復雜表單的動態生成與動態驗證

這裡所謂的復雜表單，是指表單中包含多種不同的輸入類型，比如下拉列表框、單行文本、多行文本、數值等。在經常需要更換這類表單的場合，需要有一個表單的動態生成程序。本文介紹的正是這樣一個系統，它以數據庫保存表單定義數據，利用ASP腳本動態生成表單Html代碼以及驗證表單輸入的腳本。
一、定義數據庫表結構

　　 在Web上經常可以看到“每周調查”之類的表單，這就是一種需要經常更新的表單。如果有一個動態生成表單及其驗證腳本的程序，可以大大減少制作這些表單的工作量。

　　 在本文的動態表單生成與驗證示例中，我們使用一個Access數據庫來存儲有關表單的定義信息，同時為簡單計，用戶在表單中輸入的數據也保存到同一數據庫。定義表單需要兩個表：第一個表（Definitons）用於表單輸入域的定義，第二個表（Lists）保存各個輸入域的附加信息，比如選擇列表的選擇項。

　　 表Definitons包含如下字段：

FIEldName —— 賦予表單輸入域的變量名字
Label —— 即文本標簽，顯示在輸入域前面的提示性文字
Type —— 單個字符，該字符表示表單輸入域的形式和輸入值的類型，具體如下：
(t) 文本輸入框，即< INPUT TYPE="TEXT" >。
(n) 文本輸入框，但要求輸入數字值。
(m) 備注型內容，用於注釋或其他大量文本的輸入，它是一個多行文本編輯框。
(b) 要求輸入“是”或“否”。本實現中將用復選框來獲取這種輸入，復選框的文本標簽為“是”。如果用戶選中它，則返回值是“on”。
(r) 單選按鈕。
(l) 下拉列表框。
Min —— 僅對數字型輸入值有效，在這裡給出最小值。在本例中有一個“Age”（年齡）數字型輸入框，它的最小值設定為1。
Max —— 該字段的值與輸入域形式有關。對於數字型輸入框，它表示的是允許的最大值。例如“Age”的Max值為100。對於文本輸入框，Max表示允許的最多字符個數。對於多行文本編輯框，Max表示可見區域的文本行數。
Required —— 表示是否必須輸入。這種類型的值如果沒有輸入，則輸入驗證程序將報告錯誤。在表單中，必須輸入的值以星號標記，並以腳注的形式提示用戶該類值必須輸入。
　　 本文的示例表單是一個ASP程序員調查表，在Definitons表中該表單的定義主要如下：

FIEldName Label Type Min Max Required 
Name 姓名 文本(t) - 50 否 
Age 年齡 數字(n) 1 100 否 
Sex 性別 單選按鈕(r) - - 是 
E-mail 郵件地址 文本(t) - - 是 
Language 編程語言 下拉列表框(l) - - 否 

　　 表Lists用於保存輸入域定義的一些附加信息，本例有“Sex”和“Languages”兩個輸入值要用到它。表Lists非常簡單，只包含如下三個字段：

FIEldName —— 當前記錄屬於哪個表單輸入域
Value —— 選擇項的值
Label —— 用戶所看到的選擇項的提示文本
　　 輸入域“Sex”只能從兩個值選取：“男”或“女”。“Language”列出了幾種可應用於ASP環境的編程語言，包括：VBScript，JavaScript，C，Perl和“其他”。

　　 第三個表“Records”保存用戶提交的內容，它也包含三個字段，每個記錄對應用戶的一次提交：

Record —— 備注類型，以查詢字符串形式保存的用戶輸入。
Created —— 用戶提交該表單的日期和時間。 RemoteIP —— 表單提交者的IP地址。
　　 在實際應用中可能要收集更多有關用戶的信息，為簡單計，本例只記錄提交時間和用戶IP地址這兩個附加信息。

　　 二、准備工作

　　 在完成上述數據結構和表單的定義之後，接下來就可以編寫腳本。腳本的任務是生成表單以及處理用戶提交的表單。

　　 無論是表單的生成還是處理，以下三個過程（任務）都是必不可少的：第一是確定驗證類型，在生成表單時驗證類型值通過查詢字符串獲得，在處理表單時從表單隱藏域讀取。程序支持的表單驗證方式共有以下四種類型：不進行驗證，客戶端Javascript驗證，服務器端ASP腳本驗證，客戶端和服務器端都進行驗證（代號分別為0到3）。如果沒有在查詢字符串中指定合法的驗證方式，則默認第四種驗證方式。這種驗證處理方式使得我們可以靈活地應用這個表單生成、處理系統，當客戶端禁止使用JavaScript驗證時就可以僅在服務器端執行驗證過程。下面是確定驗證類型的代碼：

　    '檢查驗證類型
　    iValType = Request.QueryString("val")
　    If IsNumeric(iValType) = False Then    iValType = 3
　    If iValType     > 3    Or iValType    <  0    Then iValType =3
　　 第二個任務是打開數據庫連接，創建兩個記錄集對象：RS對象，這是本程序中的主要記錄集對象，用來操作Definitions表；RSList對象，主要用於從Lists表讀取數據。示例程序提供兩種數據庫連接方法：使用ODBC DSN或不使用ODBC DSN（使用DSN時需要先創建名為Dynamic的DSN，使用DSN連接數據庫的代碼已經被注釋掉）。

