输入和数据验证

垃圾进，垃圾出。 通过避免不良数据进入，可以避免后端的数据清理任务。  ASP.NET 验证控件和第三方验证控件可以帮助您接收正确格式的数据。  此外，AJAX 控制工具包使用扩展器，可以在第一时间防止输入无效数据。  例如，FilteredTextBoxExtender 可以防止输入不允许的字符到文本框中。  MaskedEditExtender 限制输入格式。

白皮书

• 请求验证 - 防止脚本攻击 - “本文档描述了 ASP.NET 的请求验证功能，默认情况下，应用程序会阻止处理提交到服务器的未编码 HTML 内容。”
• 剖析验证控件和 Asp.net 2.0 - Scott Mitchell 提供的深入见解。

操作指南

• 如何：防止 ASP.NET 中的跨站点脚本
• 如何：保护 ASP.NET 免受注入攻击
• 如何：保护 ASP.NET 免受 SQL 注入攻击
• 如何：使用正则表达式约束 ASP.NET 中的输入
• 快速入门：验证表单输入控件
• ASP.NET 输入验证控件 - 对于从 Classic ASP 过来的用户来说，这是一个很好的基本概述。

控件

• ASP.NET 控制库中所有验证控件（搜索） 和 类别 - 这是指向我们库中所有验证控件的预填充搜索链接。  专业验证及更多 是一套很棒的第三方工具，包含 25 个额外的验证器。
• Ajax 控制工具包 - MaskedEdit 控件 - MaskedEdit 是一个 ASP.NET AJAX 扩展器，它附加到 TextBox 控件，以限制可以输入的文本类型。

资源

• 在线正则表达式测试器
• JavaScript 正则表达式测试器
  
• 验证应用程序块 - patterns & practices 团队
  验证应用程序块是企业库的一个组件，它为您的业务对象定义验证规则提供了一种通用的方法，允许在应用程序的不同层中重用它们。  

播客

• .NETRocks: Roy Osherove 关于正则表达式

视频

• 如何在 Asp.net 中使用验证控件