ASP.NET MVC 5 - 给数据模型添加校验器
拒绝重复 dry
asp.net mvc 的核心设计信条之一是dry: "不要重复自己(dry --don’t repeat yourself)"。asp.net mvc鼓励您指定功能或者行为,只做一次,然后将它应用到应用程序的各个地方。这可以减少您需要编写的代码量,并减少代码出错率,易于代码维护。
给asp.net mvc 和 entity framework code first 提供验证支持是 dry 信条的一次伟大实践。您可以在一个地方 (模型类) 中以声明的方式指定验证规则,这个规则会在应用程序中的任何地方执行。
让我们看看您如何在本电影应用程序中,使用此验证支持。
给电影模型添加验证规则
您将首先向movie类添加一些验证逻辑。
打开movie.cs 文件,注意到system.web 命名空间并未包含system.componentmodel.dataannotations. dataannotations提供了一组内置的严重属性,可供您应用于类、属性。(dataannotations也包含一个datatype属性,来帮助格式化的办法来校验)
更新movie类,以利用内置的required、 stringlength, regularexpression和range验证属性。以下面的代码为例,以应用验证属性。
复制代码
public class movie
{
public int id { get; set; }
[stringlength(60, minimumlength = 3)]
public string title { get; set; }
[display(name = "release date")]
[datatype(datatype.date)]
[displayformat(dataformatstring = "{0:yyyy-mm-dd}", applyformatineditmode = true)]
public datetime releasedate { get; set; }
[regularexpression(@"^[a-z]+[a-za-z''-'\s]*$")]
[required]
[stringlength(30)]
public string genre { get; set; }
[range(1, 100)]
[datatype(datatype.currency)]
public decimal price { get; set; }
[regularexpression(@"^[a-z]+[a-za-z''-'\s]*$")]
[stringlength(5)]
public string rating { get; set; }
}
复制代码
在stringlength属性设置字符串的最大长度,它会在上设置此限制,因此的数据库schema将发生变化。右键单击电影表, 在服务器资源管理器(server explorer),然后单击打开表定义(open table definition):
clip_image002
在上面的图片中,你可以看到所有的字符串字段被设置为了nvarchar (max)数据类型. 我们将使用迁移来更新架构。生成解决方案,然后打开软件包管理器控制台(the package manager console ),输入如下命令:
add-migration dataannotations
update-database
当这个命令完成后,visual studio将打开类代码文件,它定义了新dbmigration派生类(dataannotations),你可以在up方法看到更新架构约束代码如下所示:
复制代码
public override void up()
{
altercolumn("dbo.movies", "title", c => c.string(maxlength: 60));
altercolumn("dbo.movies", "genre", c => c.string(nullable: false, maxlength: 30));
altercolumn("dbo.movies", "rating", c => c.string(maxlength: 5));
}
复制代码
该流派(genre)字段不再可为null(也就是说,你必须输入一个值)。该评级(rating)字段最大长度为5, 标题的最大长度为60。标题(title )和价格 (price)的范围的最小长度并没有更改。
请在数据库中,检查电影表的schema:
clip_image004
该字符串字段显示新的长度限制和流派字段(genre)不能再为空。
验证属性指明您想要应用到模型属性的行为。required 和minimumlength属性指出某一属性不可为空,但没有什么能够阻止用户输入空格来验证。该regularexpression属性是用来限制哪些字符可以输入。在上面的代码中,流派(genre)和等级(rating)只能使用字母(空格,数字和特殊字符是不允许的)。该范围(range )属性约束的值在一个指定范围内。在stringlength 属性允许您设置一个字符串属性的最大长度,以及最小长度(可选的)。值类型(decimal, int, float, datetime)有固有必需设置的,不需要的required属性。
code first确保你的模型在指定class上在验证规则强制执行之前应用程序将变更储存在数据库中。例如,下面的代码将抛出一个dbentityvalidationexception 异常时,调用savechanges方法时,因为几个必要的movie属性缺少:
复制代码
moviedbcontext db = new moviedbcontext();
movie movie = new movie();
movie.title = "gone with the wind";
db.movies.add(movie);
db.savechanges(); // <= will throw server side validation exception
复制代码
上面的代码会抛出以下异常:
validation failed for one or more entities. 参阅 'entityvalidationerrors' 属性获得更多信息.
