在ASP中用“正規表示式物件”來校驗資料的合法性 (轉)

在ASP中用“正規表示式物件”來校驗資料的合法性 (轉)[@more@]

 

在中用“正則”來校驗資料的合法性

關鍵詞：ASP

在ASP中用“正規表示式物件”來校驗資料的合法性
（作者：蘇紅超　2000年03月27日 13:35）

　　我們在製作網站的時候,尤其是各種電子商務網站,首先都會讓填寫一些表格來獲取註冊使用者的各種資訊,因為使用者有可能輸入各式各樣的資訊,而有些不符合要求的資料會給我們的後端ASP處理帶來不必要的麻煩,甚至導致網站出現一些問題。因此我們在將這些資訊儲存到網站的之前,要對這些使用者所輸入的資訊進行資料的合法性校驗,以便後面的程式可以安全順利的。所以我們一般會在後端編寫一個ASP的校驗程式來分析使用者輸入的資料是否是合法的。

　　或許有人會問了，使用執行在客戶端的script不是可以更好更快的來校驗使用者的資料嗎？的確，這樣在大多的情況下是可以的，為什麼是大多情況下呢？因為你編寫的不一定可以完全正常的同時執行在IE以及scape上面，因為的並不全和JavaScript相同，再加上還有一些不一定和微軟以及Netscape相容的很好，所以很有可能在客戶端的Javascript不會精確的校驗使用者輸入的各種資料，而ASP程式是執行在端的，只是和你的伺服器的環境有關，無論客戶端是什麼瀏覽器，對於你的ASP程式來說都是沒有分別的，所以選擇使用後端的ASP程式來進行資料合法性的校驗是一個好的選擇。

　　在使用ASP來進行後端的資料合法性校驗的時候，有些人為滿足不同環境下面的資料校驗，編寫了很多的來實現，比如，我們想要校驗使用者輸入的URL 地址是否合法，是可以自己編寫一段程式碼來逐個逐個字元的分析使用者輸入的資訊，要分析的資訊量小了，那還比較好辦，若是分析的條件千變萬化，那可就慘了，不但要編寫很長很繁瑣的程式碼，而且執行的極其低下，有沒有好的解決辦法呢？有，那就是VBScritp5.0提供的“正規表示式”物件，只要你的伺服器了.x，就會帶5.0。其實，“正規表示式”原本是下面的專利，尤其是在語言中使用的最為廣泛，正是由於“正規表示式”的強大功能，才使得微軟慢慢將正規表示式物件移植到了視窗上面，利用

“正規表示式”物件，我們就可以非常方便的對各種資料進行合法性的校驗了。

　　首先，讓我們來了解一下究竟什麼是VBScript的“正規表示式”物件，我們先來看一段程式：

Function CheckExp(patrn, strng)

Dim regEx, Match　　 ' 建立變數。

Set regEx = New RegE' 建立正規表示式。

regEx.Pattern = patrn ' 設定。

regEx.IgnoreCase = true ' 設定是否區分字元大小寫。

regEx.Global = True ' 設定全域性可用性。

Matches = regEx.test(strng) 　　　　' 執行搜尋。

CheckExp = matches

End Function

　　在這段程式程式中，我們看到可以使用“New RegExp”來得到一個正規表示式物件，然後對這個物件進行正則匹配模板的賦值，也就是告訴正規表示式物件，你想要匹配一個什麼樣子的模板，然後使用方法Test來檢測待處理的資料究竟和我們給出的模版是否相匹配，如果不匹配，那就表明待處理的資料不是合法的資料，從而也就實現了資料合法性的校驗，我們可以看出，使用一個設計合理的匹配模板，我們可以輕鬆的校驗一批格式類似的資料資訊。

　　當然，VBScript5.0中的“正規表示式”物件還有很多的其他的方法和屬性，比如方法Replace(),利用他我們就可以很快的實現現在網上很時髦的UBB風格的論壇以及BBS，這不在我們討論範圍之內，以後再加以論述，我們現在就看看在資料校驗方面正規表示式物件常用的方法和屬性：

 

