3.4 创建用户向导控件

创建用户向导控件CreateUserWizard用来自动创建新的账户，避免开发人员创建不安全的用户注册功能。创建用户向导控件的设计界面如图3-4所示。

使用CreateUserWizard控件分为两个步骤：“注册新账户”和“完成”。“注册新账户”步骤（在“CreateUserWizard 任务”菜单中也称为“创建用户”步骤）允许用户输入创建账户所需的信息，“完成”步骤用于确认账户已创建。

创建用户向导控件的实例教会读者如何快速创建新用户，而不必自行开发注册页面。创建用户需要调用创建事件CreateUserWizard1_CreatedUser，该事件执行membership体系的创建用户方法Profile.SetPropertyValue。

需要注意的是，该控件唯一的安全性缺陷就是输入文本框，这是一个潜在的安全威胁。默认情况下网页验证输入并不包括脚本或HTML元素。因此，为了防止黑客通过输入SQL语句或非法符号执行可怕的操作，需要加工该控件的输入框，通常的解决方法是采用Server.HtmlEncode（textbox.Text）将HTML字符转化。

创建用户向导控件的HTML代码如下： t7zZ7oC5snJQho5PvqNIjTZ7JiXqcloZqp+Quy1efEpGeMQh5qY0C8qgausSK4Ue