　　 第三個任務是在生成（或處理）表單腳本的前面（和後面）輸出一些靜態的Html代碼，比如< HEAD >< /HEAD >，以及在腳本運行結束的時候釋放RS、RSList等對象占用的資源。
　　 除了完成上述任務的代碼外，示例應用中其余ASP腳本可能生成的頁面有兩種類型：提問表單（見上圖）以及表單提交後出現的結果頁面（後者同時還負責用戶提交結果的記錄）。要確定究竟運行哪一部分腳本，最簡單的方法就是檢查是否已經提交表單：如是，則處理表單；否則生成表單。

   　'是生成表單還是處理表單?
　    If Len(Request.Form) = 0 Then
　        '生成表單
　         ...略...
　    Else
　        '處理表單
　        ...略...
　    End If
　　 三、動態生成表單

　　 生成表單時，程序按照Definitons表中的各個輸入域定義記錄，依次生成相應的表單Html代碼和JavaScript代碼。Html代碼中首先要生成的是文本標簽：

　sHTML = sHtml & vbTab & "< TR >" & vbCrLf & vbTab & vbTab
　sHTML = sHtml & "< TD VALIGN=" & Chr(34) & "TOP" & Chr(34)
　sHTML = sHtml & " >" & vbCrLf &  vbTab & vbTab & vbTab
　sHTML = sHtml & "< B >" & RS.FIElds("Label")
　　 然後程序檢查當前輸入域是否必須輸入。如果必須，則在標簽文本之後加一個星號（表示該值必須輸入），同時對於必須輸入的值，還要生成相應的JavaScript代碼來驗證它。對於單選按鈕或選擇列表，需進一步檢查用戶確實選擇了某個選項；對於所有其他輸入類型，只要檢查輸入值不為空即可。

　　 緊接文本標簽的是表單的輸入元素，這些元素的Html代碼根據Definitions表中指定的類型和屬性生成。再接下來就是根據輸入值要求生成執行客戶端驗證任務的JavaScript代碼。對於本例，只有數字型的值需要進一步檢查以保證用戶的輸入確實是數字，而且數字值在許可的最大值和最小值之間。生成上述代碼之後，就可以結束一個表格行（也就是一個輸入域）繼續處理Definitions表的下一個記錄。一旦所有的數據庫記錄處理完畢，下一步就可以加入“提交”按鈕和“清除”按鈕的Html代碼。如果換個角度來看，程序在這裡的任務就是根據數據庫記錄生成各個輸入域，每個輸入域占用一個表格行，每個表格行二個單元：第一個單元用來顯示文本標簽，第二個單元顯示輸入元素本身（代碼見dForm.ASP）。

　　 上述過程結束之後，表單的HTML代碼和驗證用Javascript函數分別保存到了變量sHtml和sJavaScript中。在把這些內容寫入頁面之前，程序檢查客戶端是否要求執行Javascript驗證，如果不要求執行這類驗證，則清除sJavaScript變量：

　If iValType = 0 Or iValType = 2 Then sJavaScript = ""
　　 在輸出BODY標記之後，程序輸出如下JavaScript函數：

　< SCRIPT  LANGUAGE="JavaScript" >
　< !--
　    function validate(TheForm){
　    //客戶端表單驗證
　       < %=sJavaScript% >
　        return true;
　    }
　   
　    function CheckRadio(objRadio){
　    //單選按鈕中是否有某個值被選中
　        for(var    n =    0; n <  objRadio.length;    n++){
　            if(objRadio[n].checked){
　              return true;
　            }
　        }
　        return false;
　    }
　   
　    function CheckList(objList){
　    //是否已經在選擇列表中選擇了某個值
　        for(var    n =    1; n <  objList.length; n++){
　            if(objList.options[n].selected){
　                return true;
　            }
　        }
　        return false;
　    }
　//-- >
　< /Script >
　　 如果客戶端不需要Javascript驗證，則validate函數只剩下一個“return true”語句。上面代碼中的後面兩個靜態JavaScript函數（CheckRadio和CheckList）用於驗證單選按鈕和下拉列表框，當這兩種輸入域需要驗證時validate函數將調用它們。

　　 現在可以開始把表單寫入頁面：

　< FORM ACTION="./dform.ASP" METHOD="POST" NAME="MyForm" onSubmit="return validate(this)" >
　　 在這裡，只有當validate函數返回true時才執行表單提交操作。因此當客戶端JavaScript驗證功能關閉時，validate函數將自動返回true。

　　 接下來要加入的是名為val的隱藏域。如前所述，該值指示表單的驗證模式。

　< INPUT TYPE="HIDDEN" NAME="val" VALUE="< %=iValType% >" >
　　 當用戶提交表單時，處理腳本將根據該值確定是否執行服務器端驗證。

