ASP+JS處理復雜表單的生成與驗證

2010-08-28 10:50:44來源:西部e網(wǎng)作者:

  這里所謂的復雜表單,是指表單中包含多種不同的輸入類型,比如下拉列表框、單行文本、多行文本、數(shù)值等。在經(jīng)常需要更換這類表單的場合,需要有一個表單的動態(tài)生成程序。本文介紹的正是這樣一個系統(tǒng),它以數(shù)據(jù)庫保存表單定義數(shù)據(jù),利用ASP腳本動態(tài)生成表單HTML代碼以及驗證表單輸入的腳本。

一、定義數(shù)據(jù)庫表結(jié)構(gòu)

  在Web上經(jīng)常可以看到“每周調(diào)查”之類的表單,這就是一種需要經(jīng)常更新的表單。如果有一個動態(tài)生成表單及其驗證腳本的程序,可以大大減少制作這些表單的工作量。

  在本文的動態(tài)表單生成與驗證示例中,我們使用一個Access數(shù)據(jù)庫來存儲有關表單的定義信息,同時為簡單計,用戶在表單中輸入的數(shù)據(jù)也保存到同一數(shù)據(jù)庫。定義表單需要兩個表:第一個表(Definitons)用于表單輸入域的定義,第二個表(Lists)保存各個輸入域的附加信息,比如選擇列表的選擇項。

  表Definitons包含如下字段:

  • FieldName —— 賦予表單輸入域的變量名字
  • Label —— 即文本標簽,顯示在輸入域前面的提示性文字
  • Type —— 單個字符,該字符表示表單輸入域的形式和輸入值的類型

  具體如下:

  (t) 文本輸入框,即< INPUT TYPE="TEXT" >。

  (n) 文本輸入框,但要求輸入數(shù)字值。

  (m) 備注型內(nèi)容,用于注釋或其他大量文本的輸入,它是一個多行文本編輯框。

  (b) 要求輸入“是”或“否”。本實現(xiàn)中將用復選框來獲取這種輸入,復選框的文本標簽為“是”。如果用戶選中它,則返回值是“on”。

  (r) 單選按鈕。

  (l) 下拉列表框。

  Min —— 僅對數(shù)字型輸入值有效,在這里給出最小值。在本例中有一個“Age”(年齡)數(shù)字型輸入框,它的最小值設定為1。

  Max —— 該字段的值與輸入域形式有關。對于數(shù)字型輸入框,它表示的是允許的最大值。例如“Age”的Max值為100。對于文本輸入框,Max表示允許的最多字符個數(shù)。對于多行文本編輯框,Max表示可見區(qū)域的文本行數(shù)。

  Required —— 表示是否必須輸入。這種類型的值如果沒有輸入,則輸入驗證程序?qū)蟾驽e誤。在表單中,必須輸入的值以星號標記,并以腳注的形式提示用戶該類值必須輸入。

  本文的示例表單是一個ASP程序員調(diào)查表,在Definitons表中該表單的定義主要如下:

  FieldName Label Type Min Max Required

  Name 姓名 文本(t) - 50 否

  Age 年齡 數(shù)字(n) 1 100 否

  Sex 性別 單選按鈕(r) - - 是

  E-mail 郵件地址 文本(t) - - 是

  Language 編程語言 下拉列表框(l) - - 否

  表Lists用于保存輸入域定義的一些附加信息,本例有“Sex”和“Languages”兩個輸入值要用到它。表Lists非常簡單,只包含如下三個字段:

  FieldName —— 當前記錄屬于哪個表單輸入域

  Value —— 選擇項的值

  Label —— 用戶所看到的選擇項的提示文本

  輸入域“Sex”只能從兩個值選。骸澳小被颉芭!癓anguage”列出了幾種可應用于ASP環(huán)境的編程語言,包括:VBScript,JavaScript,C,Perl和“其他”。

  第三個表“Records”保存用戶提交的內(nèi)容,它也包含三個字段,每個記錄對應用戶的一次提交:

  Record —— 備注類型,以查詢字符串形式保存的用戶輸入。

  Created —— 用戶提交該表單的日期和時間。 RemoteIP —— 表單提交者的IP地址。

  在實際應用中可能要收集更多有關用戶的信息,為簡單計,本例只記錄提交時間和用戶IP地址這兩個附加信息。

二、準備工作

  在完成上述數(shù)據(jù)結(jié)構(gòu)和表單的定義之后,接下來就可以編寫腳本。腳本的任務是生成表單以及處理用戶提交的表單。

  無論是表單的生成還是處理,以下三個過程(任務)都是必不可少的:第一是確定驗證類型,在生成表單時驗證類型值通過查詢字符串獲得,在處理表單時從表單隱藏域讀取。程序支持的表單驗證方式共有以下四種類型:不進行驗證,客戶端JavaScript驗證,服務器端ASP腳本驗證,客戶端和服務器端都進行驗證(代號分別為0到3)。如果沒有在查詢字符串中指定合法的驗證方式,則默認第四種驗證方式。這種驗證處理方式使得我們可以靈活地應用這個表單生成、處理系統(tǒng),當客戶端禁止使用JavaScript驗證時就可以僅在服務器端執(zhí)行驗證過程。下面是確定驗證類型的代碼:

  檢查驗證類型

以下是引用片段:
  iValType = Request.QueryString("val")
  If IsNumeric(iValType) = False Then iValType = 3
  If iValType > 3 Or iValType < 0 Then iValType =3

  第二個任務是打開數(shù)據(jù)庫連接,創(chuàng)建兩個記錄集對象:RS對象,這是本程序中的主要記錄集對象,用來操作Definitions表;RSList對象,主要用于從Lists表讀取數(shù)據(jù)。示例程序提供兩種數(shù)據(jù)庫連接方法:使用ODBC DSN或不使用ODBC DSN(使用DSN時需要先創(chuàng)建名為Dynamic的DSN,使用DSN連接數(shù)據(jù)庫的代碼已經(jīng)被注釋掉)。

  第三個任務是在生成(或處理)表單腳本的前面(和后面)輸出一些靜態(tài)的HTML代碼,比如< HEAD >< /HEAD >,以及在腳本運行結(jié)束的時候釋放RS、RSList等對象占用的資源。

  除了完成上述任務的代碼外,示例應用中其余ASP腳本可能生成的頁面有兩種類型:提問表單(見上圖)以及表單提交后出現(xiàn)的結(jié)果頁面(后者同時還負責用戶提交結(jié)果的記錄)。要確定究竟運行哪一部分腳本,最簡單的方法就是檢查是否已經(jīng)提交表單:如是,則處理表單;否則生成表單。

  是生成表單還是處理表單?

以下是引用片段:
  If Len(Request.Form) = 0 Then
  '生成表單
  ...略...
  Else
  '處理表單
  ...略...
  End If

三、動態(tài)生成表單

  生成表單時,程序按照Definitons表中的各個輸入域定義記錄,依次生成相應的表單HTML代碼和JavaScript代碼。HTML代碼中首先要生成的是文本標簽:

以下是引用片段:
  sHTML = sHTML & vbTab & "< TR >" & vbCrLf & vbTab & vbTab
  sHTML = sHTML & "< TD VALIGN=" & Chr(34) & "TOP" & Chr(34)
  sHTML = sHTML & " >" & vbCrLf & vbTab & vbTab & vbTab
  sHTML = sHTML & "< B >" & RS.Fields("Label")

  然后程序檢查當前輸入域是否必須輸入。如果必須,則在標簽文本之后加一個星號(表示該值必須輸入),同時對于必須輸入的值,還要生成相應的JavaScript代碼來驗證它。對于單選按鈕或選擇列表,需進一步檢查用戶確實選擇了某個選項;對于所有其他輸入類型,只要檢查輸入值不為空即可。

