[英]MVC Check model values in form using TryUpdateModel in Controller
我當前正在關注有關MVC 5的教程,並且我堅持不對用戶輸入的字段執行驗證檢查,而不會在“編輯方法”中綁定我的字段。
我已經有一個“編輯”頁面,但是從一開始它就綁定了所有字段-我遵循的教程清楚地表明我不應該這樣做。
我的原始代碼如下。 由於我一開始就綁定了所有字段,因此可以使用貨車進行檢查。 字段名稱如下所示,帶有“ if(vans.AssetID == 20)”
[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult Edit([Bind(Include = "AssetID,Batch_Number,Customer_Account_Holder,Dealer_ID, ")] Vans__ vans)
{
if (vans.AssetID == 20) //Example - check if data entered for AssetID is 20
{
//do something
}
if (ModelState.IsValid)
{
db.Entry(vans__).State = EntityState.Modified;
db.SaveChanges();
return RedirectToAction("Index");
}
return View(vans__);
}
在本教程中,我被指示不要在一開始就綁定所有內容,而應使用如下代碼:
public ActionResult EditPost(int? id)
{
if (id == null)
{
return new HttpStatusCodeResult(HttpStatusCode.BadRequest);
}
//In here vans is the original values and not from the form.
Vans__ vans = db.Vans__.Find(id);
//Here how can I check if AssetID is a certain number returned from the form?
if (TryUpdateModel(vans, "", new string[] { "AssetID" }))
{
try
{
db.SaveChanges();
return RedirectToAction("Index");
}
}
}
我知道,使用TryUpdateModel列入白名單將更加容易和安全,我只是在努力了解如何訪問從表單返回給控制器的數據。
我如何訪問模型以添加自己的驗證檢查?
感謝所有幫助,謝謝。
這不是答案。
Microsoft教程在這里 (免責聲明,我與James一起工作,並要求他通過發布問題來學習)。
並在下面寫下有關為什么我們不應該使用James鏈接的原始BIND方法的信息。
[HttpPost, ActionName("Edit")]
[ValidateAntiForgeryToken]
public ActionResult EditPost(int? id)
{
if (id == null)
{
return new HttpStatusCodeResult(HttpStatusCode.BadRequest);
}
var studentToUpdate = db.Students.Find(id);
if (TryUpdateModel(studentToUpdate, "",
new string[] { "LastName", "FirstMidName", "EnrollmentDate" }))
{
try
{
db.SaveChanges();
return RedirectToAction("Index");
}
catch (DataException /* dex */)
{
//Log the error (uncomment dex variable name and add a line here to write a log.
ModelState.AddModelError("", "Unable to save changes. Try again, and if the problem persists, see your system administrator.");
}
}
return View(studentToUpdate);
}
這些更改實現了安全最佳實踐,以防止發布過多信息。腳手架生成了Bind屬性,並將由模型綁定程序創建的實體添加到帶有Modified標志的實體集。 不再建議使用該代碼,因為Bind屬性會清除Include參數中未列出的字段中的所有現有數據。 將來,將更新MVC控制器腳手架,以便它不會為Edit方法生成Bind屬性。
新代碼讀取現有實體,並調用TryUpdateModel來更新發布的表單數據中用戶輸入的字段。 實體框架的自動更改跟蹤在實體上設置了Modified標志。 調用SaveChanges方法時,Modified標志使Entity Framework創建SQL語句來更新數據庫行。 並發沖突將被忽略,並且數據庫行的所有列都將更新,包括用戶未更改的列。 (后面的教程顯示了如何處理並發沖突,如果只希望更新數據庫中的各個字段,可以將實體設置為“未更改”,並將各個字段設置為“已修改”。)
作為防止過度發布的最佳實踐,TryUpdateModel參數中將要由“編輯”頁面更新的字段列入白名單。 當前沒有您要保護的額外字段,但是列出希望模型綁定程序綁定的字段可確保如果將來在數據模型中添加字段,則這些字段將被自動保護,直到您在此處明確添加它們為止。
這些更改的結果是,HttpPost Edit方法的方法簽名與HttpGet編輯方法相同。 因此,您已將方法重命名為EditPost。
使用TryUpdateModel時的asp.net核心MVC控制器單元測試
[英]asp.net core mvc controller unit testing when using TryUpdateModel
使用TryUpdateModel綁定時,MVC ValidationSummary忽略模型級驗證錯誤
[英]MVC ValidationSummary ignores model level validation errors when bound using TryUpdateModel
ASP.NET 4.5 TryUpdateModel不使用Master-Page在WebForm中選擇Form值
[英]ASP.NET 4.5 TryUpdateModel not picking Form values in WebForm using Master-Page
MVC自定義模型綁定器使用默認綁定器表示某些表單值
[英]MVC custom model binder using the default binder for certain form values
動態填充多個復選框並將已檢查的值存儲到MVC 4中表單中的一個模型字段中
[英]Dynamically populate multiple check-boxes and store checked values to one model field in form in mvc 4
控制器中帶有 FormCollection 模型的 ASP.NET CORE MVC 發布表單
[英]ASP.NET CORE MVC post form with FormCollection Model in controller
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.