MVC中利用自定义的ModelBinder过滤关键字

上一篇主要讲解了如何利用ActionFilter过滤关键字，这篇主要讲解如何利用自己打造的ModelBinder来过滤关键字。

首先，我们还是利用上一篇中的实体类，但是我们需要加上DataType特性，以便于我们构造的ModelBinder通过DataTypeName识别出来：

using System.ComponentModel.DataAnnotations;
using System.Web.Mvc;

namespace MvcApplication1.Models
{
    public class TestModel
    {
        public int TID { get; set; }

        [DataType("TName")]
        public string TName { get; set; }

        [DataType("TSite")]
        public string TSite { get; set; }
    }
}

然后我们新建一个FilterModelBinder的类，其中内容如下:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;

namespace MvcApplication1
{
    public class FilterModelBinder:DefaultModelBinder
    {
        public override object BindModel(ControllerContext controllerContext, ModelBindingContext bindingContext)
        {
            var valueShouldFilter = bindingContext.ModelMetadata.DataTypeName;
            if (valueShouldFilter == "TName" || valueShouldFilter == "TSite")
            {
                var resultProvider = bindingContext.ValueProvider.GetValue(bindingContext.ModelName);
                if (resultProvider != null)
                {
                    string result = resultProvider.AttemptedValue;
                    result = result.Replace("<", "&lt;").Replace(">", "&gt;");
                    return result;
                }
            }

            return base.BindModel(controllerContext, bindingContext);
        }
    }
}

第13行,主要是获取我们需要验证的DataTypeName.

第15行,获取需要验证的值,然后替换,最后返回即可.

上面做完后,在Global.asax中,我们需要指定一下:

protected void Application_Start()
        {
            AreaRegistration.RegisterAllAreas();

            WebApiConfig.Register(GlobalConfiguration.Configuration);
            FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
            RouteConfig.RegisterRoutes(RouteTable.Routes);
            BundleConfig.RegisterBundles(BundleTable.Bundles);

            ModelBinders.Binders.DefaultBinder = new FilterModelBinder();
        }

这样,我们就能使用我们自己的ModelBinder了,下面开始测试:

我们输入的内容如上图所示,当点击”添加”按钮的时候,确弹出如下的错误提示:

看来,系统会自动检测我们的输入值,发现有非法字符,会弹出错误提示,还好我们可以通过web.config配置一下，让其通过验证：

打开最外层的Web.config，输入以下节点：

<configuration>
  <system.web>
   <httpRuntime requestValidationMode="2.0" />
  </system.web>
  <pages validateRequest="false">
  </pages>
</configuration>

然后保存，运行，我们看到，系统成功跑了起来，最后的结果如下：

我们可以看到，通过我们自定义的ModelBinder，系统自动将非法字符进行了替换，非常方便。

MVC中处处AOP，现在我们就可以利用现有的知识做一个全局过滤器了。是不是感觉很方便呢？

百度网盘源代码下载

微云源代码下载

2014.04.26更新

由于上面的例子不能体现其通用性，毕竟我们定义了一个TSite的datatype和一个TName的datatype。

其实我们完全可以给需要过滤的字段加上一个 [DataType("ShouldBeFilter")]的定义，这样无论是什么实体，只要包含了这个定义，都可以被过滤掉关键字了：

实体类定义：

 public class TestModel
    {
        public int TID { get; set; }

        [DataType("ShouldBeFilter")]
        public string TName { get; set; }

        [DataType("ShouldBeFilter")]
        public string TSite { get; set; }
    }

 通用过滤方法：

using System.Web.Mvc;

namespace MvcApplication1
{
    public class FilterModelBinder:DefaultModelBinder
    {
        public override object BindModel(ControllerContext controllerContext, ModelBindingContext bindingContext)
        {
            var valueShouldFilter = bindingContext.ModelMetadata.DataTypeName;
            if (valueShouldFilter == "ShouldBeFilter")
            {
                var resultProvider = bindingContext.ValueProvider.GetValue(bindingContext.ModelName);
                if (resultProvider != null)
                {
                    string result = resultProvider.AttemptedValue;
                    result = result.Replace("<", "<").Replace(">", ">");
                    return result;
                }
            }

            return base.BindModel(controllerContext, bindingContext);
        }
    }
}