当前位置: 首页 > 图文教程 > 网络编程 > ASP > NET移植案例学习:建造Web站点(4)

ASP
ASP 3.0高级编程(二十七)
ASP 3.0高级编程(二十八)
ASP 3.0高级编程(二十九)
ASP 3.0高级编程(三十)
ASP中时间函数的使用(一)
ASP中时间函数的使用(二)
ASP中时间函数的使用(三)
.NET之ASP WebApplication快速入门(1)
.NET之ASP WebApplication快速入门(2)
.NET之ASP WebApplication快速入门(3)
.NET之ASP WebApplication快速入门(4)
.NET之ASP WebApplication快速入门(5)
asp.NET特写
ASP 3.0高级编程(七)
ASP 3.0高级编程(八)
ASP.NET 入门的五个步骤
ASP 组件指南
XML 数据的编码方式
ASP 3.0高级编程(九)
ASP 3.0高级编程(十)

ASP 中的 NET移植案例学习:建造Web站点(4)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 26 ::
收藏到网摘: n/a

    LAME报告和验证控件

  在移植过程中,开发组决定修改数据输入页以充分发挥ASP .NET检验控件的优势,并降低现存代码的复杂度。当用户想提交一个LAME报告时,他们在点击错误对话框(帮助文档的反馈链接)上的LAME按钮,或者是工具栏上的Feedback按钮之后,在Visual Studio .NET IDE中会见到一个页面。为了将检验控件整合到LAME输入页,有必要重写这些页,并充分利用ASP .NET Web Form技术。

  Web Form检验控件提供了一套独立于浏览器的校验函数,而不需要你在客户应用程序中用脚本语言写代码。这个控件可以在低版本的浏览器中使用(包括Microsoft Internet Explorer 4.0以前的版本和Netscape 5.0以前的版本),但需要利用服务器来检查控件的值并返回结果。当发现高版本的浏览器(Interne Explorer 4.0及其以后的版本和Netscape 5.0及其以后的版本)时,验证的主要步骤是在向服务器发送数据之前,在客户端完成的。在使用该版本浏览器时,如果被提交到服务器页面企图欺骗或绕过验证规则,服务器端的验证仍将进行。

  Figure 5.

  原来的LAME入口页中的验证逻辑的目标很简单:要求用户在提交表单之前已经在某些字段上填了值。尽管目标很简单,但它需要类似于图5中的Jscript代码的客户端脚本代码。

  除了需要在客户端用脚本语言进行验证,还要在服务器上增加验证逻辑,以防止用户绕过客户端的验证并提交无效数据。使用了ASP .NET验证控件后,可以用Required,Compare和 RegularExpressionValidator等控件替换这些验证逻辑。这样不仅可以从页面中删掉很多Jscript代码,而且可以利用RegularExpressionValidator控件来加强验证。但当发现了高版本的浏览器时,仍将向客户端发送Jscript代码,这样就可以在提交到服务器进行验证前进行客户端验证,。不同处在于开发组不需要编写Jscript代码,验证控件会自动生成合适的代码。

  当提交漏洞报告或一般的LAME报告时,需要同时提交所使用产品的版本。在大多数情况下,用户可以从下拉列表中选出版本号,而唯一的验证就是检查用户是否选择了一个版本号(参见图6)。但在某些情况下,比如未列出所用的版本时,用户需要手动输入版本号。在这种情况下,可以用两种格式来输入版本号,在提交到服务器前将检查格式是否正确。用来完成这种验证的Jscript代码可能很复杂,但如果使用RegularExpressionValidator控件,只要定义正确的表达规则就可以进行验证了。下面这段代码使用了RegularExpressionValidator控件,并设置了可以完成这种检查的属性。

<asp:RegularExpressionValidator id=txtBuildValueValidator

  runat="server" display="dynamic" controlToValidate="txtBuild"

  errorMessage="Also, please enter the Build Version in
       the following format: NN.NN.NN.NNNN "

  validationExpression="\d{2}.\d{2}.\d{2}.\d{4}|\d{4}">##

</asp:RegularExpressionValidator>


  用于报告漏洞的Web Service

  这次移植还要增加报告漏洞的输入容量,并用Web Service来实现漏洞报告。为了有效的发布有关Visual Studio .NET和.NET框架的信息,Microsoft建立了许多包含了例子和信息的Web站点。这些站点需要一种机制,允许用户通过其它的Web站点报告漏洞,并将这些信息贮存在库中。站点还要求能实现离线报告漏洞,这样用户可以一次将许多漏洞发送到站点。要想实现这些目标,我们应该使用Web Service来完成报告漏洞的任务。

  为了便于分类管理漏洞报告,而且能让合适的开发组看到报告,在一份漏洞报告中还需要提交许多其它数据(比如操作系统、语言、产品、地区等)。为了能让客户端应用程序提供丰富、有用的接口,有必要向客户端应用程序提供这些信息。为了能适用于更多的程序,开发组决定使用XML来传输数据。

  为了简化报告漏洞服务的使用,开发组开发了多种接口,并实现了用多种方法保存报告。一个接口要求用户提供与漏洞报告数据有关的ID值,另一个接口允许客户端应用程序用字符串提交其它数据。如果采用后一种方式,漏洞报告服务将把字符串转变为相关的ID,并通过漏洞报告组件完成验证并保存。

  原来的用Visual Basic 6.0开发的漏洞报告组件使用ADO与客户端程序进行数据交换。为了实现用XML传输数据,我们可以使用ADO记录的adPersistXML格式将记录中的数据转变为XML文档。最后还要将得到的XML漏洞报告转变为ADO记录,以便用Visual Basic 6.0的组件进行处理。

  开发小组决定在Visual Basic .NET中重新编写报漏洞的类,这样可以充分利用ADO.NET中基于XML的dataset。这样做使得他们一方面可以方便地将数据以XML的形式提供给客户端的应用程序,同时,还可以使用Visual Basic .NET组件中简单易用的对象接口与数据进行交互。

  一般说来,编写转换数据格式的代码是一种更为安全的选择。但考虑到我们迁移工程的主