在 Visual Basic 中建構驗證函式
「驗證函式」(Validation Function) 會判斷字串是否符合某些需求。 本主題將討論驗證函式的屬性 (Property),並描述如何建立和使用驗證函式。
驗證函式的型別
您嘗試要驗證的字串,會落在這三個分類的其中一個:
可以證明有效。
可以證明無效。
無法證明有效或無效。
驗證函式應如何處理前兩個分類是很清楚的,但第三個分類則有點麻煩。
根據驗證函式處理第三個分類中字串的方式,可以將驗證函式分組為兩個分類:
傳統驗證函式:這些函式只會驗證可以證明有效的字串。
當應用程式的安全性需依賴字串時,您必須使用傳統驗證函式。 例如,因為預測每個可能的惡意輸入非常困難,所以請勿建立只嘗試篩選無法接受之項目的篩選條件。 而是如果要建立篩選條件,請建立已定義可接受輸入清單的篩選條件。
寬鬆驗證函式:這些函式會驗證所有字串,除非它們可以證明無效。
在大部分與安全性無關的情況下 (例如儲存使用者的設定檔),您可以使用寬鬆驗證函式,這比傳統驗證函式更具有彈性,使用者也更容易使用。
驗證函式中的規則運算式
您可以使用 .NET Framework Regex 規則運算式類別,判斷字串是否符合某些模式,或包含某些模式。
驗證字串時,規則運算式必須以 ^ 字元開始。 這會指示規則運算式引擎在字串的開頭處開始比對所指定的模式。