比如设置取款额度不能大于100元,
客户端写法如下:
<asp:Button ID="txtSubmit" runat="server"
OnClientClick="var test=document.getElementById('TextBox1').value;if(parseInt(test,10)>100) alert('取款额度不能大于100'); else return;" Text="Button" onclick="Button1_Click" />
但是如果客户端浏览器禁用JavaScript,就没有效果;
服务端验证如下:
if (int.Parse(this.TextBox1.Text) > 100)
{
Response.Write("取款额度不能大于100");
}
else
{
Response.Write(this.TextBox1.Text+"取款成功!");
}
附录:禁用Javascript,
Internet选项->安全->自定义级别->脚本->活动脚本->禁用
客户端验证有很好的客户体验效果,服务器端验证是最后一次把关,要做好恶意请求处理