代碼中，InsertUser()方法就是負責用戶的創建，而在之前則需要判斷創建的用戶是否已經存在。InsertUser()方法的定義如下：

private static bool InsertUser(OracleTransactiontransaction, int userId, string email, string password, int passFormat, string passSalt, string passQuestion, string passAnswer, bool isApproved,DateTimedt) {

string insert = " InsertINTOMEMBERSHIP(USERID,EMAIL,PASSWORD,PASSWORDFORMAT,PASSWORDSALT,PASSWORDQUESTION,PASSWORDANSWER,ISAPPROVED,CreateDDATE,LASTLOGINDATE,LASTPASSWORDCHANGEDDATE)VALUES(:UserID,:Email,:Pass,:PasswordFormat,:PasswordSalt,:PasswordQuestion,:PasswordAnswer,:IsApproved,:CDate,:LLDate,:LPCDate) " ;
OracleParameter[]insertParms = { new OracleParameter( " :UserID " ,OracleType.Number, 10 ), new OracleParameter( " :Email " ,OracleType.VarChar, 128 ), new OracleParameter( " :Pass " ,OracleType.VarChar, 128 ), new OracleParameter( " :PasswordFormat " ,OracleType.Number, 10 ), new OracleParameter( " :PasswordSalt " ,OracleType.VarChar, 128 ), new OracleParameter( " :PasswordQuestion " ,OracleType.VarChar, 256 ), new OracleParameter( " :PasswordAnswer " ,OracleType.VarChar, 128 ), new OracleParameter( " :IsApproved " ,OracleType.VarChar, 1 ), new OracleParameter( " :CDate " ,OracleType.DateTime), new OracleParameter( " :LLDate " ,OracleType.DateTime), new OracleParameter( " :LPCDate " ,OracleType.DateTime)} ;
insertParms[ 0 ].Value = userId;
insertParms[ 1 ].Value = email;
insertParms[ 2 ].Value = password;
insertParms[ 3 ].Value = passFormat;
insertParms[ 4 ].Value = passSalt;
insertParms[ 5 ].Value = passQuestion;
insertParms[ 6 ].Value = passAnswer;
insertParms[ 7 ].Value = OracleHelper.OraBit(isApproved);
insertParms[ 8 ].Value = dt;
insertParms[ 9 ].Value = dt;
insertParms[ 10 ].Value = dt;

if (OracleHelper.ExecuteNonQuery(transaction,CommandType.Text,insert,insertParms) != 1 )
return false ;
else
return true ;
}

在為Membership建立了Provider類后，還需要在配置文件中配置相關的配置節，例如SqlMembershipProvider的配置：

< membership defaultProvider ="SQLMembershipProvider" >
< providers >
< add name ="SQLMembershipProvider" type ="System.Web.Security.SqlMembershipProvider" connectionStringName ="SQLMembershipConnString" applicationName =".NETPetShop4.0" enablePasswordRetrieval ="false" enablePasswordReset ="true" requiresQuestionAndAnswer ="false" requiresUniqueEmail ="false" passwordFormat ="Hashed" />
</ providers >
</ membership >

對于OracleMembershipProvider而言，配置大致相似：

< membership defaultProvider ="OracleMembershipProvider" >
< providers >
< clear />
< add name ="OracleMembershipProvider"
type ="PetShop.Membership.OracleMembershipProvider"
connectionStringName ="OraMembershipConnString"
enablePasswordRetrieval ="false"
enablePasswordReset ="false"
requiresUniqueEmail ="false"
requiresQuestionAndAnswer ="false"
minRequiredPasswordLength ="7"
minRequiredNonalphanumericCharacters ="1"
applicationName =".NETPetShop4.0"
hashAlgorithmType ="SHA1"
passwordFormat ="Hashed" />
</ providers >
</ membership >

有關配置節屬性的意義，可以參考MSDN等相關文檔。

6.4.3 ASP.NET登錄控件

這里所謂的登錄控件并不是指一個控件，而是ASP.NET 2.0新提供的一組用于解決用戶登錄的控件。登錄控件與Membership進行集成，快速簡便地實現用戶登錄的處理。ASP.NET登錄控件包括Login控件、LoginView控件、LoginStatus控件、LoginName控件、PasswordRescovery控件、CreateUserWizard控件以及ChangePassword控件。
PetShop 4.0猶如一本展示登錄控件用法的完美教程。我們可以從諸如SignIn、NewUser等頁面中，看到ASP.NET登錄控件的使用方法。例如在SignIn.aspx中，用到了Login控件。在該控件中，可以包含TextBox、Button等類型的控件，用法如下所示：

< asp:Login ID ="Login" runat ="server" CreateUserUrl ="~/NewUser.aspx" SkinID ="Login" FailureText ="Loginfailed.Pleasetryagain." >
</ asp:Login >

又例如NewUser.aspx中對CreateUserWizard控件的使用：

< asp:CreateUserWizard ID ="CreateUserWizard" runat ="server" CreateUserButtonText ="SignUp" InvalidPasswordErrorMessage ="Pleaseenteramoresecurepassword." PasswordRegularExpressionErrorMessage ="Pleaseenteramoresecurepassword."
RequireEmail ="False" SkinID ="NewUser" >
< WizardSteps >
< asp:CreateUserWizardStep ID ="CreateUserWizardStep1" runat ="server" >
</ asp:CreateUserWizardStp >
</ WizardSteps >
</ asp:CreateUserWizard >

使用了登錄控件后，我們毋需編寫與用戶登錄相關的代碼，登錄控件已經為我們完成了相關的功能，這就大大地簡化了這個系統的設計與實現。

6.4.4 Master Page特性

Master Page相當于是整個Web站點的統一模板，建立的Master Page文件擴展名為.master。它可以包含靜態文本、html元素和服務器控件。Master Page由特殊的@Master指令識別，如：

< %@Master Language ="C#" CodeFile ="MasterPage.master.cs" Inherits ="MasterPage" % >

使用Master Page可以為網站建立一個統一的樣式，且能夠利用它方便地創建一組控件和代碼，然后將其應用于一組頁。對于那些樣式與功能相似的頁而言，利用Master Page就可以集中處理為Master Page，一旦進行修改，就可以在一個位置上進行更新。

在PetShop 4.0中，建立了名為MasterPage.master的Master Page，它包含了header、LoginView控件、導航菜單以及用于呈現內容的html元素，如圖6-3所示：

圖6-3 PetShop 4.0的Master Page

@Master指令的定義如下：

< %@Master Language ="C#" AutoEventWireup ="true" CodeFile ="MasterPage.master.cs" Inherits ="PetShop.Web.MasterPage" % >

Master Page同樣利用codebehind技術，以PetShop 4.0的Master Page為例，codebehind的代碼放在文件MasterPage.master.cs中：

publicpartialclassMasterPage:System.Web.UI.MasterPage{

privateconststringHEADER_PREFIX=".NETPetShop::{0}";

protectedvoidPage_PreRender(objectsender,EventArgse){
ltlHeader.Text=Page.Header.Title;
Page.Header.Title=string.Format(HEADER_PREFIX,Page.Header.Title);
}
protectedvoidbtnSearch_Click(objectsender,EventArgse){
WebUtility.SearchRedirect(txtSearch.Text);
}
}

注意Master Page頁面不再繼承自System.Web.UI.Page，而是繼承System.Web.UI.MasterPage類。與Page類繼承TemplateControl類不同，它是UserControl類的子類。因此，可以應用在Master Page上的有效指令與UserControl的可用指令相同，例如AutoEventWireup、ClassName、CodeFile、EnableViewState、WarningLevel等。

每一個與Master Page相關的內容頁必須在@Page指令的MasterPageFile屬性中引用相關的Master Page。例如PetShop 4.0中的CheckOut內容頁，其@Page指令的定義如下：

< %@Page Language ="C#" MasterPageFile ="~/MasterPage.master" AutoEventWireup ="true" CodeFile ="CheckOut.aspx.cs" Inherits ="PetShop.Web.CheckOut" Title ="CheckOut" % >

Master Page可以進行嵌套，例如我們建立了父Master Page頁面Parent.master，那么在子Master Page中，可以利用master屬性指定其父MasterPage：
<%@ Master Language="C#" master="Parent.master"%>

而內容頁則可以根據情況指向Parent.master或者Child.master頁面。

雖然說Master Page大部分情況下是以聲明方式創建，但我們也可以建立一個類繼承System.Web.UI.MasterPage，從而完成對Master Page的編程式創建。但在采用這種方式的同時，應該同時創建.master文件。此外對Master Page的調用也可以利用編程的方式完成，例如動態地添加Master Page，我們重寫內容頁的Page_PreInit()方法，如下所示：

void Page_PreInit(Objectsender,EventArgse)
{
this .MasterPageFile = " ~/NewMaster.master " ;
}

之所以重寫Page_PreInit()方法，是因為Master Page會在內容頁初始化階段進行合并，也即是說是在PreInit階段完成Master Page的分配。
ASP.NET 2.0引入的新特性，并不僅僅限于上述介紹的內容。例如Theme、Wizard控件等新特性在PetShop 4.0中也得到了大量的應用。雖然ASP.NET 2.0及時地推陳出新，對表示層的設計有所改善，然而作為ASP.NET 2.0的其中一部分，它們僅僅是對現有框架缺失的彌補與改進，屬于“錦上添花”的范疇，對于整個表示層設計技術而言，起到的推動作用卻非常有限。

直到AJAX（Asynchronous JavaScript and XML）的出現，整個局面才大為改觀。雖然AJAX技術帶有幾分“舊瓶裝新酒”的味道，然而它從誕生之初，就具備了王者氣象，大有席卷天下之勢。各種支持AJAX技術的框架如雨后春筍般紛紛吐出新芽，支撐起百花齊放的繁榮，氣勢洶洶地營造出唯AJAX獨尊的態勢。如今，AJAX已經成為了Web應用的主流開發技術，許多業界大鱷都呲牙咧嘴開始了對這一塊新領地的搶灘登陸。例如IBM、Oracle、Yahoo等公司都紛紛啟動了開源的AJAX項目。微軟也不甘落后，及時地推出了ASP.NET AJAX，這是一個基于ASP.NET的AJAX框架，它包括了ASP.NET AJAX服務端組件和ASP.NET AJAX客戶端組件，并集成在Visual Studio中，為ASP.NET開發者提供了一個強大的AJAX應用環境。

我現在還無法預知AJAX技術在未來的走向，然而單單從表示層設計的角度而言，AJAX技術亦然帶了一場全新的革命。我們或者可以期待未來的PetShop 5.0，可以在表示層設計上帶來更多的驚喜。

petshop4.0 詳解之八(PetShop表示層設計)