Mavzu : Foydalanuvchi kiritgan ma'lumotlarni tekshirish Reja
Ma'lumotlarni tekshirish sinflari ( validatorlar )
Yüklə 40,4 Kb.
|
|
Ma'lumotlarni tekshirish sinflari ( validatorlar )
Formalardan olingan ma'lumotlar odatda ma'lumotlar bazalariga yoziladi va ulardagi ma'lumotlar turi ma'lumotlar bazasi jadvallari maydonlaridagi ma'lumotlar turi va uzunligiga mos kelishi kerak. Bundan tashqari, ba'zida siz o'zaro bog'liq ma'lumotlarni kiritishingiz kerak, masalan, ro'yxatdan o'tish paytida parol 2 marta kiritilishi kerak va har ikkala sohada ham bir xil bo'lishi kerak. Ba'zi xakerlar sizning tizimingizga kirish uchun dastur kodlarini shakllarga kiritishga harakat qilishadi. O'rtoq aytganidek yana hushyorlik va hushyorlik ... Kim ekanligi esimda yo'q. Foydalanuvchi tasodifan noto'g'ri ma'lumotlarni kirib bo'lsa, server bir tushunarsiz xato xabar beriladi va qimmatbaho mijoz bizning saytimizga tark etadi uchun boshqa. Ma'lumotlar bilan ishlashdan oldin quyidagilarga ishonch hosil qilishingiz kerak: ma'lumotlar ma'lum bir sohaga kiritiladi; "Manzil" maydonidagi matn elektron pochta manzili shaklida (@ va nuqta bilan); tug'ilgan sana oqilona, masalan, foydalanuvchi o'zini 300 yosh yoki 1 yosh deb hisoblamagan; parol etarlicha murakkab va kirishga mos kelmaydi. Tasdiqlash mijoz tomonidan ham, server tomonidan ham amalga oshirilishi mumkin. Qachon tasdiqlash sahifa kod mijoz tomonida ustida qurilgan Javascript hisoblanadi . Agar shakldagi ma'lumotlar tekshirilmasa, sahifa serverga yuborilmaydi. Shunday qilib, biz keraksiz trafikdan qochamiz va serverni yuklamaymiz. Boshqa tomondan, server tomonida tekshirish yanada ishonchli . Javascript kodini buzganlar noto'g'ri ma'lumotlarga osonlikcha qarashlari va yuborishlari mumkin, bu tekshiruvdan o'tadi. Va nihoyat, Javascriptni brauzer sozlamalarida o'chirib qo'yish mumkin. In server-yon tekshirish , ma'lumotlarni to'laqonli tilida bir dastur tomonidan tasdiqlangan. Uning kodi foydalanuvchiga noma'lum. Tekshirish natijasida xato xabarlari bo'lgan yangi sahifa yaratiladi. Eng aqlli strategiya - bu usullarning kombinatsiyasidan foydalanish. Mijozni oldindan tekshirish sizni xato xatolaridan himoya qiladi va serverdagi jiddiy tekshiruv sizni zararli xakerlikdan himoya qiladi. Ma'lumotni aks ettirmaydigan, lekin foydalanuvchi kiritilishini tasdiqlaydigan bir qator server boshqaruvlari mavjud. ASP .NET 2.0 o'zi brauzer turini aniqlaydi va ushbu holat uchun eng mos kodni ishlab chiqaradi. Agar brauzer yuborishi mumkin bo'lgan Javascript kodini qo'llab-quvvatlasa , u holda tasdiqlash yoki uning bir qismi mijoz tomonida sodir bo'ladi. Agar brauzer Javascript- ni qo'llab-quvvatlamasa , unda barcha tasdiqlash serverda amalga oshiriladi. Kirish huquqini oling Validatorlar uchun oson - asboblar qutisidagi " Tasdiqlash " yorlig'ini oching . Sinflar validatorlar abstrakt sinf BaseValidator boshchiligidagi ierarxiyani tashkil qiladi . Asosiy sinf validatorlarning o'zi Label sinfining merosxo'ridir , shuning uchun asosan hamma narsavalidatorlar yorliqlar bo'lib, unda biz ko'rsatgan tasdiqlash shartlari bajarilmaganda matn paydo bo'ladi. Odatiy bo'lib, matnvalidatorlar - qizil (maktab va o'qituvchining daftaridagi eslatmalarini eslang). Lekin, albatta, bu rang o'zgarishi mumkin bo'lgan uchun ko'proq yoqimli biri. Hammasivalidatorlar ControlToValidate xususiyatiga ega . Ma'lumotlar tomonidan tekshiriladigan boshqaruvni o'rnatadivalidator . Ushbu buyum bir xil idishda bo'lishi kerakvalidator .
Yüklə 40,4 Kb. Dostları ilə paylaş:
| ||||||||||