ASP.NET MVC局部验证及相关问题
在上一篇“asp.net mvc常用的数据注解和验证以及entity framework数据映射”话题中,有的博友提到
‘“同一个实体在3-4个地方会发生修改,每个修改需要验证的方式都不一样,后端就不能写固定验证。”
此博友的言论我是很赞同的,在基于asp.net mvc上,我有对应的策略,并且,你只需几行代码,就解决了所有的事情。
还是举上次的Model,如下:
[Table("AdminInfo")]
public partial class AdminInfo
{
[Key]
[Display(Name = "编号:")]
[Column("Id")]
public int Id { get; set; }
[Required(ErrorMessage = "*不能为空!")]
[RegularExpression(@"^[\u4E00-\u9FA5\uf900-\ufa2d\w\.\s]{6,18}$", ErrorMessage = "*6-18位拼音或数字")]
[Column(TypeName = "nvarchar")]
[MaxLength()]
[Display(Name = "用户名:")]
///[Remote("CheckUserName","Account")]
public string UserName { get; set; }
[Required(ErrorMessage = "*不能为空!")]
[RegularExpression(@"^[\u4E00-\u9FA5\uf900-\ufa2d\w\.\s]{6,18}$", ErrorMessage = "*6-18位拼音或数字")]
[Column(TypeName = "nvarchar")]
[MaxLength()]
[MinLength()]
[Display(Name = "密码:")]
[DataType(DataType.Password)]
public string PassWord { get; set; }
[Column(TypeName = "nvarchar")]
[Display(Name = "真实姓名:")]
[MaxLength()]
public string TrueName { get; set; }
[Display(Name = "是否可用:")]
public bool? IsUseFul { get; set; }
[ReadOnly(true)]
[Display(Name = "创建时间:")]
[DatabaseGenerated(DatabaseGeneratedOption.Computed)]
public DateTime CreatTime { get; set; }
[Display(Name = "等级")]
public int? Orders { get; set; }
[NotMapped]
[Required(ErrorMessage = "*不能为空!")]
[RegularExpression(@"^[\u4E00-\u9FA5\uf900-\ufa2d\w\.\s]{6,18}$", ErrorMessage = "*6-18位拼音或数字")]
[Display(Name = "新密码")]
[DataType(DataType.Password)]
public virtual string PassWord1 { get; set; }
[NotMapped]
[Compare("PassWord1", ErrorMessage = "新密码和确认密码不一致!")]
[Required(ErrorMessage = "*不能为空!")]
[RegularExpression(@"^[\u4E00-\u9FA5\uf900-\ufa2d\w\.\s]{6,18}$", ErrorMessage = "*6-18位拼音或数字")]
[Display(Name = "确认密码")]
[DataType(DataType.Password)]
public virtual string PassWord2 { get; set; }
}
在基于这个Model上,我们做一些业务,比如:添加,页面如下:
@{
Layout = null;
}
@model SnsModels.AdminInfo
<!DOCTYPE html>
<html>
<head>
<meta name="viewport" content="width=device-width" />
<title>Index</title>
<link href="/css/demo.css" rel="stylesheet"/>
<script type="text/javascript" src="/Scripts/jquery-1.7.2.min.js"></script>
<script src="/Scripts/jquery.validate.min.js" type="text/javascript"></script>
<script src="/Scripts/jquery.validate.unobtrusive.min.js" type="text/javascript"></script>
<script src="/Scripts/jquery.unobtrusive-ajax.min.js" type="text/javascript"></script>
</head>
<body>
<div class="web">
@using (Ajax.BeginForm("AddSubmit", "AdminInfo", new AjaxOptions { HttpMethod = "post" }))
{
<table class="table">
<tr>
<td colspan="" class="TableTitle">创建管理员</td>
</tr>
<tr>
<td>@Html.LabelFor(m => m.UserName)</td>
<td class="td2">@Html.TextBoxFor(m => m.UserName)</td>
</tr>
<tr>
<td> </td>
<td class="td2">@Html.ValidationMessageFor(m => m.UserName)</td>
</tr>
<tr>
<td>@Html.LabelFor(m => m.PassWord)</td>
