上一篇主要讲解了如何利用ActionFilter过滤关键字,这篇主要讲解如何利用自己打造的ModelBinder来过滤关键字。

首先,我们还是利用上一篇中的实体类,但是我们需要加上DataType特性,以便于我们构造的ModelBinder通过DataTypeName识别出来:

   1:  using System.ComponentModel.DataAnnotations;
   2:  using System.Web.Mvc;
   3:   
   4:  namespace MvcApplication1.Models
   5:  {
   6:      public class TestModel
   7:      {
   8:          public int TID { get; set; }
   9:   
  10:          [DataType("TName")]
  11:          public string TName { get; set; }
  12:   
  13:          [DataType("TSite")]
  14:          public string TSite { get; set; }
  15:      }
  16:  }

然后我们新建一个FilterModelBinder的类,其中内容如下:

   1:  using System;
   2:  using System.Collections.Generic;
   3:  using System.Linq;
   4:  using System.Web;
   5:  using System.Web.Mvc;
   6:   
   7:  namespace MvcApplication1
   8:  {
   9:      public class FilterModelBinder:DefaultModelBinder
  10:      {
  11:          public override object BindModel(ControllerContext controllerContext, ModelBindingContext bindingContext)
  12:          {
  13:              var valueShouldFilter = bindingContext.ModelMetadata.DataTypeName;
  14:              if (valueShouldFilter == "TName" || valueShouldFilter == "TSite")
  15:              {
  16:                  var resultProvider = bindingContext.ValueProvider.GetValue(bindingContext.ModelName);
  17:                  if (resultProvider != null)
  18:                  {
  19:                      string result = resultProvider.AttemptedValue;
  20:                      result = result.Replace("<", "&lt;").Replace(">", "&gt;");
  21:                      return result;
  22:                  }
  23:              }
  24:   
  25:              return base.BindModel(controllerContext, bindingContext);
  26:          }
  27:      }
  28:  }

第13行,主要是获取我们需要验证的DataTypeName.

第15行,获取需要验证的值,然后替换,最后返回即可.

上面做完后,在Global.asax中,我们需要指定一下:

   1:  protected void Application_Start()
   2:          {
   3:              AreaRegistration.RegisterAllAreas();
   4:   
   5:              WebApiConfig.Register(GlobalConfiguration.Configuration);
   6:              FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
   7:              RouteConfig.RegisterRoutes(RouteTable.Routes);
   8:              BundleConfig.RegisterBundles(BundleTable.Bundles);
   9:   
  10:              ModelBinders.Binders.DefaultBinder = new FilterModelBinder();
  11:          }

这样,我们就能使用我们自己的ModelBinder了,下面开始测试:

我们输入的内容如上图所示,当点击”添加”按钮的时候,确弹出如下的错误提示:

看来,系统会自动检测我们的输入值,发现有非法字符,会弹出错误提示,还好我们可以通过web.config配置一下,让其通过验证:

打开最外层的Web.config,输入以下节点:

   1:  <configuration>
   2:    <system.web>
   3:     <httpRuntime requestValidationMode="2.0" />
   4:    </system.web>
   5:    <pages validateRequest="false">
   6:    </pages>
   7:  </configuration>

然后保存,运行,我们看到,系统成功跑了起来,最后的结果如下:

我们可以看到,通过我们自定义的ModelBinder,系统自动将非法字符进行了替换,非常方便。

MVC中处处AOP,现在我们就可以利用现有的知识做一个全局过滤器了。是不是感觉很方便呢?

百度网盘源代码下载

微云源代码下载

2014.04.26更新

由于上面的例子不能体现其通用性,毕竟我们定义了一个TSite的datatype和一个TName的datatype。

其实我们完全可以给需要过滤的字段加上一个 [DataType("ShouldBeFilter")]的定义,这样无论是什么实体,只要包含了这个定义,都可以被过滤掉关键字了:

实体类定义:

 public class TestModel

    {

        public int TID { get; set; }

        [DataType("ShouldBeFilter")]

        public string TName { get; set; }

        [DataType("ShouldBeFilter")]

        public string TSite { get; set; }

    }

通用过滤方法:

using System.Web.Mvc;

namespace MvcApplication1

{

    public class FilterModelBinder:DefaultModelBinder

    {

        public override object BindModel(ControllerContext controllerContext, ModelBindingContext bindingContext)

        {

            var valueShouldFilter = bindingContext.ModelMetadata.DataTypeName;

            if (valueShouldFilter == "ShouldBeFilter")

            {

                var resultProvider = bindingContext.ValueProvider.GetValue(bindingContext.ModelName);

                if (resultProvider != null)

                {

                    string result = resultProvider.AttemptedValue;

                    result = result.Replace("<", "<").Replace(">", ">");

                    return result;

                }

            }

            return base.BindModel(controllerContext, bindingContext);

        }

    }

}

MVC中利用自定义的ModelBinder过滤关键字的更多相关文章

  1. Asp.net Mvc中利用ValidationAttribute实现xss过滤

    在网站开发中,需要注意的一个问题就是防范XSS攻击,Asp.net mvc中已经自动为我们提供了这个功能.用户提交数据时时,在生成Action参数的过程中asp.net会对用户提交的数据进行验证,一旦 ...

  2. MVC中利用ActionFilterAttribute过滤关键字

    在开发过程中,有时候会对用户输入进行过滤,以便保证平台的安全性.屏蔽的方法有很多种,但是今天我说的这种主要是利用MVC中的ActionFilterAttribute属性来实现.由于MVC天然支持AOP ...

  3. ASP.NET MVC中利用AuthorizeAttribute实现访问身份是否合法以及Cookie过期问题的处理

    话说来到上海已经快半年了,时光如白驹过隙,稍微不注意,时间就溜走了,倒是没有那么忙碌,闲暇之际来博客园还是比较多的,记得上次在逛博问的时候看到有同志在问MVC中Cookie过期后如何作相关处理,他在阐 ...

  4. mpi中利用自定义归约操作实现merge

    在归并排序中,很重要的一步是将两个排序数组合并成一个数组,这个操作叫merge.merge操作可以用来解决某些Top K问题. 问题描述 在哼唱搜索中,用户通过哼唱一个音乐片段去搜索与其相似的音乐.后 ...

  5. MVC中利用knockout.js实现动态uniqueId

    题目比较拗口,但是这篇文章确实直说这一点. knockout.js是一个JS库,它的官网是http://knockoutjs.com/ 这篇文章的重点是knockout在工作的一个功能中的应用.最终效 ...

  6. asp.net mvc 中的自定义验证(Custom Validation Attribute)

    前言

  7. asp.net mvc 5 利用ActionFilterAttribute实现权限过滤

    关于c#属性的教程:http://www.runoob.com/csharp/csharp-attribute.html 在asp.net mvc5中,可以利用ActionFilterAttribut ...

  8. 怎么在MVC中使用自定义Membership

    首先我们来看看微软自带的membership: 我们打开系统下aspnet_regsql.exe 地址一般位于: C:\WINDOWS\Microsoft.NET\Framework\v2.0.507 ...

  9. [转]怎么在MVC中使用自定义Membership

    本文转自:http://www.cnblogs.com/angelasp/p/4078244.html 首先我们来看看微软自带的membership: 我们打开系统下aspnet_regsql.exe ...

随机推荐

  1. 20个简化开发任务的 JavaScript库

    所谓JavaScript库就是预先写好的可以简化基于JavaScript的应用程序开发的,尤其是Ajax和其它以web为中心的技术的 JavaScript代码集.JavaScript主要用于写内嵌于H ...

  2. iperf测试

    在服务端运行iperf,输入命令iperf –s –p 12345 –i 1 –M 以在本机端口12345上启用iperf 在客户端运行iperf,输入命令iperf –c server-ip –p  ...

  3. JavaScript Patterns 3.5 JSON

    JSON: JavaScript Object Notation {"name": "value", "some": [1, 2, 3]}  ...

  4. linux下使用正确的用户名密码,本地无法连接mysql

    问题现象: Linux系统为CentOS 7.0 64位,通过IP远程mysql时,可以正常访问,确定账号密码没有问题.但是本地连接mysql时,提示ERROR 1045 (28000): Acces ...

  5. 在VS项目中使用SVN版本号作为编译版本号

    在实际项目中(特别是作为产品的项目),版本号是必不可少的一部分.版本号的规则也有许多种,在此不讨论具体的编码规范.对于迭代的产品,版本繁多,特别是有多个实施项目所使用产品的版本不同(基于定制需求)时, ...

  6. 【整理贴】DBA-常用到的动态视图分析语句

    测试应用环境:SQL2008 R2.SQL2012.SQL2014 --语句1:获取前20逻辑读取次数或逻辑写入次数或CPU 时间 SELECT TOP 20 SUBSTRING(qt.TEXT, ( ...

  7. 在VS2010中使用Outlook工具栏

    参考资料:微软MSDN.VS2010示例代码 一开始上段子总是能活跃气氛,等哪天我再打开自己的这篇博客,总是能够让自己傻傻的乐一下. 我一女同学,毕业去一大公司应聘,竞争很激烈,最后剩下她和一位女士. ...

  8. 读书笔记——Windows环境下32位汇编语言程序设计(6)使用浮点指令进行64位除法

    罗云彬 典藏版Page192,mark下. 这段代码看不懂,手册上根本没有fdivr不带操作数的指令. .data dqTickCounter1 dq ? dqTickCounter2 dq ? dq ...

  9. C语言杂谈(三)存储类别

    本文讨论C语言中的存储类别,包括数据在内存的存储.变量的存储类别.函数的存储类别.生存周期.下图为计算机的存储空间,有寄存器和内存. 一.存储区域 1.寄存器:存放立即参加运算的数据. 2.系统区:存 ...

  10. [转]让Windows Server 2008 + IIS 7+ ASP.NET 支持10万并发请求

    本文转自:http://www.cnblogs.com/dudu/archive/2009/11/10/1600062.html 今天下午17点左右,博客园博客站点出现这样的错误信息: Error S ...