常用方法： Execute 方法

描述：對指定的字串執行正規表示式搜尋。

語法：.Execute(string)　　Execute 方法的語法包括以下幾個部分：

object：必需的。總是一個 RegExp 物件的名稱。

string：必需的。要在其上執行正規表示式的文字字串。

說明：正規表示式搜尋的設計模式是透過 RegExp 物件的 Pattern 來設定的。Execute 方法返回一個

Matches 集合，其中包含了在 string 中找到的每一個匹配的 Match 物件。如果未找到匹配，Execute 將返回空的 Matches 集合。

Test方法

描述：對指定的字串執行一個正規表示式搜尋，並返回一個 Boolean 值指示是否找到匹配的模式。

語法：object.Test(string)

Test 方法的語法包括以下幾個部分：

object：必需的。總是一個 RegExp 物件的名稱。

string：必需的。要執行正規表示式搜尋的文字字串。

 

說明：正規表示式搜尋的實際模式是透過RegExp物件的Pattern屬性來設定的。RegExp.Global屬性對Test方法沒有影響。如果找到了匹配的模式，Test方法返回True；否則返回False。

 

常用屬性： Global屬性

描述：設定或返回一個 Boolean 值，該值指明在整個搜尋字串時模式是全部匹配還是隻匹配第一個。

語法：object.Global [= True | False ]

object 引數總是 RegExp 物件。如果搜尋應用於整個字串，Global 屬性的值為 True，否則其值為 False。預設的設定為 True。

IgnoreCase屬性

描述：設定或返回一個Boolean值，指明模式搜尋是否區分大小寫。

語法：object.IgnoreCase [= True | False ]

object 引數總是一個 RegExp 物件。如果搜尋是區分大小寫的，則 IgnoreCase 屬性為 False；否則為 True。預設值為 True。

Pattern屬性

描述：設定或返回被搜尋的正規表示式模式。 這是一個最重要的屬性，我們主要是設定這個屬性來實現資料校驗的。

語法：object.Pattern [= "searchstring"]

Pattern 屬性的語法包含以下幾個部分：

object：必需的。總是一個 RegExp 物件變數。

searchstring：可選的。被搜尋的正則字串表示式。它可能包含設定部分表格中的各種正規表示式字元。

設定：在書寫正規表示式的模式時使用了特殊的字元和序列。下表描述了可以使用的字元和序列，並給出了例項。

 

字元描述： ：將下一個字元標記為特殊字元或字面值。例如"n"與字元"n"匹配。"n"與換行符匹配。序列"。

^ ：匹配輸入的開始位置。

$ ：匹配輸入的結尾。

* ：匹配前一個字元零次或幾次。例如，"zo*"可以匹配"z"、"zoo"。

+ ：匹配前一個字元一次或多次。例如，"zo+"可以匹配"zoo",但不匹配"z"。

? ：匹配前一個字元零次或一次。例如，"a?ve?"可以匹配"never"中的"ve"。

.：匹配換行符以外的任何字元。

(pattern) 與模式匹配並記住匹配。匹配的子字串可以從作為結果的 Matches 集合中使用 Item [0]...[n]取得。如果要匹配括號字元(和 )，可使用"(" 或 ")"。

x|y：匹配 x 或 y。例如 "z|food" 可匹配 "z" 或 "food"。"(z|f)ood" 匹配 "zoo" 或 "food"。

{n}：n 為非負的整數。匹配恰好n次。例如，"o{2}" 不能與 "Bob 中的 "o" 匹配，但是可以與"foooood"中的前兩個o匹配。

{n,} ：n 為非負的整數。匹配至少n次。例如，"o{2,}"不匹配"Bob"中的"o"，但是匹配"foooood"中所有的o。"o{1,}"等價於"o+"。"o{0,}"等價於"o*"。

{n,m} ：m 和 n 為非負的整數。匹配至少 n 次，至多 m 次。例如，"o{1,3}" 匹配 "fooooood"中前三個o。"o{0,1}"等價於"o?"。

[xyz] ：一個字符集。與括號中字元的其中之一匹配。例如，"[abc]" 匹配"plain"中的"a"。

[^xyz] ：一個否定的字符集。匹配不在此括號中的任何字元。例如，"[^abc]" 可以匹配"plain"中的"p".

