重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
在项目中需要对用户输入的信息,以及一些方法生成的结果进行验证,一般在项目中较多的采用js插件或js来进行有关信息的校验,但是从项目安全性的角度进行考虑,可对系统进行js注入。
专注于为中小企业提供成都网站建设、成都网站设计服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业宣州免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了成百上千家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。
如果在后台对用户输入的信息进行验证会相对的安全,在出现信息验证不合法时,可以直接在程序中抛出异常,终止程序的运行。
现在提供几种较为常用的验证方法,可以减少在项目中开发时间和错误性:
1.判断域名:
////// 普通的域名 /// /// ///public static bool IsCommonDomain(string value) { return QuickValidate("^(www.)?(\\w+\\.){1,3}(org|org.cn|gov.cn|com|cn|net|cc)$", value.ToLower()); }
2.检查一个字符串是否是纯数字构成的,一般用于查询字符串参数的有效性验证:
////// 检查一个字符串是否是纯数字构成的,一般用于查询字符串参数的有效性验证。 /// /// 需验证的字符串。 ///是否合法的bool值。 public static bool IsNumeric(string value) { return QuickValidate("^[-]?[1-9]*[0-9]*$", value); }
3.检查一个字符串是否是纯字母和数字构成的,一般用于查询字符串参数的有效性验证:
////// 检查一个字符串是否是纯字母和数字构成的,一般用于查询字符串参数的有效性验证。 /// /// 需验证的字符串。 ///是否合法的bool值。 public static bool IsLetterOrNumber(string value) { return QuickValidate("^[a-zA-Z0-9_]*$", value); }
4.判断是否是数字,包括小数和整数:
////// 判断是否是数字,包括小数和整数。 /// /// 需验证的字符串。 ///是否合法的bool值。 public static bool IsNumber(string value) { return QuickValidate("^(0|([1-9]+[0-9]*))(.[0-9]+)?$", value); }
5.快速验证一个字符串是否符合指定的正则表达式:
////// 快速验证一个字符串是否符合指定的正则表达式。 /// /// 正则表达式的内容。 /// 需验证的字符串。 ///是否合法的bool值。 public static bool QuickValidate(string express, string value) { var myRegex = new System.Text.RegularExpressions.Regex(express); return value.Length != 0 && myRegex.IsMatch(value); }
6.判断一个字符串是否为邮件:
////// 判断一个字符串是否为邮件 /// /// ///public static bool IsEmail(string value) { var regex = new System.Text.RegularExpressions.Regex(@"^\w+([-+.]\w+)*@(\w+([-.]\w+)*\.)+([a-zA-Z]+)+$", RegexOptions.IgnoreCase); return regex.Match(value).Success; }
7.判断一个字符串是否为邮编:
////// 判断一个字符串是否为邮编 /// /// ///public static bool IsZipCode(string value) { return QuickValidate("^([0-9]{6})$", value); }
8.判断一个字符串是否为ID格式:
////// 判断一个字符串是否为ID格式 /// /// ///public static bool IsIdCard(string value) { System.Text.RegularExpressions.Regex regex; string[] strArray; if ((value.Length != 15) && (value.Length != 0x12)) { return false; } if (value.Length == 15) { regex = new System.Text.RegularExpressions.Regex(@"^(\d{6})(\d{2})(\d{2})(\d{2})(\d{3})$"); if (!regex.Match(value).Success) { return false; } strArray = regex.Split(value); try { var dateTime = new DateTime(int.Parse("19" + strArray[2]), int.Parse(strArray[3]), int.Parse(strArray[4])); return true; } catch { return false; } } regex = new System.Text.RegularExpressions.Regex(@"^(\d{6})(\d{4})(\d{2})(\d{2})(\d{3})([0-9Xx])$"); if (!regex.Match(value).Success) { return false; } strArray = regex.Split(value); try { var dateTime = new DateTime(int.Parse(strArray[2]), int.Parse(strArray[3]), int.Parse(strArray[4])); return true; } catch { return false; } }
以上的验证方法采用方法封装,在实际的项目中,可以将所有的方法封装在类中,方法都定义为静态方法,在项目中可直接调用其中的验证方法,可以极大的提升项目的开发速度。