這一節給大家講解下ASP.NET MVC 2.0的伺服器端驗證的用法。大家知道,一個項目只用JS用戶端驗證是不安全的,使用者可以禁用JS來繞過用戶端驗證,所以必須有伺服器端驗證。
關於伺服器端驗證,主要調用System.ComponentModel.DataAnnotations命名空間裡面的類庫。
咱們這次還是以註冊頁面為例來講解伺服器端驗證,主要對註冊頁面完成以下驗證
1.使用者名稱不可為空
2.密碼不可為空,密碼長度不能小於5位元,
3.密碼和確認密碼輸入必須一樣
4.郵件格式必須正確
咱們先看下效果圖
MVC中對所有欄位的驗證,實際上只需要在MODEL層設定驗證規則就可以。
1.使用者名稱驗證
對使用者名稱的驗證,只需要驗證使用者名稱不為空白就可以了,使用Required屬性,把此屬性綁定到MODEL的使用者名稱欄位上就可以了。
/// <summary> /// 使用者名稱 /// </summary> [DisplayName("使用者名稱")] [Required(ErrorMessage="使用者名稱不可為空!")] public string UserName { get; set; }
Required裡面的參數表示具體的提示資訊,此時如果使用者名稱為空白,就會在前台ASPX頁面出現使用者名稱不可為空的提示。當然要在前台顯示錯誤的提示資訊。使用<%:Html.ValidationMessageFor(m=>m.UserName)%>標記就可以在前台顯示錯誤的提示資訊
2.密碼驗證
密碼驗證包括密碼不可為空和密碼長度限制。
驗證密碼為空白和驗證使用者名稱為空白一樣,使用Required屬性。
驗證密碼的長度使用StringLength屬性。
/// <summary> /// 密碼 /// </summary> [DisplayName("密碼")] [Required(ErrorMessage="密碼不可為空")] [StringLength(10, ErrorMessage = "密碼長度不能小於5位",MinimumLength=5)] public string UserPwd { get; set; }
StringLength的第一個參數表示密碼的最大長度,ErrorMessage表示不滿足條件的時候的錯誤提示資訊。
MinimumLength表示輸入內容的最小長度.
當然,前台必須有地方顯示錯誤資訊,顯示錯誤資訊我們使用如下
<%:Html.ValidationMessageFor(m=>m.UserPwd)%>
3.驗證密碼和確認密碼是否一致
要驗證密碼和確認密碼是否一致,這個稍微有點複雜,需要我們自訂驗證規則。自訂驗證規則我們需要繼承ValidationAttribute類.然後實現它的isvaild方法。
/// <summary> /// 此自訂類用於驗證密碼和確認密碼必須一致 /// </summary> [AttributeUsage(AttributeTargets.Class, AllowMultiple = true, Inherited = true)] public class PwdMatch :ValidationAttribute { private object _typeid = new object(); public string PWD { get; set; }//密碼 public string ConfirmPwd { get; set; }//確認密碼 public PwdMatch(string pwd, string confirmPwd) : base() { PWD = pwd; ConfirmPwd = confirmPwd; } /// <summary> /// 返回錯誤的提示資訊 /// </summary> /// <param name="name"></param> /// <returns></returns> public override string FormatErrorMessage(string name) { return ErrorMessage; } /// <summary> /// 重寫TYPEID /// </summary> public override object TypeId { get { return _typeid; } } /// <summary> /// 判斷是否想到 /// </summary> /// <param name="value">value的值實際上是MODEL提交的MODEL類</param> /// <returns></returns> public override bool IsValid(object value) { PropertyDescriptorCollection properties = TypeDescriptor.GetProperties(value); object originalValue = properties.Find(PWD, true ).GetValue(value);//擷取密碼 object confirmValue = properties.Find(ConfirmPwd, true).GetValue(value);//擷取確認密碼的值 return Object.Equals(originalValue, confirmValue); } } PwdMatch屬性類建立後,可把它標記在註冊MODEL的上面,然後提交註冊的時候,就會驗證了 [PwdMatch("UserPwd","ConfirPwd", ErrorMessage ="密¨¹碼?與®?確¨¡¤認¨?不?匹£¤配?")] public class RegisterModel{ }
PwdMatch的第一個參數表上密碼,名稱與RegisterModel中的密碼屬性相同,第二個欄位是確認密碼,名稱與RegisterModel與的確認密碼屬性相同,最後一個參數是錯誤提示資訊。
當然,也要在前台顯示錯誤提示資訊,使用<%:Html.ValidationSummary(true,"用®?戶¡ì創ä¡ä建¡§失º¡ì敗㨹!")%>就可以在前台顯示一個總的錯誤資訊列表。
4.郵箱驗證
郵箱驗證主要是郵箱格式驗證,驗證格式是否滿足要求.驗證郵箱我們使用RegularExpressions屬性就可以。
/// <summary> /// 使用者郵箱 /// </summary> [DisplayName("郵箱")] //[DataType(DataType.EmailAddress)] [RegularExpression(@"^\w+((-\w+)|(\.\w+))*\@[A-Za-z0-9]+((\.|-)[A-Za-z0-9]+)*\.[A-Za-z0-9]+$", ErrorMessage = "電子郵件格式錯誤")] public string Email { get; set; }
第一個參數郵箱驗證的Regex,第二個參數是錯誤提示資訊。
在ASPX頁面顯示錯誤資訊用<%:Html.ValidationMessageFor(m=>m.Email)%>
以上是對使用者註冊資訊的驗證,當然,我們在提交資訊的時候,要判斷驗證是否通過,我們使用ModelState.IsValid來判斷驗證是否通過,TRUE表示通過,FALSE表示未通過。
model代碼:
/// <summary> /// 註冊使用者MODEL /// </summary> [PwdMatch("UserPwd", "ConfirPwd", ErrorMessage = "密碼與確認不匹配")] public class RegisterModel { /// <summary> /// 使用者名稱 /// </summary> [DisplayName("使用者名稱")] [Required(ErrorMessage="使用者名稱不可為空!")] public string UserName { get; set; } /// <summary> /// 密碼 /// </summary> [DisplayName("密碼")] [Required(ErrorMessage="密碼不可為空")] [StringLength(10, ErrorMessage = "密碼長度不能小於5位",MinimumLength=5)] public string UserPwd { get; set; } [DisplayName("確認密碼")] [Required(ErrorMessage="確認密碼不可為空!")] [StringLength(10, ErrorMessage = "確認密碼長度不能小於5位",MinimumLength=5)] public string ConfirPwd { get; set; } /// <summary> /// 使用者郵箱 /// </summary> [DisplayName("郵箱")] //[DataType(DataType.EmailAddress)] [RegularExpression(@"^\w+((-\w+)|(\.\w+))*\@[A-Za-z0-9]+((\.|-)[A-Za-z0-9]+)*\.[A-Za-z0-9]+$", ErrorMessage = "電子郵件格式錯誤")] public string Email { get; set; } } /// <summary> /// 此自訂類用於驗證密碼和確認密碼必須一致 /// </summary> [AttributeUsage(AttributeTargets.Class, AllowMultiple = true, Inherited = true)] public class PwdMatch :ValidationAttribute { private object _typeid = new object(); public string PWD { get; set; }//密碼 public string ConfirmPwd { get; set; }//確認密碼 public PwdMatch(string pwd, string confirmPwd) : base() { PWD = pwd; ConfirmPwd = confirmPwd; } /// <summary> /// 返回錯誤的提示資訊 /// </summary> /// <param name="name"></param> /// <returns></returns> public override string FormatErrorMessage(string name) { return ErrorMessage; } /// <summary> /// 重寫TYPEID /// </summary> public override object TypeId { get { return _typeid; } } /// <summary> /// 判斷是否想到 /// </summary> /// <param name="value">value的值實際上是MODEL提交的MODEL類</param> /// <returns></returns> public override bool IsValid(object value) { PropertyDescriptorCollection properties = TypeDescriptor.GetProperties(value); object originalValue = properties.Find(PWD, true ).GetValue(value);//擷取密碼 object confirmValue = properties.Find(ConfirmPwd, true).GetValue(value);//擷取確認密碼的值 return Object.Equals(originalValue, confirmValue); } }
前台頁面代碼
<%@ Page Language="C#" Inherits="System.Web.Mvc.ViewPage<MvcLogin.Models.RegisterModel>" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" > <head runat="server"> <title>註冊頁面</title> <script type="text/javascript" src="../../Scripts/jquery-1.4.1-vsdoc.js"></script> <script type="text/javascript" src="../../Scripts/jquery.validate.js"></script> <script type="text/javascript"> // $().ready(function () { // $("#form1").validate( // { // rules: // { // UserName: // { // required: true // }, // UserPwd: // { // required: true, // minlength: 6 // }, // ConfirPwd: // { // required: true, // minlength: 6, // equalTo: "#UserPwd" // }, // Email: // { // email: true // } // }, // messages: // { // UserName: // { // required: "<span style='color:red'>使用者名稱不可為空! </span>" // }, // UserPwd: // { // required: "<span style='color:red'>密碼不可為空!</span>", // minlength: jQuery.format("<span style='color:red'>密碼長度不能小於{0}個字元!</span>") // }, // ConfirPwd: // { // required: "<span style='color:red'>確認密碼不可為空!<span>", // minlength: jQuery.format("確認密碼長度不能小於{0}個字元!"), // equalTo: "<span style='color:red'>兩次輸入密碼不一致!</span>" // }, // Email: // { // email: "<span style='color:red'>郵箱輸入格式不正確!</span>" // } // }, // onkeyup: false // }); // }); </script> </head> <body> <div> <br /> <p style="font-size:12px;color:red"> <%if (ViewData["msg"] != null) {%> <%:ViewData["msg"]%> <%} %> </p> <br /> <p> <%:Html.ValidationSummary(true,"使用者建立失敗!") %> </p> <%Html.BeginForm("Register", "user", FormMethod.Post, new { name="form1",id="form1"}) ; %> <table> <tr> <td><%: Html.LabelFor(m => m.UserName) %></td> <td> <%: Html.TextBoxFor(m => m.UserName) %></td> <td><%:Html.ValidationMessageFor(m=>m.UserName) %></td> </tr> <tr> <td> <%: Html.LabelFor(m => m.UserPwd) %></td> <td> <%: Html.PasswordFor(m => m.UserPwd) %></td> <td><%:Html.ValidationMessageFor(m=>m.UserPwd) %></td> </tr> <tr> <td> <%: Html.LabelFor(m => m.ConfirPwd) %></td> <td> <%: Html.PasswordFor(m => m.ConfirPwd)%></td> <td><%:Html.ValidationMessageFor(m=>m.ConfirPwd) %></td> </tr> <tr> <td> <%: Html.LabelFor(m => m.Email) %></td> <td> <%: Html.TextBoxFor(m => m.Email) %></td> <td><%:Html.ValidationMessageFor(m=>m.Email) %></td> </tr> <tr> <td> <input type="submit" value="提交" /></td> <td></td> <td></td> </tr> </table> <%Html.EndForm(); %> </div> </body> </html>
controller代碼
/// <summary> /// 註冊提交 /// </summary> /// <param name="model"></param> /// <returns></returns> [HttpPost] public ActionResult Register(Models.RegisterModel model) { if (ModelState.IsValid) { //驗證通過 bool result = false; if (!new Models.SqlHelper().ExistUser(model)) { result = new Models.SqlHelper().AddUser(model); } if (result) { //添加成功轉向首頁 FormsService.SignIn(model.UserName, false); return RedirectToAction("index"); } else { //返回註冊頁面 ViewData["msg"] = "添加使用者失敗"; return View(model); } } else { //驗證不通過 //返回註冊頁面 ViewData["msg"] = "添加使用者失敗"; return View(model); } }
以上就是Asp.Mvc 2.0使用者服務器驗證執行個體的實現全過程,希望大家可以結合上一篇用戶端驗證進行練習,希望這篇文章可以更好地協助大家掌握Asp.Mvc 2.0驗證功能。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