[a-z] ：表示某個範圍內的字元。與指定區間內的任何字元匹配。例如，"[a-z]"匹配"a"與"z"之間的任何一個小寫字母字元。

[^m-z] ：否定的字元區間。與不在指定區間內的字元匹配。例如，"[m-z]"與不在"m"到"z"之間的任何字元匹配。

b ：與單詞的邊界匹配，即單詞與空格之間的位置。例如，"erb" 與"never"中的"er"匹配，但是不匹配"verb"中的"er"。

B ：與非單詞邊界匹配。"ea*rB"與"never early"中的"ear"匹配。

d ：與一個數字字元匹配。等價於[0-9]。

D ：與非數字的字元匹配。等價於[^0-9]。

f ：與分頁符匹配。

n ：與換行符字元匹配。

r ：與回車字元匹配。

s ：與任何白字元匹配，包括空格、製表符、分頁符等。等價於"[ fnrtv]"。

S ：與任何非空白的字元匹配。等價於"[^ fnrtv]"。

t ：與製表符匹配。

v ：與垂直製表符匹配。

w ：與任何單詞字元匹配，包括下劃線。等價於"[A-Za-z0-9_]"。

W ：與任何非單詞字元匹配。等價於"[^A-Za-z0-9_]"。

num ：匹配 num個，其中 num 為一個正整數。引用回到記住的匹配。例如，"(.)1"匹配兩個連續的相同的字元。

n：匹配 n，其中n 是一個八進位制換碼值。八進位制換碼值必須是 1, 2 或 3 個數字長。

例如，"11" 和 "11" 都與一個製表符匹配。"011"等價於"01" 與 "1"。八進位制換碼值不得超過 256。否則，只有前兩個字元被視為表示式的一部分。允許在正規表示式中使用ASCII碼。

xn：匹配n，其中n是一個十六進位制的換碼值。十六進位制換碼值必須恰好為兩個數字長。例如，"x41"匹配"A"。"x041"等價於"x04" 和 "1"。允許在正規表示式中使用 ASCII 碼。

　　 to:好了，常用的方法和屬性就是這些了，上面的語法介紹的已經很詳細了，我們就沒有必要在羅嗦了，接下來我們來看看在具體的例子裡面如何使用這些方法和屬性來校驗資料的合法性，我們還是舉個例子吧，比如，我們想要對使用者輸入的電子進行校驗，那麼，什麼樣的資料才算是一個合法的電子郵件呢？我可以這樣輸入：uestc95@263.net，當然我也會這樣輸入：xxx@yyy.com.cn,但是這樣的輸入就是的：xxx@@com.cn或者@xxx.com.cn，等等，所以我們得出一個合法的電子郵件地址至少應當滿足以下幾個條件">好了，常用的方法和屬性就是這些了，上面的語法介紹的已經很詳細了，我們就沒有必要在羅嗦了，接下來我們來看看在具體的例子裡面如何使用這些方法和屬性來校驗資料的合法性，我們還是舉個例子吧，比如，我們想要對使用者輸入的電子郵件進行校驗，那麼，什麼樣的資料才算是一個合法的電子郵件呢？我可以這樣輸入：uestc95@263.net，當然我也會這樣輸入：xxx@yyy.com.cn,但是這樣的輸入就是非法的：xxx@@com.cn或者@xxx.com.cn，等等，所以我們得出一個合法的電子郵件地址至少應當滿足以下幾個條件：

1. 必須包含一個並且只有一個符號“@”

2. 必須包含至少一個至多三個符號“.”

3. “.”

4. .@

5. “.”

