关于Model验证官方资料:
http://msdn.microsoft.com/zh-cn/library/system.componentmodel.dataannotations.aspx
ASP.NET MVC3中的Model是自验证的,这是经由过程.NET4的System.ComponentModel.DataAnnotations定名空间完成的。 我们要做的只是给Model类的各属性加上对应的验证标识表记标帜(Attributes)就可以让MVC3框架帮我们完成验证。我以MVC3项目模板自带的登录 做例子讲解Model的验证。
一、启用客户端验证:
客户端验证主如果为了进步用户体验,在网页不回刷的景象下完成验证。
第一步是要在web.config里启用客户端验证,这在MVC3自带的模板项目中已经有了:
<add key="ClientValidationEnabled" value="true"/>
<add key="UnobtrusiveJavaScriptEnabled" value="true"/>
然后在被验证的View页面上要参加如许两个JavaScript,重视,他们是依附于JQuery的:
<script src="@Url.Content("~/Scripts/jquery.validate.min.js")" type="text/javascript"></script>
<script src="@Url.Content("~/Scripts/jquery.validate.unobtrusive.min.js")" type="text/javascript"></script>
验证消息的显示有两种,一种是ValidationSummary,它可以显示一份验证消息的汇总,包含从后台Action里返回的消息。
@Html.ValidationSummary(true, "Login was unsuccessful. Please correct the errors and try again.")
另一种是Model中各属性对应HTML控件的验证消息:
@Html.ValidationMessageFor(m => m.UserName)
二、在Model中参加验证标识表记标帜
MVC3项目模板自带的登录模型类如下:
public class LogOnModel
{
[Required]
[Display(Name = "User name")]
public string UserName { get; set; }
[Required]
[DataType(DataType.Password)]
[Display(Name = "Password")]
public string Password { get; set; }
[Display(Name = "Remember me?")]
public bool RememberMe { get; set; }
}
对比通俗的C#类,我们发明每个属性上都多了被方括号“[]”包抄的标识表记标帜。此中,[Required]是验证标识表记标帜的一种,而[Display]、[DataType]则是为了显示对应的HTML控件,这不在本文评论辩论局限之内。
除了Required,我们还可以在Model中添加其他有效的验证标识表记标帜。下面是个较完全的列表:
Model类中可以添加的验证标识表记标帜:
1. 必填字段
[Required]
public string FirstName { get; set; }
2. 字段长度
至多n位:
[StringLength(160)]
public string FirstName { get; set; }
请求至少n位:
[StringLength(160, MinimumLength=3)]
public string FirstName { get; set; }
3. 正则验证
[RegularExpression(@”[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+/.[A-Za-z]{2,4}”)]
public string Email { get; set; }
4. 局限
[Range(35,44)]
public int Age { get; set; }
小数的景象:
[Range(typeof(decimal), “0.00”, “49.99”)]
public decimal Price { get; set; }
5. 办事端参与的验证
[Remote(“CheckUserName”, “Account”)]
public string UserName { get; set; }
然后在AccountController里指定一个CheckUserName办法:
public JsonResult CheckUserName(string username)
{
var result = Membership.FindUsersByName(username).Count == 0;
return Json(result, JsonRequestBehavior.AllowGet);
}
[RegularExpression(@”[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+/.[A-Za-z]{2,4}”)]
public string Email { get; set; }
[Compare(“Email”)]
public string EmailConfirm { get; set; }
7. 自定义错误消息
正则:
[RegularExpression(@”[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+/.[A-Za-z]{2,4}”,
ErrorMessage=”Email doesn’t look like a valid email address.”)]
public string Email { get; set; }
通俗文本:
[Required(ErrorMessage=”Your last name is required”)]
[StringLength(160, ErrorMessage=”Your last name is too long”)]
public string LastName { get; set; }
占位符:
[Required(ErrorMessage=”Your {0} is required.”)]
[StringLength(160, ErrorMessage=”{0} is too long.”)]
public string LastName { get; set; }
三、后台Action的写法
Action里要做的有两件事:断定ModelState是否合法、添加错误消息。MVC3模板自带的登录Action如下:
[HttpPost]
public ActionResult LogOn(LogOnModel model, string returnUrl)
{
if (ModelState.IsValid)
{
if (Membership.ValidateUser(model.UserName, model.Password))
{
FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe);
if (Url.IsLocalUrl(returnUrl) && returnUrl.Length > 1 && returnUrl.StartsWith("/")
&& !returnUrl.StartsWith("//") && !returnUrl.StartsWith("///"))
{
return Redirect(returnUrl);
}
else
{
return RedirectToAction("Index", "Home");
}
}
else
{
ModelState.AddModelError("", "The user name or password provided is incorrect.");
}
}
// If we got this far, something failed, redisplay form
return View(model);
}
[HttpPost]默示这个Action只能经由过程POST动作调用,这是为了共同View里的表单,因为FORM的ACTION是POST(当然也可所以GET),不过这不在本文的评论辩论局限内。
if (ModelState.IsValid) 是重点,若是不出不测,即客户端浏览器没有封闭JavaScript,并且客户不是个黑客(黑客可能会经由过程一些对象模仿POST),那只要经由过程正常路子 POST到这个Action的Model都应当是IsValid的。当然,编程的一个首要原则是不克不及信赖用户的输入,所以我们有须要再断定一次 ModelState.IsValid。
ModelState.AddModelError办法是给View返回一个错误消息,终极交给@Html.ValidationSummary显示。
最后附上常用正则表达式(网上找的)
数字:"^[0-9]*¥"。
n位的数字:"^/d{n}¥"。
至少n位的数字:"^/d{n,}¥"。
m~n位的数字:。"^/d{m,n}¥"
零和非零开首的数字:"^(0|[1-9][0-9]*)¥"。
有两位小数的正实数:"^[0-9]+(.[0-9]{2})?¥"。
有1~3位小数的正实数:"^[0-9]+(.[0-9]{1,3})?¥"。
非零的正整数:"^/+?[1-9][0-9]*¥"。
非零的负整数:"^/-[1-9][]0-9"*¥。
长度为3的字符:"^.{3}¥"。
由26个英文字母构成的字符串:"^[A-Za-z]+¥"。
由26个大写英文字母构成的字符串:"^[A-Z]+¥"。
由26个小写英文字母构成的字符串:"^[a-z]+¥"。
由数字和26个英文字母构成的字符串:"^[A-Za-z0-9]+¥"。
由数字、26个英文字母或者下划线构成的字符串:"^/w+¥"。
验证用户暗码:"^[a-zA-Z]/w{5,17}¥"正确格局为:以字母开首,长度在6~18之间,只能包含字符、数字和下划线。
验证是否含有^%&’,;=?¥/"等字符:"[^%&’,;=?¥/x22]+"。
只能输入汉字:"^[/u4e00-/u9fa5]{0,}¥"
验证Email地址:"^/w+([-+.]/w+)*@/w+([-.]/w+)*/./w+([-.]/w+)*¥"。
验证InternetURL:"^http://([/w-]+/.)+[/w-]+(/[/w-./?%&=]*)?¥"。
验证德律风号码:"^(/(/d{3,4}-)|/d{3.4}-)?/d{7,8}¥"正确格局为:"XXX-XXXXXXX"、"XXXX- XXXXXXXX"、"XXX-XXXXXXX"、"XXX-XXXXXXXX"、"XXXXXXX"和"XXXXXXXX"。
验证身份证号(15位或18位数字):"^/d{15}|/d{18}¥"。
验证一年的12个月:"^(0?[1-9]|1[0-2])¥"正确格局为:"01"~"09"和"1"~"12"。
验证一个月的31天:"^((0?[1-9])|((1|2)[0-9])|30|31)¥"正确格局为;"01"~"09"和"1"~"31"。