asp.net MVC学习系列-前后台数据校验

最新推荐文章于 2021-07-22 22:27:21 发布
最新推荐文章于 2021-07-22 22:27:21 发布
阅读量4.7k 收藏 5
点赞数 1
分类专栏: asp.net MVC 文章标签: MVC表单数据的校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ydm19891101/article/details/43485253
版权

Web页面,是一个数据进入的接口,对数据的合法性、正确性检测非常重要。做好表单数据验证工作可以防止那些攻击数据以及不合理数据。通过使用客户端和服务器端双重验证,可以保证表单数据的安全性。有时候客户端验证不是太安全的,可以设法绕开客户端验证,所以服务端验证也是需要的。但是为了减轻服务器的压力,还是尽量使用客户端验证。下面分别介绍MVC设计模式中如何实现两种验证。

一、客户端校验

客户端的校验有两种方式:jQuery方式、MVC方式

在讲校验之前先说明一个问题:VIew视图的创建必须是强类型的。

首先在Models文件夹下添加一个类,以Teacher类为例,具体代码:

    public class Teacher
    {
        public string Tno { set; get; }
        public string Tname { set; get; }
        public int Tsex { set; get; }
        public string Taddress { set; get; }
        public string Tphone { set; get; }
    }
重新生成项目

新添加一个Teacher控制器,为该控制器添加一个Create的Action,添加对应于该Action的视图(选择Teacher强类型视图),默认为我们生成了以下代码

    <% using (Html.BeginForm("Create", "Teacher", FormMethod.Post, new { id = "frmAdd" }))//这段代码需要我们填写Url
       { %>
        <%: Html.ValidationSummary(true)%>
        <fieldset>
            <legend>Teacher</legend>
    
            <div class="editor-label">//由于我们选择的是强类型视图,后台返回的数据都是Teacher实体类型即model实体
                <%: Html.LabelFor(model => model.Tno)%>//Tno与我们Teacher类的Tno属性是对应的
            </div>
            <div class="editor-field">
                <%: Html.EditorFor(model => model.Tno)%>
                <%: Html.ValidationMessageFor(model => model.Tno)%>
            </div>
    
            <div class="editor-label">
                <%: Html.LabelFor(model => model.Tname)%>
            </div>
            <div class="editor-field">
                <%: Html.EditorFor(model => model.Tname)%>
                <%: Html.ValidationMessageFor(model => model.Tname)%>
            </div>
    
            <div class="editor-label">
                <%: Html.LabelFor(model => model.Tsex)%>
            </div>
            <div class="editor-field">
                <%: Html.EditorFor(model => model.Tsex)%>
                <%: Html.ValidationMessageFor(model => model.Tsex)%>
            </div>
    
            <div class="editor-label">
                <%: Html.LabelFor(model => model.Taddress)%>
            </div>
            <div class="editor-field">
                <%: Html.EditorFor(model => model.Taddress)%>
                <%: Html.ValidationMessageFor(model => model.Taddress)%>
            </div>
    
            <div class="editor-label">
                <%: Html.LabelFor(model => model.Tphone)%>
            </div>
            <div class="editor-field">
                <%: Html.EditorFor(model => model.Tphone)%>
                <%: Html.ValidationMessageFor(model => model.Tphone)%>
            </div>
    
            <p>
                <input type="submit" value="Create" />
            </p>
        </fieldset>
    <% } %>
    
    <div>
        <%: Html.ActionLink("Back to List", "Index") %>
    </div>

如果我们这个时候就运行程序,查看页面源代码时可以看到微软已经为我们自动添加了一些校验:

<div class="editor-field">
                <input class="text-box single-line" id="Tphone" name="Tphone" type="text" value="">
                <span class="field-validation-valid" data-valmsg-for="Tphone" data-valmsg-replace="true"></span>
            </div>
我们在定义Teacher类时定义了Tphone属性为字符串类型,这样在我们输入时就通过class="field-validation-valid"限定了我们只能输入字符串。这种验证简单但是有一定局限性。下面就讲解我们自定义的两种验证方式。

1.jQuery验证方式

添加script脚本引用:

    <script type="text/javascript" src="../../Scripts/jquery-1.4.4.js"></script>
    <script src="../../Scripts/jquery.validate.js" type="text/javascript"></script>

添加jQuery进行数据验证

 <script type="text/javascript">
        $(function () {
            $("#frmAdd").validate({
                rules: {
                    Tsex: {
                    required:true,
                    digits: true
                    }
                },
                messages: {
                    Tsex:"*必须输入0或者1"
                }
            });
        });
    </script>
2.MVC验证方式
方式1:Model层校验

在Model层上实现这些验证规则的好处是,这将确保这些验证在应用中任何使用Teacher对象的场景中都被执行,这将帮助确保我们的代码DRY(Don't Repeat Yourself,不重复自己,意味着我们应该只在一处实施验证规则,然后使我们的控制器,Action方法和视图来遵守),避免在多处重复这些规则。MVC3允许开发人员轻松地在模型或视图模型类上添加声明式验证特性,然后在应用中实施模型绑定操作时,这些验证规则就会被自动执行。

添加script脚本引用:

    <script type="text/javascript" src="../../Scripts/jquery-1.4.4.js"></script>
    <script src="../../Scripts/jquery.validate.js" type="text/javascript"></script> 
    <script src="../../Scripts/jquery.validate.unobtrusive.js" type="text/javascript"></script>

修改Teacher类代码

        [StringLength(10, MinimumLength = 6)]
        [Required(ErrorMessage = "工号为必填项")]
        public string Tno { set; get; }
        [StringLength(10, MinimumLength = 2)]
        [Required(ErrorMessage = "姓名为必填项")]
        public string Tname { set; get; }
        [Range(0, 1)]
        [Required(ErrorMessage = "性别为必填项")]
        public int Tsex { set; get; }
        [StringLength(30, MinimumLength = 6)]
        public string Taddress { set; get; }
        [RegularExpression(@"^\d+$", ErrorMessage = "*电话必须是数字")]
        public string Tphone { set; get; }

运行程序,在加载页面之前,微软会先在程序集的元数据上添加以上的验证标签,加载页面时也会读取元数据,当发现元数据中存在验证标签时会为该标签添加上验证标签属性,具体代码如下所示:

<fieldset>
            <legend>Teacher</legend>
    
            <div class="editor-label">
                <label for="Tno">Tno</label>
            </div>
            <div class="editor-field">
                <input class="text-box single-line" data-val="true" data-val-length="字段 Tno 必须是一个字符串,其最小长度为 6,最大长度为 10。" data-val-length-max="10" data-val-length-min="6" data-val-required="工号为必填项" id="Tno" name="Tno" type="text" value="">
                <span class="field-validation-valid" data-valmsg-for="Tno" data-valmsg-replace="true"></span>
            </div>
    
            <div class="editor-label">
                <label for="Tname">Tname</label>
            </div>
            <div class="editor-field">
                <input class="text-box single-line" data-val="true" data-val-length="字段 Tname 必须是一个字符串,其最小长度为 2,最大长度为 10。" data-val-required="姓名为必填项" id="Tname" name="Tname" type="text" value="">
                <span class="field-validation-valid" data-valmsg-for="Tname" data-valmsg-replace="true"></span>
            </div>
    
            <div class="editor-label">
                <label for="Tsex">Tsex</label>
            </div>
            <div class="editor-field">
                <input class="text-box single-line" data-val="true" data-val-number="The field Tsex must be a number." data-val-range="字段 Tsex 必须在 0 和 1 之间。" data-val-range-max="1" data-val-range-min="0" data-val-required="性别为必填项" id="Tsex" name="Tsex" type="text" value="">
                <span class="field-validation-valid" data-valmsg-for="Tsex" data-valmsg-replace="true"></span>
            </div>
    
            <div class="editor-label">
                <label for="Taddress">Taddress</label>
            </div>
            <div class="editor-field">
                <input class="text-box single-line" data-val="true" data-val-length="字段 Taddress 必须是一个字符串,其最小长度为 6,最大长度为 30。" data-val-length-max="30" data-val-length-min="6" id="Taddress" name="Taddress" type="text" value="">
                <span class="field-validation-valid" data-valmsg-for="Taddress" data-valmsg-replace="true"></span>
            </div>
    
            <div class="editor-label">
                <label for="Tphone">Tphone</label>
            </div>
            <div class="editor-field">
                <input class="text-box single-line" data-val="true" data-val-regex="*电话必须是数字" data-val-regex-pattern="^\d+$" id="Tphone" name="Tphone" type="text" value="">
                <span class="field-validation-valid" data-valmsg-for="Tphone" data-valmsg-replace="true"></span>
            </div>
    
            <p>
                <input type="submit" value="Create">
            </p>
        </fieldset>
Model层的校验方式比较简单,容易理解。Model层的数据校验主要有四种:必填项、正则匹配、限定范围、字符串长度,具体使用如上所示。

方式2:EF框架实体类校验

第二种实现方式与第一种差不多,也是在模型对应的实体类上添加上面的四种校验方式。但是,当我们根据模型更新实体的属性时,会造成之前添加的验证的丢失,这是我们不愿看到的。解决方法就是利用微软为我们提供的一种伙伴类技术,具体操作如下。

Teacher类代码还是用之前的

    public class Teacher
    {
        public string Tno { set; get; }
        public string Tname { set; get; }
        public int Tsex { set; get; }
        public string Taddress { set; get; }
        public string Tphone { set; get; }
    }
在Models文件夹下添加TeacherExt类,修改其代码如下 

    [MetadataType(typeof(TeacheExt))]//代表:Teacher要共享TeacherExt的元数据信息
    public partial class Teacher
    {


    }
    public class TeacheExt
    {    //元数据描述:   Tname属性有特性:StringLength
        [Required(ErrorMessage = "姓名为必填项")]
        [StringLength(20, ErrorMessage = "请限制输入字符串长度小于20")]
        public string Tname { set; get; }
    }

经过上面的操作,Teacher类的Tname具有了数据校验,并且当更新Teacher实体类的属性时,其Tname属性仍具有了数据校验特效。

当我们加载页面时微软也为我们的Tname标签添加了以下的标签属性

<input class="text-box single-line" data-val="true" data-val-length="请限制输入字符串长度小于20" data-val-length-max="20" data-val-required="姓名为必填项" id="Tname" name="Tname" type="text" value="">

上面讲解了客户端的两种验证方式,客户端的校验只能保证用户的正确输入,并不能保证数据就一定能提交到数据库,这时候就需要后台校验了。

二、服务器端校验

MVC设计模式同样为我们提供了后台校验数据的方法,具体使用如下:

我们还是需要先在Teacher类添加一些验证特效,具体代码如下

  [StringLength(10, MinimumLength = 6)]
        [Required(ErrorMessage = "工号为必填项")]
        public string Tno { set; get; }
        [StringLength(10, MinimumLength = 2)]
        [Required(ErrorMessage = "姓名为必填项")]
        public string Tname { set; get; }
        [Range(0, 1)]
        [Required(ErrorMessage = "性别为必填项")]
        public int Tsex { set; get; }
        [StringLength(30, MinimumLength = 6)]
        public string Taddress { set; get; }
        [RegularExpression(@"^\d+$", ErrorMessage = "*电话必须是数字")]
        public string Tphone { set; get; }
相应的修改Action方法的代码 

  public ActionResult Create(MvcLogin.Models.Teacher teacher)
        {
            if (ModelState.IsValid)  //校验成功
            {
                //执行数据的入库、更新等操作
            }
            else
            {
                //给出提示信息
            }
            return View(teacher);
        }

在我们的HTML表单被提交回服务器时,上面的Create方法就会被调用。因为该Action方法接受一个“Teacher” 对象为参数,ASP.NET MVC会创建一个Teacher对象,自动地将进来的表单输入数值映射到该对象上。作为该过程的一部分,ASP.NET MVC还会检查该Teacher对象上的DataAnnotation验证特性是否合法。如果一切都合法,那么我们代码中的 ModelState.IsValid检查就会返回真值,在这种情形下,我们(最终)将把该Teacher对象保存到数据库中。但如果Teacher对象上有任何验证错误的话,我们的Action方法就会以该不合法Teacher对象的数据重新显示表单,这是通过上面代码片段中最后一行代码实现的。然 后,错误消息就会显示在我们的视图中,因为我们的Create表单在每一个<%= Html.TextBoxFor() %>辅助方法的调用旁边都有一个<%= Html.ValidationMessageFor() %>辅助方法调用。Html.ValidationMessageFor() 辅助方法会针对传入视图的任何不合法的模型属性输出合适的错误消息。

这个模式/方式有一个好处,就是非常容易配置,它还允许我们轻松地添加或改变我们Teacher类上的验证规则,而不必改变控制器或视图中的任何代码。这个在一个地方指定验证规则,然后在所有的地方都会被遵守的能力,允许我们快速地发展我们的应用和规则,并且将代码保持在非常DRY的程度。

MVC学习系列-了解Url的路由规则

MVC学习系列-HTML帮助器的使用

MVC学习系列-表单的异步提交

MVC学习系列-表单数据提交

MVC学习系列-ViewData与ViewBag


躬匠
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ASP.NET MVC 微信JS-SDK认证
10-21
主要为大家详细介绍了ASP.NET MVC 微信JS-SDK认证,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
.Net asp.net MVC 实现短信验证
weixin_54629917的博客
03-27 2484
c#关于如何实现手机号短信验证
Asp.Net Mvc-表单验证的几种方式(微软自带的后端校验和jQuery_Validate)-为EF实体设置特性标签
MrLsss的博客
03-09 1335
Asp.Net MVC框架下所提供的表单验证方法,实现步骤:1.定义验证规则 2.应用验证规则 3.显示验证信息 验证规则:1.Required:必填验证 2Comp...
ASP.NET(十四)---MVC中的验证功能
-_^汪洸*的博客
05-13 1509
MVC中的验证功能MVC中的验证功能ASP.NET MVC验证特性ModelState对象在视图中显示验证信息视图助手HTMLHelperHtmlHelper的优势常见输出表单方法例子:文本框验证案例:验证码的案例: MVC中的验证功能 验证功能从最开始学习编程,C#中Winform/WPF/Webform都有对文本框等控件的验证,之后学习(C#/JS)正则,HTML中也有表单验证前端页面的数据验证是为了给服务器减压,在ASP.NET MVC中也提供了一套验证机制 验证步骤:1.定义验证规则–>2.
ASP.NET MVC Jquery Validate 表单验证的多种方式
weixin_30634661的博客
03-27 215
在我们日常开发过程中,前端表单验证很重要,如果这块处理不当,会出现很多bug 。但是如果处理的好,不仅bug会很少,用户体验也会得到很大的提升。在开发过程中我们可以不借助 JS 库,自己去手写 JS 验证,但是如果是团队项目,为了达到代码的统一还是调用统一的 表单验证方式 比较合适。下面介绍在 ASP.NET MVC中结合Jquery Validate进行表单验证的方式。首先推荐一篇...
M4:关于mysql数据类型长度的问题
qq_44700366的博客
07-22 338
引言:在Mysql的学习中,我们需要定义变量,但是变量括号里的数字的具体作用,书上几乎没有提到,几经查询之下,有了下面这篇文章 数据库版本:5.7 1.例子 create table if not exists test( id int(2), `name` varchar(20), sex char(1) ); 上述语句中,有三个字段,分别是id、name、sex,它们长度分别为2,20,1。 但是当我们执行以下插入语句时 insert into test values(11111,'张三','男.
mysql中sex长度_mysql命令大合集
weixin_39918248的博客
01-20 951
1、连接Mysql格式: mysql -h主机地址 -u用户名 -p用户密码1、连接到本机上的MYSQL。首先打开DOS窗口,然后进入目录mysql\bin,再键入命令mysql -u root -p,回车后提示你输密码.注意用户名可以有空格也可以没有空格,但是密码必须没有空格,否则让你重新输入密码。如果刚安装好MYSQL,超级用户root是没有密码的,故直接回车即可进入到MYSQL中了,MY...
varchar和char当使用.equals对比时可能遇到的问题
HelloProcedure的博客
10-31 607
由于char是固定长度的,所以当直接取值进行比较时,char会补全长度,例如: 字段 sex char(2) ,1表示男,2表示女 ,当取值时,取到的值是sex =2 ,注意,因为补全长度的原因,所以取到的值是2和一个空格,所以,当使用2.equals(sex)时,实际上进行比较的是2和2+" ",所以这就会导致结果和预想的不一样。 可以使用.trim对sex进行处理即可取到想要的值。 ...
Spring.net-NHibernate.net-Asp.net-MVC-DWZ-:基于Spring.net + NHiberNate +Asp.net MVC or Asp.net +DWZ 构建的一套后台管理系统
06-08
Spring.net+NHibernate.net+ Asp.net or Asp.netMVC + DWZ基于Spring.net + NHiberNate +Asp.net MVC or Asp.net +DWZ 构建的一套后台管理系统框架框架优点1、利用DWZ作为UI,简化Ajax的开发2、简化DAO层3、此架构...
ASP.NET MVC+Layui数据分页的实现和说明
01-08
言  在学习过程中,因为对前端开发并不是很深入,学习前端框架也很少:Bootstrap、Echarts、EasyUI等。当接触到Layui时,认识到它是一套强大的模块化前端框架,... 前端:Layui框架 后台:ASP.NET MVC  效果图:
支持ASP.NET MVC、WebFroM的表单验证框架ValidationSuar使用介绍
01-02
1、支持javascript端和后端的双重验证 (前端依赖于jquery.validate.js,也可以自已扩展) 2、代码简洁 3、调用方便 4、功能齐全 使用方法: 新建初始化类,将所有需要验证的在该类进行初始化,语法相当简洁并且可以统一管理,写完这个类你的验证就完成了70% 函数介绍: Add 默认类型(邮件、手机、qq等) AddRegex 正则验证 在Add无法满足情部下使用 addFunc 使用js函数进行验证,一般用于业逻辑的验证 ,功能非常强大,可以满足各种验证(注意:addFunc 函数验证后台需要重新验证,所以能用上两种方法验证的,尽量使用上面的) using S
asp.net mvc 客户端验证
12-12
用于mvc框架中验证用户的输入,本例使用mvc2做的
ASP.NET MVC5+EF6后台管理系统
03-19
1.开发环境 1.1.最佳环境 最佳环境:VS2015+SQL2012 1.2.兼容环境 兼容环境:VS2012+SQL2008以上版本 2.数据库附加 2.1.找到sql建库脚本文件 解压后根目录:script.sql。 ...打开“Microsoft SQL Server Management ...
ASP.NET MVC学习笔记-Controller与View传值.
12-18
ASP.NET MVC学习笔记-Controller与View传值.
asp.net MVC中的@model与Model
热门推荐
ydm东方旭日的专栏
03-16 5万+
MVC的实际使用中,我们经常需要在后台之间传递数据,这也就是Model实体的使用。传递数据的方式还有ViewBag和ViewData两种。具体两种方式的区别于使用请参考,今天主要讲解的是 MVC中的@model与Model的使用。
asp.net MVC台View页面向后台Controller控制器传递数据的几种方式
ydm东方旭日的专栏
03-17 2万+
上一篇文章讲解了后台控制器如何向台页面传递数据,今天就接着为大家讲解台View页面向后台Controller控制器传递数据的几种方式。在此声明,这几种方式是我在实际使用过程中遇到并总结的,如果那个地方说的不对或有不足之处,欢迎各位指出并给出建设性意见、共同学习。 1、异步方式 在实际项目开发中,我们经常需要异步获取一些信息,如用户是否登陆、用户状态、用户类型等内容。我们不可能再通过按钮之类
MVC学习系列-ViewData与ViewBag
ydm东方旭日的专栏
02-04 7388
面一篇文章我们学习了如何获取View提交给Controller的数据,今天我们接着学习View如何获取Controller传递过来的数据。 在MVC3之后的版本中,View获取Controller传递过来的数据新增了ViewBag,下面先简单比较一下ViewData、ViewBag这两种方式之后再分别演示(使用Razor视图引擎)。 ViewData ViewBag
框架中为何要定义DTO
ydm东方旭日的专栏
02-12 5939
我们为什么需要DTO(数据传输对象) DTO即数据传输对象。但从定义上看就是简单的用来传递数据的。主要用途是在框架中定义DTO来绑定表现层中的数据。学过MVC、EF实体模型的都应该知道,我们可以定义一个Model实体来实现后台数据的交互。那为何我们还要使用DTO呢,有了DTO同时还要维护DTO与Model之间的映射关系,多麻烦。当然这只是我们自己的猜想,既然在框架中使用DTO,肯定是有他区别于
asp.net mvc easyui-tree
最新发布
12-15
ASP.NET MVC EasyUI-Tree 是一种用于在ASP.NET MVC应用程序中实现树状结构的开源插件。它基于EasyUI框架,为开发人员提供了一种简单而强大的方式来展示和操作树形数据。 使用ASP.NET MVC EasyUI-Tree可以实现以下功能: 1. 数据展示:可以将树状数据以层级结构展示出来,帮助用户更直观地理解数据之间的关系。 2. 数据操作:可以对树状数据进行增加、编辑和删除等操作,使用户可以方便地对树节点进行维护和管理。 3. 数据筛选:可以通过设置过滤条件实现对树状数据的快速筛选,只显示符合条件的节点。 4. 数据排序:可以对树状数据进行排序,按照特定字段的升序或降序排列。 5. 数据搜索:可以通过关键字搜索来快速定位包含特定内容的节点。 6. 数据导入/导出:可以将树状数据导入到Excel等格式文件中,或者将外部数据导入到树状结构中。 7. 数据异步加载:对于大量数据,可以采用异步加载的方式实现分页加载,提升性能和用户体验。 使用ASP.NET MVC EasyUI-Tree需要进行一些配置和编写代码,但整体来说相对容易上手。它提供了丰富的API和事件以供开发人员自定义和扩展,能够满足不同需求的应用场景。 总而言之,ASP.NET MVC EasyUI-Tree是一个强大而易用的工具,能够帮助开发人员在ASP.NET MVC应用程序中轻松地实现树状结构的展示和操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值