所以根據以上的原則和上面表中的語法，我們很容易的就可以得到需要的模板如下："(w)+[@]{1}(w)+[.]{1，3}(w)+"

　　接下來我們仔細分析一下這個模板,首先“w”表示郵件的開始字元只能是包含下劃線的單詞字元，這樣，滿足了第三個條件；“[@]{1}”表示在電子郵件中應當匹配並且只能匹配一次字元“@”,滿足了條件一；同樣的“[.]{1，3}”表示在電子郵件中至少匹配1個至多匹配3個字元“.” ，滿足了第二個條件；模板最後的“(w)+”表示結尾的字元只能是包含下劃線在內的單詞字元，滿足了條件五；模板中間的“(w)+”滿足了條件四。

　　然後，我們就直接剛才的那個函式CheckExp("(w)+[@]{1}(w)+[.]{1}(w)+",待校驗的字串)就好了，如果返回True就表示資料是合法的，否則就是不正確的，怎麼樣，簡單吧。我們還可以寫出來校驗身份證號碼的模板："([0-9]){15}"；校驗URL的模板："^http://{1}((w)+[.]){1,3}"等等；我們可以看到，這些模板為我們提供了很好的可重利用的模組，利用自己或者別人提供的各種模板，我們就可以方便快捷的進行資料的合法性校驗了，相信你一定會寫出非常通用的模板的。

　　這樣，我們只要定製不同的模板，就可以實現對不同資料的合法性校驗了。所以，正規表示式物件中最重要的屬性就是：“Pattern”屬性,只要真正掌握了這個屬性，才可以自由的運用正規表示式物件來為我們的資料校驗進行服務。

 

在ASP中用“正規表示式物件”來校驗資料的合法性

關鍵詞：ASP

在ASP中用“正規表示式物件”來校驗資料的合法性
（作者：蘇紅超　2000年03月27日 13:35）

　　我們在製作網站的時候,尤其是各種電子商務網站,首先都會讓使用者填寫一些表格來獲取註冊使用者的各種資訊,因為使用者有可能輸入各式各樣的資訊,而有些不符合要求的資料會給我們的後端ASP處理程式帶來不必要的麻煩,甚至導致網站出現一些安全問題。因此我們在將這些資訊儲存到網站的資料庫之前,要對這些使用者所輸入的資訊進行資料的合法性校驗,以便後面的程式可以安全順利的執行。所以我們一般會在後端編寫一個ASP的校驗程式來分析使用者輸入的資料是否是合法的。

　　或許有人會問了，使用執行在客戶端的JavaScript不是可以更好更快的來校驗使用者的資料嗎？的確，這樣在大多的情況下是可以的，為什麼是大多情況下呢？因為你編寫的JavaScript不一定可以完全正常的同時執行在IE以及Netscape上面，因為微軟的Jscript並不全和JavaScript相同，再加上還有一些瀏覽器不一定和微軟以及Netscape相容的很好，所以很有可能在客戶端的Javascript不會精確的校驗使用者輸入的各種資料，而ASP程式是執行在伺服器端的，只是和你的伺服器的環境有關，無論客戶端是什麼瀏覽器，對於你的ASP程式來說都是沒有分別的，所以選擇使用後端的ASP程式來進行資料合法性的校驗是一個好的選擇。

　　在使用ASP來進行後端的資料合法性校驗的時候，有些人為滿足不同環境下面的資料校驗，編寫了很多的函式來實現，比如，我們想要校驗使用者輸入的URL 地址是否合法，是可以自己編寫一段程式碼來逐個逐個字元的分析使用者輸入的資訊，要分析的資訊量小了，那還比較好辦，若是分析的條件千變萬化，那可就慘了，不但要編寫很長很繁瑣的程式碼，而且執行的效率極其低下，有沒有好的解決辦法呢？有，那就是VBScritp5.0提供的“正規表示式”物件，只要你的伺服器安裝了IE5.x，就會帶VBScript5.0。其實，“正規表示式”原本是Unix下面的專利，尤其是在Perl語言中使用的最為廣泛，正是由於“正規表示式”的強大功能，才使得微軟慢慢將正規表示式物件移植到了視窗系統上面，利用

“正規表示式”物件，我們就可以非常方便的對各種資料進行合法性的校驗了。

　　首先，讓我們來了解一下究竟什麼是VBScript的“正規表示式”物件，我們先來看一段程式：

Function CheckExp(patrn, strng)

