為在每次輸入更改時或提交時會執行客戶端驗證控件，所以在客戶機上通常會評估這些驗證控件兩次或兩次以上。請注意，提交后，仍將會在服務器上對這些驗證控件進行重新評估。

客戶端 api

有一個可以在客戶機上使用的小型 api，以便在您自己的客戶端代碼中實現各種效果。因為某些例程不可能隱藏，所以理論上講，您可以利用客戶端驗證腳本所定義的所有變量、特性和函數。不過，其中許多都是可以更改的實施細節。以下總結了我們鼓勵您使用的客戶端對象。

表 3. 客戶端對象

名稱類型說明
page_isvalid boolean 變量指出頁面當前是否有效。驗證腳本總是保持該變量為最新。
page_validators 元素數組這是包含頁面上所有驗證器的數組。
page_validationactive boolean 變量指出是否應進行驗證。將此變量設置為 false 可以通過編程關閉驗證。
isvalid boolean 屬性每個客戶端驗證器均具有該屬性，指出驗證器當前是否有效。請注意，在 pdc 版本中，該屬性混用大小寫 ("isvalid")。

繞過客戶端驗證

您經常需要執行的一項任務是在頁面上添加“取消”按鈕或導航按鈕。在這種情況下，即使頁面上有錯誤，您可能也希望使用該按鈕提交頁面。因為客戶端按鈕 "onclick" 事件在表單的 "onsubmit" 事件之前發生，因此可能會避免提交檢查，并繞過驗證。以下說明如何使用 html image 控件作為“取消”按鈕完成該任務：

<input type=image runat=server
value="取消"
onclick="page_validationactive=false;"
onserverclick=cmdcancel_click >

使用 button 或 imagebutton 控件執行該任務會出現一些混淆，因為 "onclick" 事件假定為同名的服務器端事件。您應在客戶端腳本中設置該事件：

<asp:imagebutton runat=server id=cmdimgcancel
alternatetext="取消"
onclick=cmdcancel_click/>

<script language="javascript">
document.all["cmdimgcancel "].onclick =
new function("page_validationactive=false;");
</script>

解決該問題的另一種方法是：對“取消”按鈕進行一定的設置，使其在返回時不會觸發客戶端腳本中的提交事件。htmlinputbutton 和 linkbutton 控件就是這樣的例子。

特殊效果

另一種常見的要求是：在出錯時，除了由驗證器自身顯示的錯誤信息外，還需要其它一些效果。在這種情況下，您所作的任何修改均需在服務器或客戶機上同時進行。假設您需要加入一個 label，根據輸入是否有效來更改顏色。以下是如何在服務器上實現該任務：

public class changecolorpage : page {
public label lblzip;
public regularexpressionvalidator valzip;

protected override void onload(eventargs e) {
lblzip.forecolor = valzip.isvalid? color.black : color.red;
}
}

上述方法一切都很完美，但是，只要您如上所述修改驗證，就會發現除非您在客戶機上進行了相同的操作，否則看起來會非常不一致。驗證框架會使您避免許多這種雙重效果，但是無法避免您必須在客戶機和服務器上同時實現的其它效果。以下是在客戶機上執行同一任務的片段：

<asp:label id=lblzip runat=server
text="zip code:"/>
<asp:textbox id=txtzip runat=server
onchange="txtziponchange();" /></asp:textbox><br>
<asp:regularexpressionvalidator id=valzip runat=server
controltovalidate=txtzip
errormessage="無效的郵政編碼"
validationexpression="[0-9]{5}" /><br>

<script language=javascript>
function txtziponchange() {
//如果客戶端驗證未處于活動狀態，則不執行任何操作
if (typeof(page_validators) == "undefined") return;
//更改標簽的顏色
lblzip.style.color = valzip.isvalid ? "black" : "red";
}
</script>

beta 1 客戶端 api

對于 beta 1 版，一些可以從客戶端腳本調用的函數會造成其它一些情況。

表 4. 從客戶端腳本調用的函數

名稱說明
validatorvalidate(val) 將某個客戶端驗證器作為輸入。使驗證器檢查其輸入并更新其顯示。
validatorenable(val, enable) 獲取一個客戶端驗證器和一個 boolean 值。啟用或禁用客戶端驗證器。如果禁用，將不會評估客戶端驗證器，客戶端驗證器將總是顯示為有效。
validatorhookupcontrol(control, val) 獲取一個輸入 html 元素和一個客戶端驗證器。修改或創建該元素的 change 事件，以便在更改時更新驗證器。該函數適合于基于多個輸入值的自定義驗證器。

