mvc5表单验证更新失败

时间:2014-09-08 15:47:54

标签: c# validation passwords asp.net-mvc-5

我一直致力于基于mvc5的项目。 我在我的Model类上应用了表单验证。 "比较"条件应用User_password和User_Password_Confirm。它在插入时非常有效。但是当我必须更新同一客户端的信息而不是密码时,在这种情况下,我的MoldeStat.Valid是" false"因为我认为这是因为"比较"密码条件。

有人能告诉我如何解决这个问题? 我正面临着"更新"。

的问题

提前感谢您的帮助

我的Model类

    [Required(ErrorMessage = "*")]
    public string User_Password { get; set; }


    [Compare("User_Password")]
    [Required(ErrorMessage = "*")]
    public string User_Password_Confirm { get; set; }enter code here

我的控制器类

   [HttpPost]
    [ValidateAntiForgeryToken]
    public ActionResult Edit2([Bind(Include = "User_Id,User_Nom,User_Prenom,User_Email,User_Telephone,User_Role,User_Password,User_Password_Confirm,UserCreationDate,User_Status")] User user)
    {

        if (ModelState.IsValid)
        {

            //db.Entry(user).State = EntityState.Modified;
            //db.SaveChanges();
            return RedirectToAction("Index");
        }
        ViewBag.User_Status = new SelectList(db.Account_Status, "Account_Status_ID",    "Account_Status_Nom", user.User_Status);
        ViewBag.User_Role = new SelectList(db.Role, "Role_Id", "Role_Name", user.User_Role);
        return View("edit");
    }

插入视图(只是密码部分)。在这里,我尝试设置User_Password_confirm = User_password的值,但它失败了:(

<div class="form-group">
        @Html.LabelFor(model => model.User_Password, new { @class = "control-label col-md-2" })
        <div class="col-md-10">
            @Html.EditorFor(model => model.User_Password)
            @Html.ValidationMessageFor(model => model.User_Password)
        </div>
    </div>

    <div class="form-group">
        @Html.LabelFor(model => model.User_Password_Confirm, new { @class = "control-label col-md-2" })
        <div class="col-md-10">
            @Html.EditorFor(model => model.User_Password_Confirm, new { @Value = Model.User_Password })
            @Html.ValidationMessageFor(model => model.User_Password_Confirm)
        </div>
    </div>

2 个答案:

答案 0 :(得分:0)

您可以通过插入

轻松查看所有模型验证错误的摘要 
@Html.ValidationSummary

在你的观点上。

答案 1 :(得分:0)

首先,我建议您创建两个不同的模型:例如UserCreateModel和UserUpdateModel。

然后您的代码将包含一些安全漏洞。 如果我是用户ID 275,我可以更改表单中的userId(即使它是隐藏的),这样我就可以更改任何用户的电子邮件,密码,名字,姓氏。

您需要做的是获取已登录用户的ID并仅更改已更改的数据。

if (ModelState.IsValid)
    {
        var userfromDb = db.Users.Find(loggedUser.EmployeeId);
        userfromDb .Email = user.Email;//etc...
        db.SaveChanges();
        return RedirectToAction("Index");
    }
相关问题
最新问题