ASP.NET動態網站開發培訓-27.論文管理系統的安全性問題

第二十七講：論文管理系統的安全性問題

課程安排：

串聯SQL帶來的問題

用引數SQL處理指令碼攻擊

用驗證控制元件控制輸入內容

串聯SQL帶來的問題

SQL隱碼攻擊

用引數SQL處理指令碼攻擊

sds1.Selectcommand="SELECT * FROM student WHERE 姓名=@name";

sds1.SelectParameters.Clear();

sds1.SelectParameters.Add("name",DropDownList1.SelectedValue.ToString());

用驗證控制元件控制輸入內容

RegualrExpressionValidator————正規表示式驗證控制元件

功能：控制使用者在文字框內只能輸入指定格式的內容。

比如：郵箱、電話號碼、字母、數字、漢字等。

ControlToValidate：需要驗證的控制元件名稱

ValidationExpression：正規表示式

errorMessage：錯誤資訊

.net包含有5種驗證控制元件

RequiredFieldValidator：必填欄位驗證

RangValidator：範圍驗證

RegularExpressonValidator：正規表示式驗證

CompareValidator：用於將由使用者輸入到輸入控制元件的值與輸入到其他輸入控制元件的值或常數值進行比較。常用於密碼確認

CusomValidator：自定義驗證

用驗證控制元件控制輸入內容

正規表示式的例子：

1. 只能輸入一個英文小寫字母的正規表示式： ^[a-z]$
2. 只能輸入英文小寫字母：^[a-z]*$
3. 只能輸入6個數字的正規表示式：^[\d{6}]$
4. 只能輸入英文字母和數字： ^[0-9a-zA-Z]*$
5. 只能輸入中文：^[\u4e00-\u9fa5]*$
6. 匹配英文字母、中文字母、數字和下劃線的正則： ^[0-9a-zA-z\u4e00-\u9fa5]$

激發驗證的控制元件的屬性CausesValidation必須為true，才可以啟用驗證。

Page.IsValid 判斷頁面的驗證控制元件是否全部通過。