其特殊用途是啟用或禁用驗證器。如果您希望驗證只是在特定的情況下生效，可能需要在服務器和客戶機上同時更改激活狀態，否則，您會發現用戶無法提交該頁面。

以下是上面的示例加上一個字段，該字段只在取消選中某個復選框時才會進行驗證。

public class conditional : page {
public htmlinputcheckbox chksameas;
public requiredfieldvalidator rfvalshipaddress;
protected override void validate() {
bool enableship = !chksameas.checked;
rfvalshipaddress.enabled = enableship;
base.validate();
}
}

以下是客戶端等效的代碼：

<input type=checkbox runat=server id=chksameas
onclick="onchangesameas();" >與付款地址相同<br>
<script language=javascript>
function onchangesameas() {
var enableship = !event.srcelement.status;
validatorenable(rfvalshipaddress, enableship);
}
</script>

有效性規則和有用的錯誤信息

每個驗證器會顯示有關特定控件特定情況的特定錯誤信息。其中有一些確認是否有效的規則，開始，您作為一個開發人員可能會有些混淆，但是如果要生成對用戶有實際幫助的錯誤信息，這些規則是必要的。

所有空的驗證器（除了 requiredfieldvalidator）均會被認為有效。如果某個空值無效，您通常需要一個 requiredfieldvalidator 和一個其它驗證器。您需要這樣做，因為一般情況下，您總是希望對空驗證器和有效性顯示不同的錯誤信息。您也可以使用不明確的信息，例如“您必須輸入一個值，并且該值必須在 1 和 10 之間”。

在輸入字段無法轉換為指定數據類型時使用的另一個特殊規則與 comparevalidator 和 rangevalidator 有關。對指定了 controltocompare 的 comparevalidator 進行的有效性評估過程類似如下所述：

如果 controltovalidate 引用的輸入字段為空，則有效。
如果 controltovalidate 引用的輸入字段無法轉換成所需數據類型，則無效。
如果 controltocompare 引用的輸入字段無法轉換成所需數據類型，則有效。
輸入字段轉換成所需數據類型并進行比較。
第三步看起來有些不符合直覺。之所以這樣評估，是因為如果驗證器同時檢查多個字段的有效性，很難為該驗證器寫出有意義的錯誤信息。應使用一個獨立的驗證器來報告 controltocompare 輸入字段中的錯誤情況。rangevalidator 的工作方式類似，具有 maximum 和 minimum 屬性。

enabled、visible 和 display 屬性的作用

驗證器的 enabled、visible 和 display 屬性之間的區別可能不是非常明顯。

display=none 可以用來指定驗證器不直接顯示任何內容，但是仍然進行評估，仍然影響總體的有效性，并且仍可以將錯誤放在客戶機和服務器上的摘要中。對于客戶端驗證，這些值確定使用可見性樣式特性還是使用顯示樣式特性來打開或關閉驗證器。對于服務器端驗證，display=dynamic 表示輸入有效時不顯示任何內容，而 display=static 表示顯示一個不換行的空格 ("&nbsp")。使用最后一個設置是為了表中只包含驗證器的單元格在有效時，不會折疊成不顯示任何內容。

為什么不只使用 visible=false 使驗證器不可見呢？在 asp+ 中，控件的 visible 屬性有許多含義：visible=false 的控件根本不會被處理來預顯示或顯示。正是因為這種含義，驗證器的 visible=false 意味著不僅不會顯示任何內容，而且無法使用。不會對這樣的驗證器進行評估，不會影響頁面的有效性，也不會將錯誤放在摘要中。

enabled 則為中性。對于大多數情況，enabled=false 與 visible=false 的效果完全相同。在 beta 1 版或更高版本中，存在一個重要的區別：在客戶端驗證中，禁用的驗證器仍會發送到瀏覽器中，但是處于禁用狀態。您可以使用客戶端腳本中的 validatorenable 函數激活該驗證器。

使用 visible 或 enabled 控制是否進行驗證時，應注意上述服務器上的事件順序?；蛘咴隍炞C之前進行更改，或者在更改之后重新驗證。否則，它們的 isvalid 值不會將更改反映到屬性上。

customvalidator 控件

擴展驗證框架最簡單的方法是使用 customvalidator 控件。該控件既可以用來執行其它驗證控件無法進行的驗證，也可以執行需要訪問服務器上信息（例如數據庫或 web 服務）的驗證。