  緊接文本標簽的是表單的輸入元素,這些元素的HTML代碼根據(jù)Definitions表中指定的類型和屬性生成。再接下來就是根據(jù)輸入值要求生成執(zhí)行客戶端驗證任務的JavaScript代碼。對于本例,只有數(shù)字型的值需要進一步檢查以保證用戶的輸入確實是數(shù)字,而且數(shù)字值在許可的最大值和最小值之間。生成上述代碼之后,就可以結(jié)束一個表格行(也就是一個輸入域)繼續(xù)處理Definitions表的下一個記錄。一旦所有的數(shù)據(jù)庫記錄處理完畢,下一步就可以加入“提交”按鈕和“清除”按鈕的HTML代碼。如果換個角度來看,程序在這里的任務就是根據(jù)數(shù)據(jù)庫記錄生成各個輸入域,每個輸入域占用一個表格行,每個表格行二個單元:第一個單元用來顯示文本標簽,第二個單元顯示輸入元素本身(代碼見dForm.asp)。

  上述過程結(jié)束之后,表單的HTML代碼和驗證用JavaScript函數(shù)分別保存到了變量sHTML和sJavaScript中。在把這些內(nèi)容寫入頁面之前,程序檢查客戶端是否要求執(zhí)行JavaScript驗證,如果不要求執(zhí)行這類驗證,則清除sJavaScript變量:

  If iValType = 0 Or iValType = 2 Then sJavaScript = ""

  在輸出BODY標記之后,程序輸出如下JavaScript函數(shù):

以下是引用片段:
  < SCRIPT LANGUAGE="JavaScript" > 
  < !-- 
  function validate(TheForm){ 
  //客戶端表單驗證 
  < %=sJavaScript% > 
  return true; 
  } 
   
  function CheckRadio(objRadio){ 
  //單選按鈕中是否有某個值被選中 
  for(var n = 0; n < objRadio.length; n++){ 
  if(objRadio[n].checked){ 
  return true; 
  } 
  } 
  return false; 
  } 
   
  function CheckList(objList){ 
  //是否已經(jīng)在選擇列表中選擇了某個值 
  for(var n = 1; n < objList.length; n++){ 
  if(objList.options[n].selected){ 
  return true; 
  } 
  } 
  return false; 
  } 
  //-- > 
  < /Script >

  如果客戶端不需要JavaScript驗證,則validate函數(shù)只剩下一個“return true”語句。上面代碼中的后面兩個靜態(tài)JavaScript函數(shù)(CheckRadio和CheckList)用于驗證單選按鈕和下拉列表框,當這兩種輸入域需要驗證時validate函數(shù)將調(diào)用它們。

  現(xiàn)在可以開始把表單寫入頁面:

  < FORM ACTION="./dform.asp" METHOD="POST" NAME="MyForm" onSubmit="return validate(this)" >

  在這里,只有當validate函數(shù)返回true時才執(zhí)行表單提交操作。因此當客戶端JavaScript驗證功能關閉時,validate函數(shù)將自動返回true。

  接下來要加入的是名為val的隱藏域。如前所述,該值指示表單的驗證模式。

  < INPUT TYPE="HIDDEN" NAME="val" VALUE="< %=iValType% >" >

  當用戶提交表單時,處理腳本將根據(jù)該值確定是否執(zhí)行服務器端驗證。

  然后輸出的是表格標記以及表格標題。標題保存在變量sTitleLabel中,該值在腳本開始執(zhí)行時初始化:

以下是引用片段:
  < TABLE BORDER="0" > 
  < TR > 
  < TD COLSPAN="2" ALIGN="CENTER" > 
  < H2 >< %=sTitleLable% >< /H2 > 
  < /TD > 
  < /TR >

  作為改進措施,可以在表Definitions、Lists和Records中增加一個字段FormID。FormID唯一標識一個表單,這樣程序就可以同時地定義多個表單、保存多個表單的用戶應答結(jié)果。至于上面的sTitleLabel,我們可以用另外一個表(比如Forms)來保存。

  緊接著表格標記和表格標題,程序輸出的是HTML表單以及“提交”、“清除”按鈕的代碼。在此之后,程序檢查sHTML字符串中是否包含“*”,如包含的話說明表單中存在必須輸入的內(nèi)容,此時就輸出一個腳注以說明該星號的含義。

