有了前面的知识，现在我们要进入实战。做过ASP的朋友都知道表单验证是个比较头疼的问题，有经

验的Web程序员有这么一句话，那就是客户端不相信服务器端，服务器端不相信客户端。什么意思呢，就

是说做表单验证时服务器端程序不能假定客户端程序是正确的而不加检测，这样如果客户端关闭

JavaScript就可能造成出错，而如果只做服务器端检测，那么需要提交到服务器端再返回，那么效率会大

打折扣，并且对于用户极不方便。所以只能客户端和服务器端做两次验证。现在ASP.net提供了新的表单

验证机制，下面我将结合实例简单讲一下，想要了解ASP.net提供的几个验证webcontrol的详细资料，可

以参照我的ASP+初级教程。
在讲表单验证以前，先做点准备工作。前面谈到用ASP.net开发需要转换编程思维，也就是用面向对

象的思想去考虑问题，bbs对象我们已经构造好了，现在让我们来看一下一个论坛系统中另外一个很重要

的对象：用户。可以说，论坛系统的主体是用户，没有用户那也就谈不上什么论坛了，所以围绕用户的操

作很多，比如说添加/删除用户，查询/修改用户资料等等，有些论坛还有积分机制，根据用户登录次数或

发言多少来决定积分，已表明该用户的活跃程度。那么，我们应该如何来构造论坛用户这个对象呢？看看

下面的类定义：
namespace MyOwnClass
{
using System;
using MyOwnClass ;
using System.Data.SQL ;
using System.Web.Util ;

////////////////////////////////////////////////////////////////////
//
// Class Name : BBSUser
//
// Description: 论坛用户类，构造一个论坛用户对象
//
// date: 2000/02/03
//
/// ////////////////////////////////////////////////////////////////
public class BBSUser
{
//新建枚举类型，创建用户方式，创建还是修改
public enum CreateType
{
Create = 0 ,
Modify
}

//私有成员变量
private int m_intID ; //用户ID
private string m_strUserName ; //用户名
private string m_strPassword ; //密码
private string m_strEmail ; //用户email
private string m_strHomepage ; //个人主页
private string m_strSignature ; //签名

//属性，全部只读
public int ID
{
get
{
return m_intID ;
}
}

public string UserName
{
get
{
return m_strUserName ;
}
}

public string Password
{
get
{
return m_strPassword ;
}
}

public string Email
{
get
{
return m_strEmail ;
}
}

public string Homepage
{
get
{
return m_strHomepage ;
}
}

public string Signature
{
get
{
return m_strSignature ;
}
}
//构造函数
public BBSUser()
{
//
// TODO: Add Constructor Logic here
//
m_strUserName = "" ;
m_strPassword = "" ;
m_strEmail = "" ;
m_strHomepage = "" ;
m_strSignature = "" ;
}

//根据用户名查询用户资料
public bool GetUser(string a_strUserName)
{
//如果用户名中包含单引号则抛出一个异常
if (a_strUserName.IndexOf("'") != -1)
{
throw(new Exception("用户名包含非法字符")) ;
}

bool bExists = false ;

MyConnection myConn = new MyConnection() ;
try
{
myConn.Open() ;
SQLCommand myCommand = new SQLCommand() ;
myCommand.ActiveConnection = myConn ;
myCommand.CommandText = "select * from BBSUser where

UserName='" + a_strUserName + "'";

SQLDataReader myReader ;
myCommand.Execute(out myReader) ;

if (myReader.Read())
{
m_intID = (int)myReader["ID"] ;
m_strUserName = myReader["UserName"].ToString() ;
m_strPassword = myReader["password"].ToString() ;
m_strEmail = myReader["Email"].ToString() ;
m_strHomepage = myReader["Homepage"].ToString() ;
m_strSignature = myReader["Signature"].ToString() ;
bExists = true ;
}
else
{
bExists = false ;
}

myReader.Close() ;
myConn.Close() ;

}
catch(SQLException e) //如果出现异常
{

throw(new Exception("数据库异常:" + e.Message)) ;

}

//返回结果
return bExists ;
}

//重载，根据用户ID查找用户
public bool GetUser(int a_intUserID)
{

bool bExists = false ;

MyConnection myConn = new MyConnection() ;
try
{
myConn.Open() ;
SQLCommand myCommand = new SQLCommand() ;
myCommand.ActiveConnection = myConn ;
myCommand.CommandText = "select * from BBSUser where id=" +

a_intUserID.ToString() ;

SQLDataReader myReader ;
myCommand.Execute(out myReader) ;

if (myReader.Read())
{
m_intID = (int)myReader["ID"] ;
m_strUserName = my