“验证函数”确定字符串是否满足特定要求。 本主题论述验证函数的属性,并描述如何创建和使用验证函数。
您尝试验证的字符串属于以下三个类别之一:
可证明为有效。
可证明为无效。
不可证明为有效或无效。
验证函数在前两个类别中应如何处理字符串是很清楚的;第三个类别较为麻烦。
根据验证函数如何处理第三个类别中的字符串,可以将这些函数分为两类:
**保守型验证函数。**这些函数只验证可证明为有效的字符串。
当应用程序依靠字符串来保证安全时,必须使用保守型验证函数。 例如,不要创建尝试只筛选出不可接受元素的筛选器,因为预料每个可能的错误输入十分困难。 相反,如果您确实要创建筛选器,请创建具有可接受输入的已定义列表的筛选器。
**宽容型验证函数。**这些函数将验证所有字符串,除非这些字符串可证明为无效。
在多数与安全无关的情况下(如存储用户的配置文件),可以使用宽容型验证函数,这种函数比保守型验证函数更灵活、用户友好程度更高。
可以使用 .NET Framework Regex 正则表达式类来确定字符串是否符合或包含特定模式。
在验证字符串时,正则表达式必须以 ^ 字符开头。 此字符指示正则表达式引擎在字符串开头处开始匹配指定模式。