验证的形式：

在做验证时，一般有几种做法.

1.使用js.如果无误，调用提交事件

2.使用后台方法验证。

3.使用asp.net自带的验证控件.

4.将验证放入复合控件中

说一下，我对这几种验证方式的使用感触吧。

js验证是在client进行，不需要在client和server间传递信息，所以在效率上是很高的。而且减轻了server的压力。

但是，在需要验证的数据需要得到其他数据源的支持时，独立的js是不能完全应对了。比如，需要检查该用户是否存在。那么，在这种情况下，可以使用后台方法验证，另外，再配合.net framework 2.0中的页面回调技术，就可以将js和后台方法验证有机的结合起来了。

复合控件的使用具有一定的局域性。如果环境发生变化，复合控件在灵活度上不易跟上。而且不适应小的扩展。如果是成熟企业规模化生产中，建议使用。有利于提高工作效率。有的企业，有专门的产品部来生产和维护相关组件库。以供其他事业部的开发团队使用。

理论上，js加后台方法验证可以解决所有的验证问题了。但是，有时候为了快速开发。并且能用好的用户体验。可以使用asp.net自带的验证控件+Ajax ControlToolkit替代js。因为使用ajax框架，性能上付出的代价较小，但是用户体验和编码的简易度提高了。

各种形式各有利弊，没有说必须使用哪种的。根据项目的情况，使用最合适自己的方式就好了。

-----------------------------------------------------------

我将对我使用过的验证种类做一个归纳，并制作出相应的demo.考虑到asp.net自带验证控件可以与更多的辅助框架结合使用。本文code demo将更多使用asp.net自带的验证控件。让正则表达式和ASP.NET验证控件结合，更好的发挥作用。

验证的种类：

1. 是否为空

 使用ASP.NET自带的RequiredFieldValidator控件

2. 字符长度

 使用ASP.NET自带的RegularExpressionValidator控件.

格式错误-只能输入不超过100个字符
 

3. 是否输入了中文

请输入汉字
 

4. 是否是数字

5. 只允许输入字母

请输入英文大小写字母
 

6. 是否是字母、数字、下划线

请输入数字字母和下划线
 

7. 是否是正确的E-mail格式

8. 是否是正确的邮政编码格式

您输入的不是中国邮政编码
 

9. 是否是正确的电话号码格式

您输入的电话号码格式错误
不涉及电话号码是否有效。如果有相关，需要后台配合。

10. 用户是否存在

 前台：

http://www.w3.org/1999/xhtml">

 
 

 
 
  请输入用户名：
 
 

后台：

public partial class Callback_1 : System.Web.UI.Page, System.Web.UI.ICallbackEventHandler
{
    private string result;

    public void RaiseCallbackEvent(string eventArgument)
    {
        //与数据库中用户列表匹配,看是否存在该用户
        bool IsExist = true;
        if (eventArgument == "test")
        {
            IsExist = true;
        }
        else
        {
            IsExist = false;
        }
        if (IsExist == true)
        {
            result = "用户已经存在,请重新输入用户名称.";
        }
        else
        {
            result = "用户暂时不存在,您可以使用.";
        }
    }

    public string GetCallbackResult()
    {
        return result;
    }
}
 

11.两次密码输入是否一致

12.身份证验证

您输入正确的身份证号
 

13.手机号码验证

您输入正确的手机号码
 

如果需要一些特殊的字符验证，请查看我收集的正则表达式。

http://www.cnblogs.com/a311300/archive/2008/07/28/1254951.html#FeedBack

----------------------------------------------------------------

需要注意的问题:

1. 防注册机器人.使用随机验证码

2. 防文本框扩展操作:

不允许复制、剪切、粘贴

3. 传参数相关的问题：需要对数据进行加密解密。

4. 防SQL注入:使用存储过程或者SqlParameter。

5. 将asp.net验证与ajaxControlToolKit结合使用：

这样在出现空格时，会在txtAdminName文本框旁边出现动态提示。

6. 按回车键,光标移至下一个文本框:按文本框顺序设置TabIndex属性.

7.最后点击提交按钮.触发提交事件:在from中,设置DefaultButton值为提交按钮id