Mvc model驗證總結
Model 驗證總結
Model 驗證總結 1
一.Model 驗證標記 1
1、啓用客戶端驗證: 1
2、在 Model 中加入驗證標記 2
3 、 Model 類中可以添加的驗證標記: 3
3.1、必填字段 3
3.2 、 字段長度 3
3.3 、 正則驗證 3
3.4、範圍 4
3.5、服務端參與的驗證 4
3.6、比較 4
3.7、自定義錯誤消息 5
4、後臺 Action 的寫法 6
5 、 最後附上常用正則表達式(網上找的) 7
二、 Model 驗證標記實例: 9
1 、 實例一: 9
2 、實例二: 10
附錄: 13
一.Model 驗證標記
1、啓用客戶端驗證:
客戶端驗證主要是爲了提高用戶體驗,在網頁不回刷的情況下完成驗證。
第一步是要在web.config裏啓用客戶端驗證,這在MVC3自帶的模板項目中已經有了:
|
<addkey="ClientValidationEnabled"value="true"/> <addkey="UnobtrusiveJavaScriptEnabled"value="true"/> |
然後在被驗證的View頁面上要加入這樣兩個JavaScript,注意,他們是依賴於JQuery的:
|
<scriptsrc="@Url.Content("~/Scripts/jquery.validate.min.js")"type="text/javascript"></script> <scriptsrc="@Url.Content("~/Scripts/jquery.validate.unobtrusive.min.js")"type="text/javascript"></script> |
驗證消息的顯示有兩種,一種是ValidationSummary,它可以顯示一份驗證消息的彙總,包括從後臺Action裏返回的消息。
|
@Html.ValidationSummary(true,"Login was unsuccessful. Please correct the errors and try again.") |
另一種是Model中各屬性對應HTML控件的驗證消息:
|
@Html.ValidationMessageFor(m => m.UserName) |
2、在 Model 中加入驗證標記
MVC3項目模板自帶的登錄模型類如下:
publicclassLogOnModel
{
[Required]
[Display(Name ="User name")]
publicstringUserName {get;set; }
[Required]
[DataType(DataType.Password)]
[Display(Name ="Password")]
publicstringPassword {get;set; }
[Display(Name ="Remember me?")]
publicboolRememberMe {get;set; }
}
對比普通的C#類,我們發現每個屬性上都多了被方括號“[]”包圍的標記。其中,[Required]是驗證標記的一種,而[Display]、[DataType]則是爲了顯示對應的HTML控件,這不在本文討論範圍之內。
除了Required,我們還可以在Model中添加其他有用的驗證標記。下面是個較完整的列表:
3 、 Model 類中可以添加的驗證標記:
3.1、必填字段
[Required]
public string FirstName { get; set; }
3.2 、 字段長度
至多n位:
[StringLength(160)]
public string FirstName { get; set; }
要求至少n位:
[StringLength(160, MinimumLength=3)]
public string FirstName { get; set; }
3.3 、 正則驗證
[RegularExpression(@”[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,4}”)]
public string Email { get; set; }
3.4、範圍
[Range(35,44)]
public int Age { get; set; }
小數的情況:
[Range(typeof(decimal), “0.00”, “49.99”)]
public decimal Price { get; set; }
3.5、服務端參與的驗證
[Remote(“CheckUserName”, “Account”)]
public string UserName { get; set; }
然後在AccountController裏指定一個CheckUserName方法:
publicJsonResult CheckUserName(stringusername)
{
var result = Membership.FindUsersByName(username).Count == 0;
returnJson(result, JsonRequestBehavior.AllowGet);
}
[RegularExpression(@”[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,4}”)]3.6、比較
public string Email { get; set; }
[Compare(“Email”)]
public string EmailConfirm { get; set; }
3.7、自定義錯誤消息
正則:
[RegularExpression(@”[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,4}”, ErrorMessage=”Email doesn’t look like a valid email address.”)]
public string Email { get; set; }
普通文本:
[Required(ErrorMessage=”Your last name is required”)]
[StringLength(160, ErrorMessage=”Your last name is too long”)]
public string LastName { get; set; }
佔位符:
[Required(ErrorMessage=”Your {0} is required.”)]
[StringLength(160, ErrorMessage=”{0} is too long.”)]
public string LastName { get; set; }
4、後臺 Action 的寫法
Action裏要做的有兩件事:判斷ModelState是否合法、添加錯誤消息。MVC3模板自帶的登錄Action如下:
[HttpPost]
publicActionResult LogOn(LogOnModel model,stringreturnUrl)
{
if(ModelState.IsValid)
{
if(Membership.ValidateUser(model.UserName, model.Password))
{
FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe);
if(Url.IsLocalUrl(returnUrl) && returnUrl.Length > 1 && returnUrl.StartsWith("/")
&& !returnUrl.StartsWith("//") && !returnUrl.StartsWith("/\\"))
{
returnRedirect(returnUrl);
}
else
{
returnRedirectToAction("Index","Home");
}
}
else
{
ModelState.AddModelError("","The user name or password provided is incorrect.");
}
}
// If we got this far, something failed, redisplay form
returnView(model);
}
if (ModelState.IsValid) 是重點,如果不出意外,即客戶端瀏覽器沒有關閉JavaScript,並且客戶不是個黑客(黑客可能會通過一些工具模擬POST),那隻要通過正常途徑 POST到這個Action的Model都應該是IsValid的。當然,編程的一個重要原則是不能相信用戶的輸入,所以我們有必要再判斷一次 ModelState.IsValid。[HttpPost]表示這個Action只能通過POST動作調用,這是爲了配合View裏的表單,因爲FORM的ACTION是POST(當然也可以是GET),不過這不在本文的討論範圍內。
ModelState.AddModelError方法是給View返回一個錯誤消息,最終交給@Html.ValidationSummary顯示。
5 、 最後附上常用正則表達式(網上找的)
數字:"^[0-9]*$"。
n位的數字:"^\d{n}$"。
至少n位的數字:"^\d{n,}$"。
m~n位的數字:。"^\d{m,n}$"
零和非零開頭的數字:"^(0|[1-9][0-9]*)$"。
有兩位小數的正實數:"^[0-9]+(.[0-9]{2})?$"。
有1~3位小數的正實數:"^[0-9]+(.[0-9]{1,3})?$"。
非零的正整數:"^\+?[1-9][0-9]*$"。
非零的負整數:"^\-[1-9][]0-9"*$。
長度爲3的字符:"^.{3}$"。
由26個英文字母組成的字符串:"^[A-Za-z]+$"。
由26個大寫英文字母組成的字符串:"^[A-Z]+$"。
由26個小寫英文字母組成的字符串:"^[a-z]+$"。
由數字和26個英文字母組成的字符串:"^[A-Za-z0-9]+$"。
由數字、26個英文字母或者下劃線組成的字符串:"^\w+$"。
驗證用戶密碼:"^[a-zA-Z]\w{5,17}$"正確格式爲:以字母開頭,長度在6~18之間,只能包含字符、數字和下劃線。
驗證是否含有^%&’,;=?$\"等字符:"[^%&’,;=?$\x22]+"。
只能輸入漢字:"^[\u4e00-\u9fa5]{0,}$"
驗證Email地址:"^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*$"。
驗證InternetURL:"^http://([\w-]+\.)+[\w-]+(/[\w-./?%&=]*)?$"。
驗證電話號碼:"^(\(\d{3,4}-)|\d{3.4}-)?\d{7,8}$"正確格式爲:"XXX-XXXXXXX"、"XXXX- XXXXXXXX"、"XXX-XXXXXXX"、"XXX-XXXXXXXX"、"XXXXXXX"和"XXXXXXXX"。
驗證身份證號(15位或18位數字):"^\d{15}|\d{18}$"。
驗證一年的12個月:"^(0?[1-9]|1[0-2])$"正確格式爲:"01"~"09"和"1"~"12"。
驗證一個月的31天:"^((0?[1-9])|((1|2)[0-9])|30|31)$"正確格式爲;"01"~"09"和"1"~"31"。
二、Model 驗證標記實例:
1、實例一:
public partial class UserDto {
public long ID { get; set; }
[Display(Name="角色編號")]
public long RoleID { get; set; }
[Display(Name="角色")]
public string RoleName { get; set; }
[StringLength(30)]
[Required(ErrorMessage="登錄名不能爲空")]
[Display(Name = "登錄名")]
[System.Web.Mvc.Remote("CheckUserName", "User","Admin", ErrorMessage = "用戶名已存在,請重新填寫")]
public string LoginID { get; set; }
[Display(Name = "電話號碼")]
[RegularExpression(RegexHelper.Phone,ErrorMessage = "電話格式有誤,示例:023-12345678;(023)1234567-1234")]
public string Mobile { get; set; }
[RegularExpression(RegexHelper.Email, ErrorMessage = "請輸入正確的Email格式:[email protected]")]
[Display(Name = "郵箱")]
[StringLength(30)]
public string Email { get; set; }
[Display(Name = "密碼")]
[Required(ErrorMessage="請輸入密碼")]
[DataType(DataType.Password)]
[StringLength(16,MinimumLength=6)]
public string Password { get; set; }
[DataType(DataType.Password)]
[Display(Name = "確認密碼")]
[System.ComponentModel.DataAnnotations.Compare("Password")]
public string PasaswordConfirm { get; set; }
[StringLength(80)]
public string PasswordHash { get; set; }
[StringLength(10)]
[Display(Name = "密碼鹽")]
public string PasswordSalt { get; set; }
[StringLength(80)]
[Display(Name = "用戶名")]
public string UserName { get; set; }
[StringLength(2)]
[Display(Name = "性別")]
public string Gender { get; set; }
[Display(Name = "出生日期")]
[DataType(DataType.Date)]
public DateTime? Birthday { get; set; }
[Display(Name = "操作")]
public string Operation { get; set; }
}
}
2 、實例二:
namespace MvcApplication4.Models
{
public class UserInfo
{ //ID編號
[ScaffoldColumn(false)]
[Required(AllowEmptyStrings = false, ErrorMessage = "用戶ID不能爲空")]
[Display(Name = "記錄編號", Order = 20000)]
public int ID { get; set; }
[Display(Order = 15000)]
[Required(AllowEmptyStrings = false, ErrorMessage = "用戶名不能爲空")]
[StringLength(20, MinimumLength = 6, ErrorMessage = "用戶名不能大於{2} 且要小於{1}")]
[Remote("User", "Validate", HttpMethod = "post", ErrorMessage = "用戶名已經存在")]
public string UserName { get; set; }
[Display(Name="password")]
[DataType(DataType.Password)]
[Required(AllowEmptyStrings = false, ErrorMessage = "密碼不能爲空")]
[StringLength(60, MinimumLength = 20, ErrorMessage = "密碼必須在{2} 和{1}之間")]
public string UserPassword { get; set; }
[Required(AllowEmptyStrings = false, ErrorMessage = "郵箱必填")]
[RegularExpression(@"[A-Za-z0-9._%+-]+@[A-Za-z0-9]+\.[A-Za-z]{2,4}", ErrorMessage = "{0}的格式不正確")]
public string Email { get; set; }
[Compare("Email", ErrorMessage = "郵箱要相同")]
public string TEmail { get; set; } //compare 大小寫要相同 否則不會觸發 驗證
[Display(Name = "身份證號碼")]
[RegularExpression(@"\d{17}[\d|x]|\d{15}", ErrorMessage = "身份證號碼格式錯誤")]
public string IdentityNo { get; set; }
[Required(AllowEmptyStrings = false, ErrorMessage = "年齡必填")]
[Range(10, 100, ErrorMessage = "年齡不能大於{2} 不能小於{1}")]
public int Age { get; set; }
[ReadOnly(true)]
[DisplayFormat(ApplyFormatInEditMode = true, DataFormatString = "{0:c}")]
[Required(ErrorMessage = "金額不能爲空")]
[Range(typeof(decimal), "20.0", "30.0", ErrorMessage = "金額在{1}和{2}之間")]
public decimal Money { get; set; }
}
}