如果添加了只定義一個服務器驗證函數的 customvalidator，您會注意到，該驗證器并不參與客戶端驗證。當用戶使用 tab 鍵在各字段之間切換時，customvalidator 不會更新，并且需要往返服務器一次以執行其驗證。如果要使用 customvalidator 執行不需要任何服務器上信息的檢查，您也可以使用 clientvalidationfunction 屬性讓驗證器完全參與客戶端驗證。假設您提供了一個 clientvalidationfunction，理想情況下，應與服務器驗證處理程序執行完全相同的檢查。但實際上，只是執行該驗證的一部分?？蛻舳蓑炞C函數進行的驗證不要超過在服務器上執行的驗證，因為黑客很容易繞過該驗證函數。

以下是在客戶機和服務器上使用 customvalidator 的一個簡單示例，只檢查輸入是否是偶數。以下先介紹服務器函數（在 c# 中）：

public bool servervalidation(object source, string value) {
try {
int i = int.fromstring(value);
return ((i % 2) == 0);
} catch {
return false;
}
}

以下是該函數在客戶機上的聲明方法，以及一個執行相同檢查的客戶端驗證函數。這通常是 jscript 形式，不過如果您的目標是 microsoft® internet explorer，也可以使用 vbscript® 形式。

<asp:customvalidator id="customval2" runat=server
errormessage="數字不可以被 2 除！"
controltovalidate="txtcustomdata"
onservervalidationfunction=servervalidation
clientvalidationfunction="checkeven" /><br>
data field : <asp:textbox id="txtcustomdata" runat="server" />
<script language=javascript>

</script>

以下是使用 customvalidator 的一些注意事項：

與所有其它驗證控件類似（requiredfieldvalidator 除外），如果輸入字段為空，則認為 customvalidator 有效。
如果使用較舊的瀏覽器，或者關閉了客戶端驗證，將無法調用客戶端驗證函數。在定義該函數之前，您不必檢查所用瀏覽器的功能，但是需要確保瀏覽器不會因為定義而造成腳本錯誤。一定要使您的客戶端代碼作為 html 注釋，如下例所示。
兩個參數傳遞到您的客戶端函數中，與傳遞給服務器函數的參數對應。第一個是客戶端驗證器元素，第二個是 controltovalidate 指定的控件值。不過，在客戶機上，您可以選擇不為函數定義參數，這樣也會正常工作。
如果使用 beta1 版或更高版本，您可以保留 controltovalidate 為空。在該模式中，服務器函數每次往返總會觸發一次，客戶端函數每次嘗試提交時總會觸發一次。您可以使用該特性來驗證其它方法無法驗證的控件，例如 checkboxlist 或單獨的單選按鈕。如果條件是基于多個控件，并且您不希望用戶使用 tab 鍵在頁面上各字段之間切換時評估該條件，可以使用該方法。
beta 1 版或更高版本中的另一個選項是掛接多個控件的 change 事件。方法是加入一些調用客戶端函數 validatorhookupcontrol 的內嵌腳本，如上所述。

哪些控件可以被驗證？

要使控件可以被驗證控件引用，該控件必須具有驗證屬性。所有可以驗證的控件均具有 validationpropertyattribute 屬性，該屬性指明驗證時應讀取的屬性。如果編寫自己的控件，可以通過提供其中一個特性來指定要使用的屬性，從而使該控件參與驗證。

要使驗證可以在客戶端正常進行，該屬性必須與客戶端顯示的 html 元素的 value 特性對應。許多復雜的控件（例如 datagrid 和 calendar）在客戶端沒有值，只能在服務器上進行驗證。因此，只有最接近 html 元素的控件才可以參與驗證。此外，控件必須在客戶端具有單個邏輯值。因此，radiobuttonlist 可以被驗證，但是 checkboxlist 不可以。

到此為止

上述對 asp+ 驗證的講解可能已經超過了您要了解的內容。盡情享用吧！

--------------------------------------------------------------------------------
請以 ie4.0 以上版本 800 * 600 瀏覽本站
©2001 microsoft corporation 版權所有。保留所有權利。使用規定。

收集最實用的網頁特效代碼！

上一篇：把aspx文件編譯成DLL文件

下一篇：深入講解 ASP+ 驗證（轉自ms 一）