具有通过.net framework会自动强制执行的验证规则, 有助于使你的应用程序更加健壮。它还确保可以不会忘记验证的东西,即在不经意间不会让坏的数据写入数据库。
asp.net mvc 的验证错误ui
重新运行应用程序,浏览 /movies的 url。
单击create new链接,来添加一部新电影。在窗体中填写一些无效值,然后单击create按钮。
如同jquery的客户端验证来检测到错误时,它会显示一个错误消息。
注意,为了使jquery支持使用逗号的非英语区域的验证 ,需要设置逗号(",")来表示小数点,如本教程前面所述, 你须引入nuget globalize。请注意,表单在每一个相应的验证错误消息旁边,已经自动使用红色边框的颜色突出显示文本框指明无效数据。这些错误是强制执行了客户端端(使用javascript和jquery)和服务器端(如果用户禁用了javascript)。
一个真正的好处是,你并不需要更改moviescontroller类或create.cshtml视图中的一行代码,来启用此验证的用户界面。您在前面教程所创建的控制器和视图会自动启用,使用验证指明的movie model类的属性。使用edit行为方法,同样的验证方法也完全适用。直到没有任何客户端验证错误的表单数据,才会被发送回服务器。您可以通过在http post方法,用一个断点来验证这一点; 或通过使用fiddler tool,或者ief12 developer tools。
如何验证创建视图和创建方法
您可能很想知道验证用户界面在没有更新控制器或视图代码的情况下是如何生成的。下面列出了moviecontroller类中的create方法。它们是之前教程中自动生成的,并没有修改。
复制代码
public actionresult create()
{
return view();
}
// post: /movies/create
// to protect from overposting attacks, please enable the specific properties you want to bind to, for
// more details see https://go.microsoft.com/fwlink/?linkid=317598.
[httppost]
[validateantiforgerytoken]
public actionresult create([bind(include = "id,title,releasedate,genre,price,rating")] movie movie)
{
if (modelstate.isvalid)
{
db.movies.add(movie);
db.savechanges();
return redirecttoaction("index");
}
return view(movie);
}
复制代码
第一种(http get)create 方法用来显示初始的创建form。第二个 ([httppost]) 方法处理form的请求。第二种create方法 (httppost 版本) 调用 modelstate.isvalid来检查是否有任何的movie验证错误。调用此方法将验证对象上所有应用了验证约束的属性。如果对象含有验证错误,则create方法会重新显示初始的form。如果没有任何错误,方法将保存信息到数据库。在我们的电影示例中,我们使用了验证,当客户端检测到错误时,form不会被post到服务器;所以第二个create方法永远不会被调用。如果您在浏览器中禁用了 javascript,客户端验证也会被禁用,http post create方法会调用 modelstate.isvalid来检查影片是否含有任何验证错误。
您可以在httppost create方法中设置一个断点,当客户端验证检测到错误时,不会post form数据,所以永远不会调用该方法。如果您在浏览器中禁用 javascript,然后提交具有错误信息的form,断点将会命中。您仍然得到充分的验证,即使在没有 javascript的情况下。
下图显示了如何禁用 internet explorer 中的 javascript。
clip_image008
clip_image010
下图显示了如何在火狐浏览器中禁用 javascript。
clip_image012
下图显示了如何在 chrome 浏览器中禁用 javascript。
clip_image014
下面是框架代码在之前的教程中生成的create.cshtml视图模板。它用来为以上两个操作方法来显示初始的form,同时在验证出错时来重新显示视图。
复制代码
@model mmovie.models.movie
@{
viewbag.title = "create";
}
<h2>create</h2>
@using (html.beginform())
{
@html.antiforgerytoken()
<p class="form-horizontal">
<h4>movie</h4>
<hr />
@html.validationsummary(true)
<p class="form-group">
@html.labelfor(model => model.title, new { @class = "control-label col-md-2" })
<p class="col-md-10">
@html.editorfor(model => model.title)
@html.validationmessagefor(model => model.title)
</p>
</p>
@*fields removed for brevity.*@
<p class="form-group">
<p class="col-md-offset-2 col-md-10">
<input type="submit" value="create" class="btn btn-default" />
</p>
</p>
</p>
}
<p>
@html.actionlink("back to list", "index")
</p>
@section scripts {
@scripts.render("~/bundles/jqueryval")
}
复制代码
请注意,代码如何使用html.editorfor helper 输出为movie中的每个属性的<input>元素。此helper旁边是对html.validationmessagefor方法的调用。这两个helper方法将处理由控制器传递到视图的模型对象(在这里是,movie对象)。它们会自动查找模型中指定的验证属性,并显示适当的错误消息。
如果您想要在后面更改验证逻辑,您可以做在一个地方,将验证信息添加到模型上。 (此示例中,是movie 类)。您不必担心不符合规则 ,验证逻辑会在应用程序的不同部分执行——在一个地方定义验证逻辑将会被使用到各个地方。这使代码非常干净,并使它易于维护和扩展。它意味着您会完全遵守dry原则。
使用datatype属性
打开movie.cs文件并检查movie类。在system.componentmodel.dataannotations命名空间提供的格式化(formatting)属性,除了内置的一套验证的属性。我们已经应用了的datatype枚举值的releasedate和price 字段。下面的代码显示了releasedate和price 用适当的的datatype属性。
[datatype(datatype.date)]
public datetime releasedate { get; set; }
[datatype(datatype.currency)]
public decimal price { get; set; }
该datatype属性只提供提示的视图引擎对数据进行格式化(与相应的属性,如<a>取代的url及 <a href="mailto:emailaddress.com">取代电子邮件。您可以使用regularexpression的属性来验证数据格式。datatype属性用于指定一个比数据库内部类型更加具体的一种数据类型,但它们不是验证属性。在这种情况下,我们只需要保留的日期跟踪,而不是日期和时间。该枚举的datatype提供了多种数据类型,如date, time, phonenumber, currency, emailaddress 和其他更多的。该的datatype 的属性也可以使应用程序来自动提供特定类型的功能。例如,一个mailto:链接可以datatype.emailaddress创建和日期选择器可以在支持html5的浏览器提供的datatype.date。该数据类型属性发出的html5data-(发音读数据破折号)属性与html5的浏览器可以理解。 该datatype 属性不提供任何验证。
datatype.date并未指定显示的日期格式。默认情况下,根据基于服务器的的cultureinfo预设格式显示数据字段。
该displayformat的属性是用来显式地指定日期格式的:
[displayformat(dataformatstring = "{0:yyyy-mm-dd}", applyformatineditmode = true)]
public datetime enrollmentdate { get; set; }
该applyformatineditmode设置指定了当值进行编辑显示在一个文本框中,格式化亦应适用。 (您可能不希望这样的某些字段 - 例如货币值,你可能不希望在编辑文本框中出现货币符号。)
你可以单独使用displayformat属性;但和datatype属性一起,通常是一个好主意。该datatype 属性传递数据的语义,而不是如何呈现它在屏幕上,并具有以下的优点,不带displayformat的:
· 浏览器可以使html5的功能(例如显示一个日历控件,在区域设置相应的货币符号,电子邮件中的链接,等等)。
· 默认情况下,浏览器就会使用基于语言环境(locale)的正确格式呈现数据。
· 在的datatype属性可以使mvc选择合适的字段模板以呈现数据(如果本身所使用的的displayformat使用字符串模板)。欲了解更多信息,请参阅see brad wilson's的asp.net mvc 2 templates。 (虽然写的mvc2,本文仍然适用于asp.net mvc 5的当前版本。)
如果你使用了的datatype的属性具有一个日期字段,你也必须指明,以确保字段正确地呈现chrome浏览器中的displayformat属性。欲了解更多信息,请参阅this * thread。
注:jquery的验证不与range属性和datetime的同时工作。例如,下面的代码总是显示一个客户端验证错误,即使当日期是在指定的范围内:
[range(typeof(datetime), "1/1/1966", "1/1/2020")]
你可能会禁用jquery的日期校验,而使用带有的range属性datetime。这通常不是一个好的做法,在你的模型里,编译器很难确定日期,所以使用range属性和datetime效果不好。
下面的代码显示在同一行合并属性:
复制代码
public class movie
{
public int id { get; set; }
[required,stringlength(60, minimumlength = 3)]
public string title { get; set; }
[display(name = "release date"),datatype(datatype.date)]
public datetime releasedate { get; set; }
[required]
public string genre { get; set; }
[range(1, 100),datatype(datatype.currency)]
public decimal price { get; set; }
[required,stringlength(5)]
public string rating { get; set; }
}
复制代码
在教程的下一部分,我们先会看看代码,然后再改进一下自动生成的details 和 delete 方法。