标签: c# asp.net validation
我有一个网格,在插入/编辑模式下,您可以更新人名的项目。
我被要求提供验证以确保只添加字母数字。
在与同事交谈之后,我们认为只应该对长度进行验证。
用户应该能够输入他们喜欢的任何字符。
这听起来不错吗?我知道有些名字可能包含特殊字符等。
答案 0 :(得分:0)
从安全的角度来看,建议限制用户输入以防止跨站点脚本攻击MSDN
答案 1 :(得分:0)
Microsoft.com上提供的名称验证tutorials优于您的建议。它很容易实现这些预先编写的正则表达式模式之一,所以请改为使用它。
^[a-zA-Z''-'\s]{1,40}$
*验证名称。允许最多40个大写和小写字符以及一些常用于某些名称的特殊字符。
答案 2 :(得分:0)
您可能需要考虑是否允许在许多欧洲名称中使用的重音字符,但是除了alphas(你真的需要数字吗?)之外,它们可能只是提供XSS攻击安全性的方法。