by Eren
27. January 2009 15:37
Çoğumuz kullanıcı girişlerinde asp.net 2.0 ile gelen required field validator, regular expression validator..vs kontrollerini kullanmıştır.
Bu kontroller ne yapıyor. Eğer textboxlara geçersiz bir karakter yada ifade girilmişse yada doldurulması gereken bir alan boş bırakılmışsa biza javascript istemci uyarısı döndürüyor.
Peki iyi güzel de tutun ki istemcinin browser'ında javascript kapalı. Peki nolucak şimdi?
İşte tam burada server tarafında bu validation'u sağlamak için Page nesnemisin Isvalid özelliği devreye giriyor.
Velhasıl eğer istemci taraflı validator kontrollerini kullanıyorsak işi sağlama almak için server tarafındada bir kontrol yapmamız gerekir diye düşünüyorum. Uygulamamızın böyle bir sebepten dolayı patlaması yada hacklenmesi üzücü olur kanatindeyim...
Örnek :
protected void LoginAction_Click(object sender, EventArgs e)
{
Page.Validate();
if (!Page.IsValid)
{
return;
}
if (FormsAuthentication.Authenticate(UsernameText.Text,PasswordText.Text))
{
FormsAuthentication.RedirectFromLoginPage(UsernameText.Text, false);
}
else
{
LegendStatus.Text = "Invalid Username or Password.";
}
}
Subscribe