http://www.cnblogs.com/BingoLee/archive/2011/12/23/2298822.html

前言:

无论你编写什么样的网页程序,都需要对用户的数据进行验证,以确数据的有效性和完整性。

ASP.NET MVC3允许你采用一种被称之为“数据注释”的方式来进行数据验证,这种验证包含了客户端浏览器

和服务器端的双重验证。或许你会问为什么要进行两次验证?首先,客户端验证能够直接响应客户,减少了服务

器压力的同时还提高了用户体验,但是你永远不能信任来自客户端的信息(用户可以关闭浏览器的脚本功能,

让你的js验证彻底不起作用),所以服务器端验证也是必须的。如下图所示:

1,常规验证(必填字段、字符串长度、正则表达式验证、范围验证<数值、日期>)

先看一个添加界面的反馈的错误信息

实体类代码如下:

/// <summary>

/// 员工信息

/// </summary>

public class StaffInfo

{

    public virtual int StaffInfoId { get; set; }

    [Required]

    [Display(Name = "登录账号")]

    public virtual string LogID { get; set; }

    [StringLength(10, MinimumLength = 4, ErrorMessage = "{0}的长度必须大于{2}个字符并小于{1}个字符")]

    [Display(Name = "密码")]

    public virtual string LogPassword { get; set; }

    [StringLength(10, ErrorMessage = "{0}的长度不能大于{1}个字符")]

    [Display(Name = "姓名")]

    public virtual string RealName { get; set; }

    [Display(Name = "出生日期")]

    //[Range(typeof(DateTime), "2011-12-31", "1950-1-1", ErrorMessage = "{0}的范围是{1}到{2}")]

    public virtual DateTime Birthday { get; set; }

    [RegularExpression(@"\d{17}[\d|X]|\d{15}", ErrorMessage = "{0}的格式不正确")]

    [Display(Name = "身份证号码")]

    public virtual string IdentityNo { get; set; }

    [RegularExpression(@"[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,4}", ErrorMessage = "{0}的格式不正确")]

    [Display(Name = "邮箱")]

    public virtual string Email { get; set; }

    [Display(Name = "逻辑删除标识")]

    public virtual int IsLogicDelete { get; set; }

}

其中,Required代表必填字段,

StringLength代表字符串长度,

RegularExpression代表正则表达式验证

Range代表范围验证<整数、浮点数、日期>

这4中验证方式可以满足我们常见的验证要求。

使用常规验证请引入命名空间:

using System.ComponentModel.DataAnnotations;

下面我们来验证一下MVC是否进行了客户端和服务器端的双重验证,

首先,我们关闭IE浏览器的脚本功能。

菜单->Internet选项,打开如下界面所示:

单击“自定义级别…”按钮,弹出如下界面:
找到“脚本”->“活动脚本”,选择“禁用”,“确定”。

在看看我们呢禁用脚本后的界面,由于禁用了脚本,连界面的样式都发生了变化,

但是服务器端还是验证了所有数据并返回 了错误信息,如下图所示:

我们可以看到状态栏上,客户端发送请求的过程

2,附加验证(服务器端Json验证、比较验证)

使用附加验证请引入命名空间:

using System.Web.Mvc

为了演示这两个扩展的验证方法,我们新建一个实体类:

public class StaffInfoEx

{

    public virtual int StaffInfoExId { get; set; }

    [Required]

    //其中StaffInfoEx是控制器的名称,CheckLogId是验证方法

    [Remote("CheckLogId", "StaffInfoEx", ErrorMessage = "登录账号已经被占用,请改用其他账号")]

    [Display(Name = "登录账号")]

    public virtual string LogID { get; set; }

    [StringLength(10, MinimumLength = 4, ErrorMessage = "{0}的长度必须大于{2}个字符并小于{1}个字符")]

    [Display(Name = "密码")]

    public virtual string LogPassword { get; set; }

    [Display(Name = "确认密码")]

    [Compare("LogPassword", ErrorMessage = "密码必须一致")]

    public virtual string LogPasswordConfirm { get; set; }

    [Display(Name = "姓名")]

    public virtual string RealName { get; set; }

}

这里请注意确保Remote声明的控制器名称、验证方法名称拼写正确,否则会导致Create按钮没有响应。

2.1 Remote,服务器端Json验证

请修改URL为:http://localhost:XXXX/staffinfoex。正如实体类中声明的一样,

我们只需要控制类StaffInfoExController中添加如下Json方法就行:

      //验证登录账号是否已经被占用

        public JsonResult CheckLogId(string logid)

        {

            var result = db.StaffInfoEx.Count(u => u.LogID == logid) == 0;

            return Json(result, JsonRequestBehavior.AllowGet);

        }

当登录账号字段失去焦点时,会自动调用服务器端json方法验证账号的使用情况。

也就是说Remote声明并没有采用客户端验证,而是直接进行了异步的服务器端验证。

因为像是登录账号这类信息,你没法在客户端进行验证,除非你把所有的登录账号都

发送到客户端。

2.2 Compare,比较验证

只是在实体类中进行了简单的声明,就可以很好的实现类似密码确认的功能,

ASP.NET MVC真的是太给力了。

  [Display(Name = "确认密码")]

  [Compare("LogPassword", ErrorMessage = "密码必须一致")]

  public virtual string LogPasswordConfirm { get; set; }


3,数据库约束验证


此外我们还能使用各种数据库约束验证来保证数据的有效性和完整性。


如果不希望用户使用123456这样的过于简单的密码,我们可以使用check约束


来实现:


ALTER TABLE staffinfoes WITH NOCHECK

ADD CONSTRAINT chk_logPassword

CHECK (logPassword NOT IN('123','123123','123456'))



其中,staffinfoes是表名称,chk_logPassword是约束名称,logPassword是列名称。


先在我们来添加一个StaffInfo,密码为123456,看看我们的程序会出现什么情况?




错误信息:


INSERT 语句与 CHECK 约束"chk_logPassword"冲突。


该冲突发生于数据库"BingoMvc3DataAnnotations",表"dbo.StaffInfoes", column 'LogPassword'。
语句已终止。


最后,我们总结一下这三种数据验证方式


1)客户端脚本验证,使用javascript等脚本进行验证,但是这种验证可以轻易的被屏蔽。但是它却能够


提供最好用户体验。


2)服务器端验证,需要回发给服务器验证,可以确保数据在客户端活动脚本被禁用时依然进行数据


验证。缺点是增加了服务器压力。


3)数据库约束验证,这是一种特殊解决办法,比如网站在运行过程中你没法更新网站。所有的压力


都在数据库上,过多的约束会影响网站的响应速度。


此外,ASP.NET MVC的数据验证还可以自由的扩展,以满足不同情况的需求,


自定义数据验证下次再讲。
												


											
ASP.NET MVC3 入门指南之数据验证[源码RAR下载]的更多相关文章
	

    
								
  1. 数迹学——Asp.Net MVC4入门指南(2):添加一个控制器
		
    自嘲一下......万事还是得从官方的入门开始 由于找不到适合新新手的MVC入门实例所以回过头来做一下微软的 <Asp.Net MVC4入门指南>. 只有把自己放在太阳下暴晒,才知道自己有 ...
    
		
    2. 
						
  2. 【翻译转载】【官方教程】Asp.Net MVC4入门指南(2):添加一个控制器
		
    2. 添加一个控制器 · 原文地址:http://www.asp.net/mvc/tutorials/mvc-4/getting-started-with-aspnet-mvc4/adding-a-c ...
    
		
    3. 
						
  3. 【部分补充】【翻译转载】【官方教程】Asp.Net MVC4入门指南(4):添加一个模型
		
    4. 添加一个模型 · 原文地址:http://www.asp.net/mvc/tutorials/mvc-4/getting-started-with-aspnet-mvc4/adding-a-mo ...
    
		
    4. 
						
  4. 【翻译转载】【官方教程】Asp.Net MVC4入门指南(3):添加一个视图
		
    3. 添加一个视图 · 原文地址:http://www.asp.net/mvc/tutorials/mvc-4/getting-started-with-aspnet-mvc4/adding-a-vi ...
    
		
    5. 
						
  5. 《iOS开发指南》正式出版-源码-样章-目录,欢迎大家提出宝贵意见
		
    智捷iOS课堂-关东升老师最新作品:<iOS开发指南-从0基础到AppStore上线>正式出版了 iOS架构设计.iOS性能优化.iOS测试驱动.iOS调试.iOS团队协作版本控制.... ...
    
		
    6. 
						
  6. Asp.net MVC - 使用PRG模式(附源码)
		
    阅读目录: 一. 传统的Asp.net页面问题 二.Asp.net MVC中也存在同样的问题 三.使用PRG模式 四.PRG模式在MVC上的实现 一. 传统的Asp.net页面问题 一个传统的Asp. ...
    
		
    7. 
						
  7. ASP.NET MVC通用权限管理系统(响应布局)源码更新介绍
		
    一.asp.net mvc 通用权限管理系统(响应布局)源码主要以下特点: AngelRM(Asp.net MVC)是基于asp.net(C#)MVC+前端bootstrap+ztree+lodash ...
    
		
    8. 
						
  8. ASP.NET程序读取二代身份证(附源码)
		
    原文:ASP.NET程序读取二代身份证(附源码) 一般来说winform应用程序解决这个问题起来时很容易的,web应用程序就麻烦一点了. 这里我说说我的解决思路: 一.你必要有联机型居民身份证阅读器一 ...
    
		
    9. 
						
  9. Soul 网关 Nacos 数据同步源码解析
		
    学习目标: 学习Soul 网关 Nacos 数据同步源码解析 学习内容: 环境配置 Soul 网关 Nacos 数据同步基本概念 源码分析 学习时间:2020年1月28号 早7点 学习产出: 环境配置 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Cocos2dx源码赏析(2)之渲染
			
    Cocos2dx源码赏析(2)之渲染 这篇,继续从源码的角度来跟踪下Cocos2dx引擎的渲染过程,以此来梳理下Cocos2dx引擎是如何将精灵等元素显示在屏幕上的. 从上一篇对Cocos2dx启动流 ...
    
			
    2. 
						
  2. Python函数初识
			
    一.函数是什么 ​ 计算机语言中的函数是类比于数学中的函数演变来的,但是又有所不同.前面的知识中我们学会了运用基础语法(列表.字典)和流程控制语句貌似也能处理一些复杂的问题,但是相对于相似的大量重复性 ...
    
			
    3. 
						
  3. 成功安装Python-myqldb
			
    试过很多其他的都不行 http://www.centoscn.com/CentosBug/softbug/2017/0424/8737.html
    
			
    4. 
						
  4. JS特效@缓动框架封装及应用
			
    | 版权声明:本文为博主原创文章,未经博主允许不得转载. 一.变量CSS样式属性获取/赋值方法 给属性赋值:(既能获取又能赋值) 1)div.style.width 单个赋值:点语法,这个方法比较固定 ...
    
			
    5. 
						
  5. 浅谈GIT
			
    浅谈GIT: 牛老师提出的git,于我而言,是一个陌生和新鲜的词汇,在此之前我从未听过git,按照老师的要求,我去搜索了关于git的介绍,有些看懂了,但大部分还是不懂得,在介绍中我了解git其实之前使 ...
    
			
    6. 
						
  6. python learning1.py
			
    # 廖雪峰的官方网站 python教材 1~4章 # 格式控制符语法 print('Hello, %s' % 'world') print('hello, %s, you have %d dollar ...
    
			
    7. 
						
  7. mysql 性能分析及explain用法
			
    转载自http://blog.sina.com.cn/s/blog_4586764e0100o9s1.html 使用explain语句去查看分析结果 如   explain select * from ...
    
			
    8. 
						
  8. H5页面的滚动条在windows浏览器下始终看到(灰色的不可用的)
			
    一般这种情况是在某些相关的div上设置了overflow:scroll属性,在mac系统的浏览器下均没有滚动条显示而在windows下的各个浏览器上均可以看到灰色的不可用的滚动条,这种情况我们需要在b ...
    
			
    9. 
						
  9. PAT 甲级 1154 Vertex Coloring
			
    https://pintia.cn/problem-sets/994805342720868352/problems/1071785301894295552 A proper vertex color ...
    
			
    10. 
						
  10. label上的事件操作执行两次
			
    label上的事件执行两次 标签(空格分隔): 事件执行两次 今天在做公司项目的过程中,需要在表单元素单选框上绑定事件,执行相应的操作,结果发现事件执行了两次 具体代码: <div class= ...
    
			
    11.