　　 然後輸出的是表格標記以及表格標題。標題保存在變量sTitleLabel中，該值在腳本開始執行時初始化：

　< TABLE BORDER="0" >
　    < TR >
　        < TD COLSPAN="2" ALIGN="CENTER" >
　            < H2 >< %=sTitleLable% >< /H2 >
　        < /TD >
　    < /TR >
　　 作為改進措施，可以在表Definitions、Lists和Records中增加一個字段FormID。FormID唯一標識一個表單，這樣程序就可以同時地定義多個表單、保存多個表單的用戶應答結果。至於上面的sTitleLabel，我們可以用另外一個表（比如Forms）來保存。

　　 緊接著表格標記和表格標題，程序輸出的是HTML表單以及“提交”、“清除”按鈕的代碼。在此之後，程序檢查sHtml字符串中是否包含“*”，如包含的話說明表單中存在必須輸入的內容，此時就輸出一個腳注以說明該星號的含義。

　< %=sHtml% >
　  < TR >
　    < TD COLSPAN="2" ALIGN="CENTER" >
　      < INPUT TYPE="SUBMIT" VALUE="提交表單" > < INPUT TYPE="reset" VALUE="清除" >
　    < /TD >
　< %
　    '是否存在必需輸入的表單域,如存在,則輸出表單腳注解釋'*'的含義
　    If InStr(sHtml,"*") Then
　% >
　  < /TR >
　    < TD COLSPAN="2" ALIGN="CENTER" >
　      < FONT SIZE="2" >注意：有星號標記的值必需輸入。< /FONT >
　    < /TD >
　  < /TR >
　< %
　    End If
　% >
　< /TABLE >
　< /FORM >
　　 至此為止，表單的生成任務已經完成。

　　 四、處理提交結果

　　 ASP腳本剩下的任務是服務器端的表單處理，包括驗證、將結果保存到數據庫以及“提交成功/失敗”頁面的顯示。在這部分表單驗證代碼中用到了一個字符串變量sBadForm，程序用它來保存錯誤信息。如果在驗證過程結束時sBadForm為空，說明用戶提交的表單是合法的；否則，拒絕該表單的提交並把sBadForm返回給浏覽器。

　　 不管表單采用哪種驗證模式，檢查HTTP_REFERER都是一種好的習慣。這種檢查可以防止腳本被盜用。要檢查某個POST是否來自本網站的頁面或腳本，只需比較兩個服務器變量即可：

　    If InStr(Request.ServerVariables("HTTP_REFERER"), _
　             Request.ServerVariables("HTTP_HOST")) = 0 Then
　      sBadForm = "< LI >表單提交自不正確的位置。" & vbCrlf
　    End If
　　 如果表單的隱藏域指示必須進行服務器端驗證，則程序遍歷表單定義數據庫記錄作相應的檢查，其過程與表單的生成非常相似，只不過此時程序是驗證表單，且把輸入值非法信息加入到sBadForm中去而已。具體代碼見dForm.ASP。

　　 程序最後檢查sBadForm是否為空。如不為空，則拒絕表單提交並將sBadForm寫入浏覽器。如果sBadForm為空，則在Records表增加一個記錄保存表單數據。在保存表單內容之前需要刪除隱藏域val，這個隱藏域總是表單的第一個輸入域：

　    If Len(sBadForm) = 0 Then
　      RS.Open "Records", DB, 3, 2, &H0002
　      RS.AddNew
　      RS.FIElds("Record") = Mid(Request.Form, InStr(Request.Form, "&") + 1)
　      RS.FIElds("Created") = Now()
　      RS.FIElds("RemoteIP") = Request.ServerVariables("REMOTE_ADDR")
　      RS.Update
　      Response.Write("< H1 >謝謝.< /H1 >")
　      RS.Close
　    Else
　      Response.Write("< H1 >表單提交失敗。< /H1 >")
　      Response.Write(vbCrLf & sBadForm)
　    End If
　  End If
　　 這就是服務器端表單處理的全部過程。根據是否存在已經提交的表單，我們可以把前面生成表單的代碼和這裡表單處理的代碼用If語句封裝，使得這兩部分腳本共享部分公用代碼，比如Html文檔的頭、數據庫對象的創建和資源釋放等。

　　 總地看來，dForm.asp只具備了動態表單生成、驗證所必需的核心功能，忽略了許多細節問題的處理。比如前面已經提到的多表單問題：增加一個表管理多個表單，使得腳本具有管理、生成、處理指定表單的能力。另外一個明顯的缺乏是表單定義數據的增加、刪除和更新功能，以及用戶提交結果數據的訪問，這類功能可以在一個獨立的程序中實現，而且在大多數情況下可以做成傳統的應用程序（非B/S結構的應用）。最後，dForm.ASP支持的輸入域類型也有限，在實踐中可能會有其他的表單輸入要求，比如專用的e-mail地址輸入框等。然而，對於那些經常要更新表單的網站來說，本文所討論的表單動態生成、動態驗證功能確實是非常有用的。