Dim regEx, Match　　 ' 建立變數。

Set regEx = New RegExp ' 建立正規表示式。

regEx.Pattern = patrn ' 設定模式。

regEx.IgnoreCase = true ' 設定是否區分字元大小寫。

regEx.Global = True ' 設定全域性可用性。

Matches = regEx.test(strng) 　　　　' 執行搜尋。

CheckExp = matches

End Function

　　在這段程式程式中，我們看到可以使用“New RegExp”來得到一個正規表示式物件，然後對這個物件進行正則匹配模板的賦值，也就是告訴正規表示式物件，你想要匹配一個什麼樣子的模板，然後使用方法Test來檢測待處理的資料究竟和我們給出的模版是否相匹配，如果不匹配，那就表明待處理的資料不是合法的資料，從而也就實現了資料合法性的校驗，我們可以看出，使用一個設計合理的匹配模板，我們可以輕鬆的校驗一批格式類似的資料資訊。

　　當然，VBScript5.0中的“正規表示式”物件還有很多的其他的方法和屬性，比如方法Replace(),利用他我們就可以很快的實現現在網上很時髦的UBB風格的論壇以及BBS，這不在我們討論範圍之內，以後再加以論述，我們現在就看看在資料校驗方面正規表示式物件常用的方法和屬性：

 

常用方法： Execute 方法

描述：對指定的字串執行正規表示式搜尋。

語法：object.Execute(string)　　Execute 方法的語法包括以下幾個部分：

object：必需的。總是一個 RegExp 物件的名稱。

string：必需的。要在其上執行正規表示式的文字字串。

說明：正規表示式搜尋的設計模式是透過 RegExp 物件的 Pattern 來設定的。Execute 方法返回一個

Matches 集合，其中包含了在 string 中找到的每一個匹配的 Match 物件。如果未找到匹配，Execute 將返回空的 Matches 集合。

Test方法

描述：對指定的字串執行一個正規表示式搜尋，並返回一個 Boolean 值指示是否找到匹配的模式。

語法：object.Test(string)

Test 方法的語法包括以下幾個部分：

object：必需的。總是一個 RegExp 物件的名稱。

string：必需的。要執行正規表示式搜尋的文字字串。

 

說明：正規表示式搜尋的實際模式是透過RegExp物件的Pattern屬性來設定的。RegExp.Global屬性對Test方法沒有影響。如果找到了匹配的模式，Test方法返回True；否則返回False。

 

常用屬性： Global屬性

描述：設定或返回一個 Boolean 值，該值指明在整個搜尋字串時模式是全部匹配還是隻匹配第一個。

語法：object.Global [= True | False ]

object 引數總是 RegExp 物件。如果搜尋應用於整個字串，Global 屬性的值為 True，否則其值為 False。預設的設定為 True。

IgnoreCase屬性

描述：設定或返回一個Boolean值，指明模式搜尋是否區分大小寫。

語法：object.IgnoreCase [= True | False ]

object 引數總是一個 RegExp 物件。如果搜尋是區分大小寫的，則 IgnoreCase 屬性為 False；否則為 True。預設值為 True。

Pattern屬性

描述：設定或返回被搜尋的正規表示式模式。 這是一個最重要的屬性，我們主要是設定這個屬性來實現資料校驗的。

語法：object.Pattern [= "searchstring"]

Pattern 屬性的語法包含以下幾個部分：

object：必需的。總是一個 RegExp 物件變數。

searchstring：可選的。被搜尋的正則字串表示式。它可能包含設定部分表格中的各種正規表示式字元。

設定：在書寫正規表示式的模式時使用了特殊的字元和序列。下表描述了可以使用的字元和序列，並給出了例項。

 

字元描述： ：將下一個字元標記為特殊字元或字面值。例如"n"與字元"n"匹配。"n"與換行符匹配。序列"。

^ ：匹配輸入的開始位置。

$ ：匹配輸入的結尾。

* ：匹配前一個字元零次或幾次。例如，"zo*"可以匹配"z"、"zoo"。

+ ：匹配前一個字元一次或多次。例如，"zo+"可以匹配"zoo",但不匹配"z"。

? ：匹配前一個字元零次或一次。例如，"a?ve?"可以匹配"never"中的"ve"。

.：匹配換行符以外的任何字元。

(pattern) 與模式匹配並記住匹配。匹配的子字串可以從作為結果的 Matches 集合中使用 Item [0]...[n]取得。如果要匹配括號字元(和 )