MVC 驗證

ASP.NET MVC3中的Model是自驗證的，這是經過.NET4的System.ComponentModel.DataAnnotations命名空間完成的。 咱們要作的只是給Model類的各屬性加上對應的驗證標記（Attributes）就可讓MVC3框架幫咱們完成驗證。我以MVC3項目模板自帶的登陸 作例子講解Model的驗證。

1、啓用客戶端驗證：

客戶端驗證主要是爲了提升用戶體驗，在網頁不回刷的狀況下完成驗證。

第一步是要在web.config裏啓用客戶端驗證，這在MVC3自帶的模板項目中已經有了：

< add  key = "ClientValidationEnabled"  value = "true" /> < add  key = "UnobtrusiveJavaScriptEnabled"  value = "true" />

而後在被驗證的View頁面上要加入這樣兩個JavaScript，注意，他們是依賴於JQuery的：

< script  src = "@Url.Content(" ~/Scripts/jquery.validate.min.js")"  type = "text/javascript" ></ script > < script  src = "@Url.Content(" ~/Scripts/jquery.validate.unobtrusive.min.js")"  type = "text/javascript" ></ script >

驗證消息的顯示有兩種，一種是ValidationSummary，它能夠顯示一份驗證消息的彙總，包括從後臺Action裏返回的消息。

@Html.ValidationSummary( true ,  "Login was unsuccessful. Please correct the errors and try again." )

另外一種是Model中各屬性對應HTML控件的驗證消息：

@Html.ValidationMessageFor(m => m.UserName)

2、在Model中加入驗證標記

MVC3項目模板自帶的登陸模型類以下：

public  class  LogOnModel {      [Required]      [Display(Name =  "User name" )]      public  string  UserName {  get ;  set ; }        [Required]      [DataType(DataType.Password)]      [Display(Name =  "Password" )]      public  string  Password {  get ;  set ; }        [Display(Name =  "Remember me?" )]      public  bool  RememberMe {  get ;  set ; } }

對比普通的C#類，咱們發現每一個屬性上都多了被方括號「[]」包圍的標記。其中，[Required]是驗證標記的一種，而[Display]、[DataType]則是爲了顯示對應的HTML控件，這不在本文討論範圍以內。

除了Required，咱們還能夠在Model中添加其餘有用的驗證標記。下面是個較完整的列表：

Model類中能夠添加的驗證標記：

1. 必填字段

[Required]

public string FirstName { get; set; }

2. 字段長度

至多n位：

[StringLength(160)]

public string FirstName { get; set; }

要求至少n位：

[StringLength(160, MinimumLength=3)]

public string FirstName { get; set; }

3. 正則驗證

[RegularExpression(@」[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,4}」)]

public string Email { get; set; }

4. 範圍

[Range(35,44)]

public int Age { get; set; }

小數的狀況：

[Range(typeof(decimal), 「0.00」, 「49.99」)]

public decimal Price { get; set; }

5. 服務端參與的驗證

[Remote(「CheckUserName」, 「Account」)]

public string UserName { get; set; }

而後在AccountController裏指定一個CheckUserName方法：

public  JsonResult CheckUserName( string  username) {      var result = Membership.FindUsersByName(username).Count == 0;      return  Json(result, JsonRequestBehavior.AllowGet); }

 

6. 比較

 

[RegularExpression(@」[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,4}」)]

public string Email { get; set; }

[Compare(「Email」)]

public string EmailConfirm { get; set; }

7. 自定義錯誤消息

正則：

[RegularExpression(@」[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,4}」,

                   ErrorMessage=」Email doesn’t look like a valid email address.」)]

public string Email { get; set; }

普通文本：

[Required(ErrorMessage=」Your last name is required」)]

[StringLength(160, ErrorMessage=」Your last name is too long」)]

public string LastName { get; set; }

佔位符：

[Required(ErrorMessage=」Your {0} is required.」)]

