这一节给大家讲解下ASP.NET MVC 2.0的服务器端验证的用法。大家知道,一个项目只用JS客户端验证是不安全的,用户可以禁用JS来绕过客户端验证,所以必须有服务器端验证。
关于服务器端验证,主要调用System.ComponentModel.DataAnnotations命名空间里面的类库。
咱们这次还是以注册页面为例来讲解服务器端验证,主要对注册页面完成以下验证
1.用户名不能为空
2.密码不能为空,密码长度不能小于5位数,
3.密码和确认密码输入必须一样
4.邮件格式必须正确
咱们先看下效果图
MVC中对所有字段的验证,实际上只需要在MODEL层设置验证规则就可以。
1.用户名验证
对用户名的验证,只需要验证用户名不为空就可以了,使用Required属性,把此属性绑定到MODEL的用户名字段上就可以了。
/// <summary> /// 用户名 /// </summary> [DisplayName("用户名")] [Required(ErrorMessage="用户名不能为空!")] public string UserName { get; set; }
Required里面的参数表示具体的提示信息,此时如果用户名为空,就会在前台ASPX页面出现用户名不能为空的提示。当然要在前台显示错误的提示信息。使用<%:Html.ValidationMessageFor(m=>m.UserName)%>标记就可以在前台显示错误的提示信息
2.密码验证
密码验证包括密码不能为空和密码长度限制。
验证密码为空和验证用户名为空一样,使用Required属性。
验证密码的长度使用StringLength属性。
/// <summary> /// 密码 /// </summary> [DisplayName("密码")] [Required(ErrorMessage="密码不能为空")] [StringLength(10, ErrorMessage = "密码长度不能小于5位",MinimumLength=5)] public string UserPwd { get; set; }
StringLength的第一个参数表示密码的最大长度,ErrorMessage表示不满足条件的时候的错误提示信息。
MinimumLength表示输入内容的最小长度.
当然,前台必须有地方显示错误信息,显示错误信息我们使用如下
<%:Html.ValidationMessageFor(m=>m.UserPwd)%>
3.验证密码和确认密码是否一致
要验证密码和确认密码是否一致,这个稍微有点复杂,需要我们自定义验证规则。自定义验证规则我们需要继承ValidationAttribute类.然后实现它的isvaild方法。
/// <summary> /// 此自定义类用于验证密码和确认密码必须一致 /// </summary> [AttributeUsage(AttributeTargets.Class, AllowMultiple = true, Inherited = true)] public class PwdMatch :ValidationAttribute { private object _typeid = new object(); public string PWD { get; set; }//密码 public string ConfirmPwd { get; set; }//确认密码 public PwdMatch(string pwd, string confirmPwd) : base() { PWD = pwd; ConfirmPwd = confirmPwd; } /// <summary> /// 返回错误的提示信息 /// </summary> /// <param></param> /// <returns></returns> public override string FormatErrorMessage(string name) { return ErrorMessage; } /// <summary> /// 重写TYPEID /// </summary> public override object TypeId { get { return _typeid; } } /// <summary> /// 判断是否想到 /// </summary> /// <param>value的值实际上是MODEL提交的MODEL类</param> /// <returns></returns> public override bool IsValid(object value) { PropertyDescriptorCollection properties = TypeDescriptor.GetProperties(value); object originalValue = properties.Find(PWD, true ).GetValue(value);//获取密码 object confirmValue = properties.Find(ConfirmPwd, true).GetValue(value);//获取确认密码的值 return Object.Equals(originalValue, confirmValue); } } PwdMatch属性类创建后,可把它标记在注册MODEL的上面,然后提交注册的时候,就会验证了 [PwdMatch("UserPwd","ConfirPwd", ErrorMessage ="密¨¹码?与®?确¨¡¤认¨?不?匹£¤配?")] public class RegisterModel { }
PwdMatch的第一个参数表上密码,名称与RegisterModel中的密码属性相同,第二个字段是确认密码,名称与RegisterModel与的确认密码属性相同,最后一个参数是错误提示信息。
当然,也要在前台显示错误提示信息,使用<%:Html.ValidationSummary(true,"用®?户¡ì创ä¡ä建¡§失º¡ì败㨹!")%>就可以在前台显示一个总的错误信息列表。
4.邮箱验证
邮箱验证主要是邮箱格式验证,验证格式是否满足要求.验证邮箱我们使用RegularExpressions属性就可以。