<td class="td2">@Html.PasswordFor(m => m.PassWord)</td>
</tr>
<tr>
<td> </td>
<td class="td2">@Html.ValidationMessageFor(m => m.PassWord)</td>
</tr>
<tr>
<td>@Html.LabelFor(m => m.TrueName)</td>
<td class="td2">@Html.TextBoxFor(m => m.TrueName)</td>
</tr>
<tr>
<td> </td>
<td class="td2">@Html.ValidationMessageFor(m => m.TrueName)</td>
</tr>
<tr>
<td> </td>
<td class="td2">
<input type="submit" value="提交" /></td>
</tr>
</table>
}
</div>
</body>
</html>
在这里,我只用到了3个字段,但是Model上有很多字段,并且还有需要验证的字段,我们上面的业务中是没有显示出来的。
那么我们在控制器中做一些改动,如下:
[HttpPost]
public ActionResult AddSubmit([Bind(Include = "UserName,PassWord,TrueName")] SnsModels.AdminInfo Model)
{
try
{
if (Request.IsAjaxRequest())
{
ModelState.Remove("PassWord1");
ModelState.Remove("PassWord2");
if (ModelState.IsValid)
{
if (Repository.Create<SnsModels.AdminInfo>(Model))
{
return JavaScript("alert('添加成功...');");
}
else
{
return JavaScript("alert('添加失败...');");
}
}
else
{
return JavaScript("alert('数据验证未通过...');");
}
}
else
{
return Content("<script>alert('请求不通过...');window.location='/AdminInfo/Add';</script>");
}
}
catch (Exception ex)
{
return JavaScript("alert('"+ex.Message.ToString()+"');");
}
}
ModelState.Remove("PassWord1");
ModelState.Remove("PassWord2");
上面2行,表示这字段,在本控制器中我们不需要验证。
然后我们体检Model到DAL层。如下:
/// <summary>
/// 创建一条记录
/// </summary>
/// <typeparam name="T"></typeparam>
/// <param name="model"></param>
/// <returns></returns>
public int Create<T>(T model) where T : class
{
int Result = ;
using (SnsLearningLogManagerDB db = new SnsLearningLogManagerDB())
{
db.Configuration.ValidateOnSaveEnabled = false;
db.Set<T>().Add(model);
Result = db.SaveChanges();
db.Configuration.ValidateOnSaveEnabled = true;
return Result;
}
}
db.Configuration.ValidateOnSaveEnabled = false;
db.Configuration.ValidateOnSaveEnabled = true; 这2个地方需要注意,如果没有,你插入的时候会一直显示操作异常。 在业务逻辑中我们已经验证过Model,在这里其实是不需要再进行验证的。 如果你一定要加上这个的话,我个人的解决方案是:
新建一个ViewModel针对此业务逻辑,然后数据验证通过之后把ViewModel传递给Model,这样就搞定了。 在控制器层有一段这样的代码 [Bind(Include = "UserName,PassWord,TrueName")]
这个是什么意思呢? 指定你的Model从View层接受到的属性,这个主要是防止攻击所用,因为别人可以仿造表单传递一些其他的参数进来,导致项目受损。
比如:我在伪造一个表单,包含orders字段,次字段如果表示管理员身份的话,而0表示高级管理员,那么我直接给orders赋值0,这样传递到控制器上还是能验证通过的,这将导致往数据库插入错误数据。
当然,我们有办法防止这些的,但是,加入[Bind(Include = "UserName,PassWord,TrueName")]如此简单,我们何乐不为呢! 本来也是菜鸟级别,如言论和代码有什么错误之处,还望大牛们指点。 自上次博客附带QQ群招人信息,不少博友都申请加入,小弟不慎感激。
以下为QQ群广告:
本群提供ASP.NET MVC,EF,LINQ,WEB API技术支持,不在乎人多,在乎人精。 ASP.NET MVC群 171560784 诚邀各路高手、初学者加入。
ASP.NET MVC局部验证及相关问题的更多相关文章
- 【转】ASP.NET MVC 数据验证及相关内容
原文地址:http://www.jb51.net/article/56713.htm 一.数据验证 数据验证的步骤在模型类中添加与验证相关的特性标记在客户端导入与验证相关的js文件和css文件使用与验 ...
- ASP.NET MVC Model验证(三)
ASP.NET MVC Model验证(三) 前言 上篇中说到在MVC框架中默认的Model验证是在哪里验证的,还讲到DefaultModelBinder类型的内部执行的示意图,让大家可以看到默认的M ...
- ASP.NET MVC Model验证(二)
ASP.NET MVC Model验证(二) 前言 上篇内容演示了一个简单的Model验证示例,然后在文中提及到Model验证在MVC框架中默认所处的位置在哪?本篇就是来解决这个问题的,并且会描述一下 ...
- ASP.NET MVC 5 - 验证编辑方法(Edit method)和编辑视图(Edit view)
在本节中,您将验证电影控制器生成的编辑方法(Edit action methods)和视图.但是首先将修改点代码,使得发布日期属性(ReleaseDate)看上去更好.打开Models \ Movie ...
- [渣译文] 使用 MVC 5 的 EF6 Code First 入门 系列:为ASP.NET MVC应用程序更新相关数据
这是微软官方教程Getting Started with Entity Framework 6 Code First using MVC 5 系列的翻译,这里是第八篇:为ASP.NET MVC应用程序 ...
- ASP.NET MVC 2 验证
来源:http://www.cnblogs.com/jhxk/articles/2612885.html 只为把自己觉的好的存起来 对用户输入的验证以及强制业务规则/逻辑是大多数web应用的核心需求 ...
- ASP.NET MVC应用程序更新相关数据
为ASP.NET MVC应用程序更新相关数据 这是微软官方教程Getting Started with Entity Framework 6 Code First using MVC 5 系列的翻译, ...
- ASP.NET MVC异步验证是如何工作的02,异步验证表单元素的创建
在上一篇"ASP.NET MVC异步验证是如何工作的01,jQuery的验证方式.错误信息提示.validate方法的背后"中,了解了jQuery如何验证,如何显示错误信息,本篇要 ...
- ASP.NET MVC Model验证(五)
ASP.NET MVC Model验证(五) 前言 上篇主要讲解ModelValidatorProvider 和ModelValidator两种类型的自定义实现, 然而在MVC框架中还给我们提供了其它 ...
随机推荐
- 看完《Don't make me think》的总结
寒假在公司实习,然后公司人数比较少,作为一个前端实习生,分工下,就去负责了项目的业务逻辑的梳理以及页面的设计,为了让页面设计的好看,交互性好,便于用户使用,我就快速看了这本薄薄的却很有用的书.书的整体 ...
- [xPlugins] 开发中常用富文本编辑器介绍
富文本编辑器学习,常见富文本编辑器有: CKeditor(FCkeditor).UEditor(百度推出的).NicEdit.KindEditor CKEditor 即 FCKEditor FCKed ...
- TCP/IP协议原理与应用笔记20:直接交付 和 间接交付
1. 直接交付 和 间接交付 直接交付:分组的目的与分组的发送接口在同一个IP网络中 间接交付:分组的目的与分组的发送接口在不同的IP网络中 如图: 2. 交付过程: (1)交付方式判别 分组的目的I ...
- 沈逸老师PHP魔鬼特训笔记(3)
一.由于上两节课我们把程序放到了/usr/local/bin里面.每次编辑需要sudo .这节课我们使用PHPSTORM来编辑代码,专门把它拷贝出来,然后放到一个叫做home/godpro的文件夹下. ...
- 【Linux/Ubuntu学习 7】E: 无法获得锁 /var/lib/dpkg/lock – open (11: 资源暂时不可用) E: 无法锁定管理目录
在用sudo apt-get install 安装软件时,由于速度太慢,想换个软件源,直接关闭了终端,apt-get但进程没有结束,结果终端提示 :“E: 无法获得锁 /var/lib/dpkg/lo ...
- HDU 1069 Monkey and Banana (DP)
Monkey and Banana Time Limit:1000MS Memory Limit:32768KB 64bit IO Format:%I64d & %I64u S ...
- FreeBSD 路由详解
在同一个局域网上的计算机是直接连通的,但是不同的网络上的计算机并没有直接相连,只能通过一台特殊的专用计算机 -路由器来完成连通.路由器连接有多个网络界面,每一个网络界面连接到一个相应的网络上,具有一个 ...
- weimi 短信API post方式的简易代码。
http://www.weimi.cc/example-csharp.html string mobile = "<enter your mobiles>", con ...
- Ionic Android开发环境搭建 上
首先,需要下载并安装Node.js. 什么是Node.js?百科上说:Node.js是一个基于Chrome JavaScript运行时建立的平台, 用于方便地搭建响应速度快.易于扩展的网络应用.Nod ...
- 记录一下,关于错误提示:could not find a part of path “X:\”的解决办法
Win2k在NTFS系统下可能会出现这样的错误提示,解决办法很简单,只要在网站所在系统盘根目录给ASPNET用户读取权限就可以了,因为原因就是 Server.MapPath() 这个方法,这个方法是让 ...