[StringLength(160, ErrorMessage=」{0} is too long.」)]

public string LastName { get; set; }

3、後臺Action的寫法

Action裏要作的有兩件事：判斷ModelState是否合法、添加錯誤消息。MVC3模板自帶的登陸Action以下：

[HttpPost] public  ActionResult LogOn(LogOnModel model,  string  returnUrl) {      if  (ModelState.IsValid)      {          if  (Membership.ValidateUser(model.UserName, model.Password))          {              FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe);              if  (Url.IsLocalUrl(returnUrl) && returnUrl.Length > 1 && returnUrl.StartsWith( "/" )                  && !returnUrl.StartsWith( "//" ) && !returnUrl.StartsWith( "/\\" ))              {                  return  Redirect(returnUrl);              }              else              {                  return  RedirectToAction( "Index" ,  "Home" );              }          }          else          {              ModelState.AddModelError( "" ,  "The user name or password provided is incorrect." );          }      }        // If we got this far, something failed, redisplay form      return  View(model); }

[HttpPost]表示這個Action只能經過POST動做調用，這是爲了配合View裏的表單，由於FORM的ACTION是POST（固然也能夠是GET），不過這不在本文的討論範圍內。

if (ModelState.IsValid) 是重點，若是不出意外，即客戶端瀏覽器沒有關閉JavaScript，而且客戶不是個黑客（黑客可能會經過一些工具模擬POST），那隻要經過正常途徑 POST到這個Action的Model都應該是IsValid的。固然，編程的一個重要原則是不能相信用戶的輸入，因此咱們有必要再判斷一次 ModelState.IsValid。

ModelState.AddModelError方法是給View返回一個錯誤消息，最終交給@Html.ValidationSummary顯示。

最後附上經常使用正則表達式（網上找的）

數字："^[0-9]*$"。

n位的數字："^\d{n}$"。

至少n位的數字："^\d{n,}$"。

m~n位的數字：。"^\d{m,n}$"

零和非零開頭的數字："^(0|[1-9][0-9]*)$"。

有兩位小數的正實數："^[0-9]+(.[0-9]{2})?$"。

有1~3位小數的正實數："^[0-9]+(.[0-9]{1,3})?$"。

非零的正整數："^\+?[1-9][0-9]*$"。

非零的負整數："^\-[1-9][]0-9"*$。

長度爲3的字符："^.{3}$"。

由26個英文字母組成的字符串："^[A-Za-z]+$"。

由26個大寫英文字母組成的字符串："^[A-Z]+$"。

由26個小寫英文字母組成的字符串："^[a-z]+$"。

由數字和26個英文字母組成的字符串："^[A-Za-z0-9]+$"。

由數字、26個英文字母或者下劃線組成的字符串："^\w+$"。

驗證用戶密碼："^[a-zA-Z]\w{5,17}$"正確格式爲：以字母開頭，長度在6~18之間，只能包含字符、數字和下劃線。

驗證是否含有^%&’,;=?$\"等字符："[^%&’,;=?$\x22]+"。

只能輸入漢字："^[\u4e00-\u9fa5]{0,}$"

驗證Email地址："^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*$"。

驗證InternetURL："^http://([\w-]+\.)+[\w-]+(/[\w-./?%&=]*)?$"。

驗證電話號碼："^(\(\d{3,4}-)|\d{3.4}-)?\d{7,8}$"正確格式爲："XXX-XXXXXXX"、"XXXX- XXXXXXXX"、"XXX-XXXXXXX"、"XXX-XXXXXXXX"、"XXXXXXX"和"XXXXXXXX"。

驗證身份證號(15位或18位數字)："^\d{15}|\d{18}$"。

驗證一年的12個月："^(0?[1-9]|1[0-2])$"正確格式爲："01"～"09"和"1"～"12"。

驗證一個月的31天："^((0?[1-9])|((1|2)[0-9])|30|31)$"正確格式爲;"01"～"09"和"1"～"31"。

 

註明：轉發大仙的，感受不錯，存檔