以下是引用片段:
  < %=sHTML% > 
  < TR > 
  < TD COLSPAN="2" ALIGN="CENTER" > 
  < INPUT TYPE="SUBMIT" VALUE="提交表單" > < INPUT TYPE="reset" VALUE="清除" > 
  < /TD > 
  < % 
  '是否存在必需輸入的表單域,如存在,則輸出表單腳注解釋'*'的含義 
  If InStr(sHTML,"*") Then 
  % > 
  < /TR > 
  < TD COLSPAN="2" ALIGN="CENTER" > 
  < FONT SIZE="2" >注意:有星號標記的值必需輸入。< /FONT > 
  < /TD > 
  < /TR > 
  < % 
  End If 
  % > 
  < /TABLE > 
  < /FORM >

  至此為止,表單的生成任務已經(jīng)完成。

四、處理提交結(jié)果

  ASP腳本剩下的任務是服務器端的表單處理,包括驗證、將結(jié)果保存到數(shù)據(jù)庫以及“提交成功/失敗”頁面的顯示。在這部分表單驗證代碼中用到了一個字符串變量sBadForm,程序用它來保存錯誤信息。如果在驗證過程結(jié)束時sBadForm為空,說明用戶提交的表單是合法的;否則,拒絕該表單的提交并把sBadForm返回給瀏覽器。

  不管表單采用哪種驗證模式,檢查HTTP_REFERER都是一種好的習慣。這種檢查可以防止腳本被盜用。要檢查某個POST是否來自本網(wǎng)站的頁面或腳本,只需比較兩個服務器變量即可:

以下是引用片段:
  If InStr(Request.ServerVariables("HTTP_REFERER"), _
  Request.ServerVariables("HTTP_HOST")) = 0 Then
  sBadForm = "< LI >表單提交自不正確的位置。" & vbCrlf
  End If

  如果表單的隱藏域指示必須進行服務器端驗證,則程序遍歷表單定義數(shù)據(jù)庫記錄作相應的檢查,其過程與表單的生成非常相似,只不過此時程序是驗證表單,且把輸入值非法信息加入到sBadForm中去而已。具體代碼見dForm.asp。

  程序最后檢查sBadForm是否為空。如不為空,則拒絕表單提交并將sBadForm寫入瀏覽器。如果sBadForm為空,則在Records表增加一個記錄保存表單數(shù)據(jù)。在保存表單內(nèi)容之前需要刪除隱藏域val,這個隱藏域總是表單的第一個輸入域:

以下是引用片段:
  If Len(sBadForm) = 0 Then
  RS.Open "Records", DB, 3, 2, &H0002
  RS.AddNew
  RS.Fields("Record") = Mid(Request.Form, InStr(Request.Form, "&") + 1)
  RS.Fields("Created") = Now()
  RS.Fields("RemoteIP") = Request.ServerVariables("REMOTE_ADDR")
  RS.Update
  Response.Write("< H1 >謝謝.< /H1 >")
  RS.Close
  Else
  Response.Write("< H1 >表單提交失敗。< /H1 >")
  Response.Write(vbCrLf & sBadForm)
  End If
  End If

  這就是服務器端表單處理的全部過程。根據(jù)是否存在已經(jīng)提交的表單,我們可以把前面生成表單的代碼和這里表單處理的代碼用If語句封裝,使得這兩部分腳本共享部分公用代碼,比如HTML文檔的頭、數(shù)據(jù)庫對象的創(chuàng)建和資源釋放等。

  總地看來,dForm.asp只具備了動態(tài)表單生成、驗證所必需的核心功能,忽略了許多細節(jié)問題的處理。比如前面已經(jīng)提到的多表單問題:增加一個表管理多個表單,使得腳本具有管理、生成、處理指定表單的能力。另外一個明顯的缺乏是表單定義數(shù)據(jù)的增加、刪除和更新功能,以及用戶提交結(jié)果數(shù)據(jù)的訪問,這類功能可以在一個獨立的程序中實現(xiàn),而且在大多數(shù)情況下可以做成傳統(tǒng)的應用程序(非B/S結(jié)構(gòu)的應用)。最后,dForm.asp支持的輸入域類型也有限,在實踐中可能會有其他的表單輸入要求,比如專用的e-mail地址輸入框等。然而,對于那些經(jīng)常要更新表單的網(wǎng)站來說,本文所討論的表單動態(tài)生成、動態(tài)驗證功能確實是非常有用的。

關鍵詞:ASP

贊助商鏈接: