http://www.wyjexplorer.cn/Post/2012/8/3/model-validation-in-aspnet-mvc3
ASP.NET MVC3中的Model是自验证的,这是通过.NET4的System.ComponentModel.DataAnnotations命名空间完成的。 我们要做的只是给Model类的各属性加上对应的验证标记(Attributes)就可以让MVC3框架帮我们完成验证。我以MVC3项目模板自带的登录 做例子讲解Model的验证。
一、启用客户端验证:
客户端验证主要是为了提高用户体验,在网页不回刷的情况下完成验证。
第一步是要在web.config里启用客户端验证,这在MVC3自带的模板项目中已经有了:
然后在被验证的View页面上要加入这样两个JavaScript,注意,他们是依赖于jQuery的:
1 2 | <addkey="ClientValidationEnabled" value="true"/><addkey="UnobtrusiveJavaScriptEnabled" value="true"/> |
1 2 | <script src="@Url.Content("~/Scripts/jquery.validate.min.js")"type="text/javascript"></script><script src="@Url.Content("~/Scripts/jquery.validate.unobtrusive.min.js")"type="text/javascript"></script> |
验证消息的显示有两种,一种是ValidationSummary,它可以显示一份验证消息的汇总,包括从后台Action里返回的消息。
1 | @Html.ValidationSummary(true,"Login was unsuccessful. Please correct the errors and try again.") |
另一种是Model中各属性对应HTML控件的验证消息:
1 | @Html.ValidationMessageFor(m => m.UserName) |
二、在Model中加入验证标记
MVC3项目模板自带的登录模型类如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | publicclassLogOnModel{[Required][Display(Name ="User name")]publicstringUserName {get;set; }[Required][DataType(DataType.Password)][Display(Name ="Password")]publicstringPassword {get;set; }[Display(Name ="Remember me?")]publicboolRememberMe {get;set; }} |
对比普通的C#类,我们发现每个属性上都多了被方括号“[]”包围的标记。其中,[Required]是验证标记的一种,而[Display]、[DataType]则是为了显示对应的HTML控件,这不在本文讨论范围之内。
除了Required,我们还可以在Model中添加其他有用的验证标记。下面是个较完整的列表:
Model类中可以添加的验证标记:
1. 必填字段
1 2 3 | [Required]publicstringFirstName {get;set; } |
2. 字段长度
至多n位:
1 2 3 | [StringLength(160)]publicstringFirstName {get;set; } |
要求至少n位:
1 2 3 | [StringLength(160, MinimumLength=3)]publicstringFirstName {get;set; } |
3. 正则验证
1 2 3 | [RegularExpression(@”[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,4}”)]publicstringEmail {get;set; } |
4. 范围
1 2 3 | [Range(35,44)]publicintAge {get;set; } |
小数的情况:
1 2 3 | [Range(typeof(decimal), “0.00”, “49.99”)]publicdecimalPrice {get;set; } |
5. 服务端参与的验证
1 2 3 | [Remote(“CheckUserName”, “Account”)]publicstringUserName {get;set; } |
然后在AccountController里指定一个CheckUserName方法:
1 2 3 4 5 | publicJsonResult CheckUserName(stringusername){varresult = Membership.FindUsersByName(username).Count == 0;returnJson(result, JsonRequestBehavior.AllowGet);} |
6. 比较
1 2 3 4 5 6 7 | [RegularExpression(@”[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,4}”)]publicstringEmail {get;set; }[Compare(“Email”)]publicstringEmailConfirm {get;set; } |
7. 自定义错误消息
正则:
1 2 3 4 5 | [RegularExpression(@”[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,4}”,ErrorMessage=”Email doesn’t look like a valid email address.”)]publicstringEmail {get;set; } |
普通文本:
1 2 3 4 5 | [Required(ErrorMessage=”Your last nameisrequired”)][StringLength(160, ErrorMessage=”Your last nameistoolong”)]publicstringLastName {get;set; } |
占位符:
1 2 3 4 5 | [Required(ErrorMessage=”Your {0}isrequired.”)][StringLength(160, ErrorMessage=”{0}istoolong.”)]publicstringLastName {get;set; } |
三、后台Action的写法
Action里要做的有两件事:判断ModelState是否合法、添加错误消息。MVC3模板自带的登录Action如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 | [HttpPost]publicActionResult LogOn(LogOnModel model,stringreturnUrl){if(ModelState.IsValid){if(Membership.ValidateUser(model.UserName, model.Password)){FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe);if(Url.IsLocalUrl(returnUrl) && returnUrl.Length > 1 && returnUrl.StartsWith("/")&& !returnUrl.StartsWith("//") && !returnUrl.StartsWith("/\\")){returnRedirect(returnUrl);}else{returnRedirectToAction("Index","Home");}}else{ModelState.AddModelError("","The user name or password provided is incorrect.");}}// If we got this far, something failed, redisplay formreturnView(model);} |
[HttpPost]表示这个Action只能通过POST动作调用,这是为了配合View里的表单,因为FORM的ACTION是POST(当然也可以是GET),不过这不在本文的讨论范围内。
if (ModelState.IsValid) 是重点,如果不出意外,即客户端浏览器没有关闭javascript,并且客户不是个黑客(黑客可能会通过一些工具模拟POST),那只要通过正常途径 POST到这个Action的Model都应该是IsValid的。当然,编程的一个重要原则是不能相信用户的输入,所以我们有必要再判断一次 ModelState.IsValid。
ModelState.AddModelError方法是给View返回一个错误消息,最终交给@Html.ValidationSummary显示。
最后附上常用正则表达式(网上找的)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 | 数字:"^[0-9]*$"。n位的数字:"^\d{n}$"。至少n位的数字:"^\d{n,}$"。m~n位的数字:。"^\d{m,n}$"零和非零开头的数字:"^(0|[1-9][0-9]*)$"。有两位小数的正实数:"^[0-9]+(.[0-9]{2})?$"。有1~3位小数的正实数:"^[0-9]+(.[0-9]{1,3})?$"。非零的正整数:"^\+?[1-9][0-9]*$"。非零的负整数:"^\-[1-9][]0-9"*$。长度为3的字符:"^.{3}$"。由26个英文字母组成的字符串:"^[A-Za-z]+$"。由26个大写英文字母组成的字符串:"^[A-Z]+$"。由26个小写英文字母组成的字符串:"^[a-z]+$"。由数字和26个英文字母组成的字符串:"^[A-Za-z0-9]+$"。由数字、26个英文字母或者下划线组成的字符串:"^\w+$"。验证用户密码:"^[a-zA-Z]\w{5,17}$"正确格式为:以字母开头,长度在6~18之间,只能包含字符、数字和下划线。验证是否含有^%&’,;=?$\"等字符:"[^%&’,;=?$\x22]+"。只能输入汉字:"^[\u4e00-\u9fa5]{0,}$"知识推荐
我的编程学习网——分享web前端后端开发技术知识。 垃圾信息处理邮箱 tousu563@163.com 网站地图
icp备案号 闽ICP备2023006418号-8
不良信息举报平台
互联网安全管理备案
Copyright 2023 www.wodecom.cn All Rights Reserved |