客户端验证逻辑会对用户向表单输入的数据给出一个即时反馈。而之所以需要服务器端验证,是因为来自网络的信息都是不能被信任的。

当在ASP.NET MVC设计模式上下文中谈论验证时,主要关注的是验证模型的值

数据注解特性定义在名称空间System.ComponentModel.DataAnnotations中,它们提供了服务器端验证的功能。当在模型的属性上使用这些属性时,框架也支持客户端验证。在名称空间DataAnnotations中,有4个特性可以用来应对一般的验证场合。

1.1 Required

因为客户的名字是必须的,所以需要在模型类的属性上添加Required特性

1 [Required]
2 public string FirstName{ get; set;}

当属性是null或空时,Required特性将会引发一个验证错误。

1.2 StringLength

校验数据的长度

1 [Required]
2 [StringLength(160)]
3 public string FirstName { get; set;}

当数据长度超过160则会提醒。MinimumLength参数是一个可选项,用于设定字符串的最小长度,如下(长度>=3且<=160)

1 [Required]
2 [StringLength(160, MinimumLength=3)]
3 public string FirstName { get; set;}

1.3 RegularExpression

用于正则表达式的验证,用于邮箱、电话等属性。

1 [RegularExpression(@"[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,4}")]
2 public string Email {get; set;}

1.4 Range

Range 特性用来指定数值类型值的最小值和最大值。

限定年龄在35~44之间:

1 [Range(35,44)]
2 public int Age {get; set;}

限定价格在0.00~49.99之间,该重载方法可限定数据类型:

1 [Range(typeof(decimal),"0.00", 49.00)]
2 public decimal Price {get; set;}

1.5 Compare

Compare特性确保模型对象的两个属性拥有相同的值,一般用于校验客户的重复输入数据

 [RegularExpression(@"[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,4}")]
public string Email {get; set;} [Compare("Email")]
public string EmailConfirm {get; set;}

如果两次输入的e-mail地址不一致,将会提醒。

1.6 Remote

ASP.NET MVC框架还为应用程序在名称空间System.Web.Mvc中额外添加了Remote验证特性。

Remote特性可以利用服务器端的回调函数执行客户端的验证逻辑。例如避免用户注册时在数据库中产生相同用户名的用户,可以使用Remote特性把UserName的值发送到服务器,然后在服务器端的数据库中与相应的表字段值进行比较:

1 [Remote("CheckUserName", "Account")]
2 public string UserName {get ; set;}

在特性中可以设置客户端代码要调用的控制器名称可操作名称。客户端代码会自动把用户输入的UserName属性值发送发到服务器,该特性的一个重载构造方法还允许指定要发送给服务器的其他字段:

1 public JsonResult CheckUserName (string username)
2 {
3 var result = Membership.FindUserByName(username).Count ==0 ;
4 return Json(result, JsonRequestBehavior.AllowGet);
5 }

上面的控制器操作会利用与UserName属性同名的参数进行验证,并返回一个封装在JacaScript Object Notation(JSON)对象中的布尔类型值(true或false)

2.1 自定义错误提示消息及其本地化

每个验证特性都允许传递一个带有自定义错误提示消息的参数。

1 [Required( ErrorMessage = "Your last name is required")]
2 [StringLength(160, ErrorMessage="Your last name is too long")]
3 public string LastName {get ; set ;}

自定义的错误提示消息在字符串中也有一个格式项。内置特性使用友好的属性显示名称格式化错误提示消息字符串

1  [Required( ErrorMessage = "Your {0} is required")]
2 [StringLength(160, ErrorMessage="Your last name is too long")]
3 public string LastName {get ; set ;}

如果应用程序是多语言的,硬编码的方式就不适用了。可以为验证特性都允许为本地化的错误提示消息指定资源类型和资源名称。

1 [Required(ErrorMessageResource = typeof(ErrorMessages),
2 ErrorMessageResourceName="LastNameRequired")]
3 [StringLength(160, ErrorMessageResourceType = typeof(ErrorMessage),
ErrorMessageResourceName = "LastNameTooLong")]
4 public string LastName { get; set;}

3.自定义验证逻辑

两个核心应用方法:

  • 将验证逻辑封装在自定义的数据注解中
  • 将验证逻辑封装在模型对象中

把验证逻辑封装在自定义数据注解中可以实现多个模型中重用逻辑,这需要在特性内部编写代码以应对不同类型的模型,但一旦实现,新的注解就可以在多处重用。

另一方面,如果将验证逻辑直接放入模型对象中,就意味着验证逻辑可以很容易地编码实现,因为这样只需要关心一种模型对象的验证逻辑,从而方便了对对象的状态和结构做某些假定,但这种方式不利于实现逻辑的重用。

3.1 自定义注解

所有的验证注解(如Required和Range)特性最终都派生自基类ValidationAttribute,它是个抽象类,在名称空间System.ComponentModel.DataAnnotations中定义。所以,程序的验证逻辑也必须派生自ValidationAttribute类:

1 using System.ComponentModel.DataAnnotations;
2
3 namespace MvcMusicStore.Infrastructure
4 {
5 public clsaa MaxWordsAttribute : ValidationAttribute
6 {
7 .......
8 }
9 }

为了实现验证逻辑,至少需要重写基类中提供的IsValid方法的其中一个版本。重写IsValid方法时利用的ValidationContext参数,提供了很多可在IsValid方法内部使用的信息,如模型类型、模型对象实例、用来验证属性的人性化显示名称以及其他有用的信息。

此处验证单词输入数量,并设置默认错误提示信息:

 1  using System.ComponentModel.DataAnnotations;
2
3 namespace MvcMusicStore.Infrastructure
4 {
5 public clsaa MaxWordsAttribute : ValidationAttribute
6 {
7 public MaxWordsAttribute(int maxWords) : base("{0} has too many words.")
8 {
9 _maxWords = maxWords;
10 }
11
12 protected override ValidationResult IsValid(object value,
ValidationContext validationContext)
13 {
14 var valueAsString = value.ToString();
15 if( valueAsString.Split(' ').Length > _maxWords)
16 {
17 var errorMessage = FormatErrorMessage(validationContext.DisplayName);
18 return new ValidationResult(errorMessage);
19 }
20 return ValidationResult.Success;
21 }
22 private readonly int _maxWords;
23 }
24 }

FormatErrorMessage可以使用合适的错误提示消息字符串(即使这个字符串是存储在一个本地资源文件中)。这条代码语句需要传递name属性的值,这个值可以通过validationContext参数的DisplayName属性获得。构造完验证逻辑后,就可以将其应用到任何模型属性上:

1 [Required]
2 [StringLength(160)]
3 [MaxWords(10)]
4 public string LastName {get ; set ;}

甚至可以赋予特性自定义的错误提示消息:

1  [Required]
2 [StringLength(160)]
3 [MaxWords(10, ErrorMessage = "There are too many words in {0}")]
4 public string LastName {get ; set ;}

IValidatableObject

自验证(self-validating)模型是指一个知道如何验证自身的模型对象。一个模型对象可以通过实现IValidatableObject接口来实现对自身的验证。下面在Order模型中直接实现对LastName字段中单次个数的检查:

 1 public class Order : IValidatableObject
2 {
3 public IEnumerable<ValidationResult> Validate(ValidationContext ValidationContext)
4 {
5 if(LastName != null && LastName.Split(' ').Length > 10)
6 {
7 yield return new ValidationResult("The last name has too many words!",
new []{"LastName"});
8 }
9 //....
10 }
11 }

这种方式与特性版本有几个明显的不同点:

  • MVC运行时为执行验证而调用的方法名称是Validate而不是IsValid,但更重要的是,它们返回类型和参数不同
  • Validate的返回类型是IEnumerable<ValidationResult>,而不是单独的ValidationResult对象。因为从表面上看,内部的验证逻辑验证的是整个模型,因此可能返回多个验证错误。
  • 这里没有value参数传递给Validate方法,因为在此Validate是一个模型实例方法,在其内部可以直接访问当前模型对象的属性值。

4.显示和编辑注解

4.1 Display

Display特性可为模型属性设置友好的“显示名称”

1  [Required]
2 [StringLength(160)]
3 [Display(Name="Last Name", Order=15001)]
4 public string FirstName { get; set;}

4.2 ScaffoldColumn

ScaffoldColumn特性可以隐藏HTML辅助方法(如EditorForModel和DisplayForModel)渲染的一些属性:

1 [ScaffoldColumn(false)]
2 public string Username {get; set;}

添加了这个特性之后,EditorForModel辅助方法将不再为Username字段显示输入元素和Label标签。然而需要注意的是,如果模型绑定器在请求中看到匹配的值,那么他仍然会试图为Username属性赋值。

4.3 DisplayFormat

通过命名参数,DisplayFormat特性可用来处理属性的各种格式化选项。当属性包含空值时,可以提供可选的显示文本,也可以为包含标记的属性关闭HTML编码,还可以为运行时指定一个应用于属性值的格式化字符串。

下面的代码可将模型的Total属性值格式化为货币值形式:

1 [DisplayFormat ( ApplyFormatInEditMode = true, DataFormatString "{0:c}")]
2 public decimal Total {get; set;}

4.4 ReadOnly

如果需要确保默认的模型绑定器不使用请求中的新值来更新属性,可在属性上添加ReadOnly特性:

1 [ReadOnly(true)]
2 public decimal Total {get; set;}

4.5 DataType

DataType特性可为运行时提供关于属性的特定用途信息。例如,String类型的属性可应用与e-mail地址、URL或是密码。DataType特性可满足所有这些需求:

1 [Required]
2 [DataType(DataType.Password)]
3 [Display(name="Password")]
4 public string Password {get; set;}

其他的数据类型还有Currency、Date、Time和MultilineText。

mvc中常见的属性验证的更多相关文章

  1. mvc中使用remote属性来做ajax验证

    mvc中使用remote属性来做ajax验证比較easy : [Remote("Action", "Controller", AdditionalFields ...

  2. MVC中获取模型属性的Range和StringLength验证特性设置

    MVC中的客户端及服务端模型验证信息都以ModelMetadata类型作为承载,在获得属性的ModelMetadata之后(还不知道怎么获取ModelMetadata的童鞋请自行恶补),我们可以轻松得 ...

  3. 关于MVC中模型model的验证问题

    今天在做项目练习的时候发现,MVC中使用自带的模型验证时会提前显示在界面上,比如下面所示: 这是什么原因了,是因为我在表示get请求的action里面返回了其界面所显示使用的model,我们知道mvc ...

  4. 在ASP.NET MVC中对手机号码的验证

    在ASP.NET MVC中,可以使用RegularExpression特性来验证手机号码. public class Customer { [Required(ErrorMessage = " ...

  5. css中常见的属性-----在路上(14)

    一.css文字属性 color : #999999; /*文字颜色*/ font-family : 宋体,sans-serif; /*文字字体*/ font-size : 9pt; /*文字大小*/ ...

  6. Asp .Net MVC中常用过滤属性类

    /// <summary> /// /// </summary> public class AjaxOnlyAttribute : ActionFilterAttribute ...

  7. asp.net mvc中的用户登录验证过滤器

    在WEB项目中建立 类:      public class LoginFilter : ActionFilterAttribute     {         public override voi ...

  8. python 中常见绘图属性

    fig = plt.figure(facecolor='w')#生成图 ax = fig.add_subplot(111, projection='3d')#绘制子图 ax.scatter(t[0], ...

  9. MVC中输入的保护验证用:HttpServerUtility.HtmlEncode

    安全说明: 上面的代码使用HttpServerUtility.HtmlEncode来保护应用程序的恶意输入 (即 JavaScript).详细信息请参阅如何: 在 Web 应用程序,通过应用 HTML ...

随机推荐

  1. 关于学习JavaScript 的 高三编程 一些心得(三)

    最近在学习高三的 过程中,遇到的了一些 难以理解的问题, 在看到第五章之前都是 OK 的.但是到了 引用类型的时候就有点蒙了. 首先我们看下,引用类型的  解释:[引用类型的值(对象)是引用类型的一个 ...

  2. redis php扩展安装下载

    php的redis 扩展下载地址 Windows :http://windows.php.net/downloads/pecl/releases/redis/2.2.7/ 下载对应版本,一般有两个 n ...

  3. c# 配置文件之configSections配置(三)

    使用IConfigurationSectionHandler配置configSections ·步骤1:定义一个实体类 using System; using System.Collections.G ...

  4. 如何处理NBU Frozen Media

    https://support.symantec.com/en_US/article.TECH21473.html

  5. css 固定表头的表格,和 width:auto, margin:auto等 自计算方法

    实现思路: 外层用一个table,里面写好Header,然后里面再写一个table里面写好header.然后自己控制overflow的值使内部的tablemargin-top和外层的行高一致就可以实现 ...

  6. linux指令大全(完整篇)(转)

       http://blog.chinaunix.net/uid-9681606-id-1998590.html  linux指令大全(完整篇)(转) 2009-03-17 01:21:46 分类:  ...

  7. p67交换幺环为整环的充要条件

    如何理解并且证明这个定理?谢谢 (0)是素理想,也是就是说,只要ab∈(0)就有a∈(0)或者b∈(0) 这等价于说 ab=0就有a=0或b=0. 它这里给的证明是什么意思呢?它是利用了素理想的等价刻 ...

  8. const 和let的本质区别

    在let和const之间,建议优先使用const,尤其是在全局环境,不应该设置变量,只应设置常量. const优于let有几个原因.一个是const可以提醒阅读程序的人,这个变量不应该改变:另一个是c ...

  9. Subarray Sum Equals K LT560

    Given an array of integers and an integer k, you need to find the total number of continuous subarra ...

  10. Easyui入门视频教程 第10集---Messager的使用

    Easyui入门视频教程 第10集---Messager的使用 <script type="text/javascript"> function show(){ $.m ...