ASP.NET MVC 백그라운드 매개변수 확인의 여러 방법
머리말
프론트엔드든 백엔드든 매개변수 확인은 일반적인 문제입니다. 시스템 데이터의 정확성을 보장하려면 사용자 입력을 확인해야 합니다. 웹의 경우 당연하게도 프런트엔드에서 검증하고 싶어하는 사람도 있겠지만 이는 매우 잘못된 접근 방식이다. 프런트엔드 코드는 사용자에게 투명하기 때문에 기술이 조금 있는 사람도 이를 우회할 수 있다. 검증하고 바로 데이터를 제출하세요. 프론트엔드 웹페이지에서 제출하는 인터페이스든 외부에 제공하는 인터페이스든 매개변수 검증은 어디에서나 볼 수 있어 필수적이다. 즉, 모든 사용자 입력은 신뢰할 수 없습니다.
매개변수 확인을 수행하는 방법에는 여러 가지가 있습니다. mvc를 예로 들어 몇 가지 일반적인 확인 방법을 나열해 보겠습니다.
[HttpPost] public ActionResult Register(RegisterInfo info)
1. if-if를 통한 판단
if(string.IsNullOrEmpty(info.UserName))
{
return FailJson("用户名不能为空");
}
if(string.IsNullOrEmpty(info.Password))
{
return FailJson("用户密码不能为空")
}
이 방법이 가장 조잡하지만. WebForm 아래의 시간 실제로 이런 방식으로 사용되었습니다. 매개변수가 적은 방법은 괜찮습니다. 매개변수가 더 많으면 if-if를 n개 더 작성해야 하는데, 더 중요한 것은 이 판단 부분을 다른 방법에서 다시 사용할 수 없다는 것입니다.
2. DataAnnotation을 통해
mvc는 Action Model을 검증하기 위해 DataAnnotation을 제공합니다. 최종 분석에서 DataAnnotation은 RangeAttribute,RequiredAttribute 등과 같은 ValidationAttribute를 상속하는 일련의 특성입니다. ValidationAttribute의 가상 메서드 IsValid는 표시된 개체가 현재 규칙을 준수하는지 여부를 확인하는 데 사용됩니다. asp.net mvc는 모델 바인딩을 수행할 때 리플렉션을 통해 표시된 ValidationAttribute를 얻은 다음 IsValid를 호출하여 현재 매개 변수가 규칙을 준수하는지 확인하는 데 실패하면 오류 정보도 수집할 수 있습니다. ModelState.IsValid를 사용하여 모델 검증 통과 여부를 확인하고, ModelState를 사용하여 검증 실패 이유를 알아냅니다. 예를 들어 위의 예는
public class RegisterInfo
{
[Required(ErrorMessage="用户名不能为空")]
public string UserName{get;set;}
[Required(ErrorMessage="密码不能为空")]
public string Password { get; set; }
}
사실 이 과정은 mvc의 구현원리를 참고하여 웹폼에서도 구현할 수 있습니다. 이 방법의 장점은 구현이 매우 우아하고 유연하다는 것입니다. Model 매개변수를 공유하는 Action이 여러 개 있는 경우 한 곳에 작성하면 코드가 매우 간결해 보인다는 것이 핵심입니다.
그러나 이 방법에도 단점이 있습니다. 일반적으로 우리 프로젝트에는 수십 개의 인터페이스가 있을 수 있습니다. 일부 인터페이스에는 각각에 대해 클래스 패키징 매개변수를 정의하는 것이 약간 사치스럽습니다. 그리고 실제로 이 클래스의 이름을 지정하는 것도 매우 골치 아픈 작업입니다.
3. DataAnnotation은 매개변수에도 표시 가능합니다
검증 기능의 AttributeUsage를 보면 속성과 필드뿐만 아니라 매개변수에도 표시가 가능하다는 것을 알 수 있습니다. 즉, 다음과 같이 작성할 수도 있습니다.
public ActionResult Register([Required(ErrorMessage="用户名不能为空")]string userName, [Required(ErrorMessage="密码不能为空")]string password)
이렇게 작성하는 것도 괜찮지만, 당연히 메소드 매개변수를 이렇게 작성하면 됩니다. 특히 여러 매개변수가 있거나 매개변수에 여러 유효성 검사 규칙이 있는 경우에 발생합니다.
4. Custom ValidateAttribute
신원 확인 및 인증 처리와 같은 mvc 작업 실행 전에 필터를 사용하여 일부 처리를 수행할 수 있다는 것을 알고 있습니다. 같은 방법으로 매개변수를 확인하는 데에도 사용할 수 있습니다. FilterAttribute는 Action이 실행되기 전과 후에 몇 가지 작업을 수행할 수 있게 해주는 공통 필터입니다. 여기서 해야 할 일은 Action이 실패하기 전에 매개변수를 확인하는 것입니다.
BaseValidateAttribute 기본 클래스를 다음과 같이 정의합니다.
public class BaseValidateAttribute : FilterAttribute
{
protected virtual void HandleError(ActionExecutingContext context)
{
for (int i = ValidateHandlerProviders.Handlers.Count; i > 0; i--)
{
ValidateHandlerProviders.Handlers[i - 1].Handle(context);
if (context.Result != null)
{
break;
}
}
}
}결과 처리를 위해 외부에 등록할 수 있습니다. IValidateHandler는 다음과 같이 정의됩니다.
public interface IValidateHandler
{
void Handle(ActionExecutingContext context);
}ValidateHandlerProviders는 다음과 같이 정의되며 기본 핸들러가 있습니다.
public class ValidateHandlerProviders
{
public static List<IValidateHandler> Handlers { get; private set; }
static ValidateHandlerProviders()
{
Handlers = new List<IValidateHandler>()
{
new DefaultValidateHandler()
};
}
public static void Register(IValidateHandler handler)
{
Handlers.Add(handler);
}
} 특정 ValidateAttribute가 많을 수 있으므로 이 모듈을 분리하여 최종 처리 과정을 분리할 수 있도록 하는 것이 목적입니다. 예를 들어 프로젝트에서 프로세서를 정의할 수 있습니다:
public class StanderValidateHandler : IValidateHandler
{
public void Handle(ActionExecutingContext filterContext)
{
filterContext.Result = new StanderJsonResult()
{
Result = FastStatnderResult.Fail("参数验证失败", 555)
};
}
}그런 다음 애플리케이션이 시작될 때 이를 등록합니다: ValidateHandlerProviders.Handlers.Add( new StanderValidateHandler());
두 가지 예:
ValidateNullttribute:
public class ValidateNullAttribute : BaseValidateAttribute, IActionFilter
{
public bool ValidateEmpty { get; set; }
public string Parameter { get; set; }
public ValidateNullAttribute(string parameter, bool validateEmpty = false)
{
ValidateEmpty = validateEmpty;
Parameter = parameter;
}
public void OnActionExecuting(ActionExecutingContext filterContext)
{
string[] validates = Parameter.Split(',');
foreach (var p in validates)
{
string value = filterContext.HttpContext.Request[p];
if(ValidateEmpty)
{
if (string.IsNullOrEmpty(value))
{
base.HandleError(filterContext);
}
}
else
{
if (value == null)
{
base.HandleError(filterContext);
}
}
}
}
public void OnActionExecuted(ActionExecutedContext filterContext)
{
}
}ValidateRegexAttribute:
public class ValidateRegexAttribute : BaseValidateAttribute, IActionFilter
{
private Regex _regex;
public string Pattern { get; set; }
public string Parameter { get; set; }
public ValidateRegexAttribute(string parameter, string pattern)
{
_regex = new Regex(pattern);
Parameter = parameter;
}
public void OnActionExecuting(ActionExecutingContext filterContext)
{
string[] validates = Parameter.Split(',');
foreach (var p in validates)
{
string value = filterContext.HttpContext.Request[p];
if (!_regex.IsMatch(value))
{
base.HandleError(filterContext);
}
}
}
public void OnActionExecuted(ActionExecutedContext filterContext)
{
}
}동일한 방식으로 더 많은 검증을 구현할 수 있습니다.
이런 식으로 위의 내용은 다음과 같습니다.
사용할 선택에 무게를 두고 여기서 오류 설명 등과 같은 더 유용한 정보를 확장할 수 있습니다. 요약[ValidateNull("userName,password")]
public ActionResult Register(string userName, string password)물론 각 방법마다 단점이 있습니다. 이 선택은 상황에 따라 다릅니다. 일반적으로 매개변수가 너무 많으면 객체로 래핑하는 것이 좋습니다.
ASP.NET MVC 백그라운드 매개변수 확인의 여러 방법에 대한 더 많은 관련 기사를 보려면 PHP 중국어 웹사이트에 주목하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7457
15
1376
52
77
11
44
19
17
14
C 언어로 다양한 기호를 사용하는 방법
Apr 03, 2025 pm 04:48 PM
C 언어 커버 산술, 할당, 조건, 논리, 비트 연산자 등의 기호의 사용 방법은 기본 수학 연산에 사용되며, 할당 연산자는 할당 및 추가, 곱하기, 분할 할당에 사용되며, 곱하기 및 분할 할당에 사용되며, 조건에 따라 조건 운영자가 사용되며, 비트 오퍼레이터에 사용되며, 스페셜 오퍼레이터는 비트 수준의 운영에 사용됩니다. 포인터, 파일 종료 마커 및 비수통 값.
멀티 스레딩과 비동기 C#의 차이
Apr 03, 2025 pm 02:57 PM
멀티 스레딩과 비동기식의 차이점은 멀티 스레딩이 동시에 여러 스레드를 실행하는 반면, 현재 스레드를 차단하지 않고 비동기식으로 작업을 수행한다는 것입니다. 멀티 스레딩은 컴퓨팅 집약적 인 작업에 사용되며 비동기식은 사용자 상호 작용에 사용됩니다. 멀티 스레딩의 장점은 컴퓨팅 성능을 향상시키는 것이지만 비동기의 장점은 UI 스레드를 차단하지 않는 것입니다. 멀티 스레딩 또는 비동기식을 선택하는 것은 작업의 특성에 따라 다릅니다. 계산 집약적 작업은 멀티 스레딩을 사용하고 외부 리소스와 상호 작용하고 UI 응답 성을 비동기식으로 유지 해야하는 작업을 사용합니다.
C 언어로 Char Array를 사용하는 방법
Apr 03, 2025 pm 03:24 PM
char 어레이는 문자 시퀀스를 C 언어로 저장하고 char array_name [size]로 선언됩니다. 액세스 요소는 첨자 연산자를 통해 전달되며 요소는 문자열의 끝점을 나타내는 널 터미네이터 '\ 0'으로 끝납니다. C 언어는 strlen (), strcpy (), strcat () 및 strcmp ()와 같은 다양한 문자열 조작 함수를 제공합니다.
C 현에서 숯의 역할은 무엇입니까?
Apr 03, 2025 pm 03:15 PM
C에서 숯 유형은 문자열에 사용됩니다. 1. 단일 문자를 저장하십시오. 2. 배열을 사용하여 문자열을 나타내고 널 터미네이터로 끝납니다. 3. 문자열 작동 함수를 통해 작동합니다. 4. 키보드에서 문자열을 읽거나 출력하십시오.
C 언어로 특수 문자를 처리하는 방법
Apr 03, 2025 pm 03:18 PM
C 언어에서 특수 문자는 다음과 같은 탈출 시퀀스를 통해 처리됩니다. \ n 라인 브레이크를 나타냅니다. \ t는 탭 문자를 의미합니다. char c = '\ n'과 같은 특수 문자를 나타 내기 위해 탈출 시퀀스 또는 문자 상수를 사용하십시오. 백 슬래시는 두 번 탈출해야합니다. 다른 플랫폼과 컴파일러마다 다른 탈출 시퀀스가있을 수 있습니다. 문서를 참조하십시오.
C 언어로 Char를 변환하는 방법
Apr 03, 2025 pm 03:21 PM
C 언어에서 숯 유형 변환은 다른 유형으로 직접 변환 할 수 있습니다. 캐스팅 : 캐스팅 캐릭터 사용. 자동 유형 변환 : 한 유형의 데이터가 다른 유형의 값을 수용 할 수 있으면 컴파일러가 자동으로 변환됩니다.
C 언어 합계의 기능은 무엇입니까?
Apr 03, 2025 pm 02:21 PM
C 언어에는 내장 합계 기능이 없으므로 직접 작성해야합니다. 합계는 배열 및 축적 요소를 가로 질러 달성 할 수 있습니다. 루프 버전 : 루프 및 배열 길이를 사용하여 계산됩니다. 포인터 버전 : 포인터를 사용하여 배열 요소를 가리키며 효율적인 합계는 자체 증가 포인터를 통해 달성됩니다. 동적으로 배열 버전을 할당 : 배열을 동적으로 할당하고 메모리를 직접 관리하여 메모리 누출을 방지하기 위해 할당 된 메모리가 해제되도록합니다.
C 언어에서 Char와 WCHAR_T의 차이
Apr 03, 2025 pm 03:09 PM
C 언어에서 char와 wchar_t의 주요 차이점은 문자 인코딩입니다. char ascii를 사용하거나 ascii를 확장하고, wchar_t는 유니 코드를 사용합니다. Char는 1-2 바이트를 차지하고 WCHAR_T는 2-4 바이트를 차지합니다. Char는 영어 텍스트에 적합하며 WCHAR_T는 다국어 텍스트에 적합합니다. Char_t는 널리 지원되며, 컴파일러 및 운영 체제가 유니 코드를 지원하는지 여부에 따라 다릅니다. Char는 문자 범위가 제한되며 WCHAR_T는 더 큰 문자 범위를 가지며 특수 함수는 산술 작업에 사용됩니다.
