103

在这里得到错误:

ValueProviderResult value = bindingContext.ValueProvider.GetValue("ConfirmationMessage");

如何仅允许选择值?IE

[ValidateInput(false)]
public object BindModel(ControllerContext controllerContext, ModelBindingContext bindingContext)
{
    ValueProviderResult value = bindingContext.ValueProvider.GetValue("ConfirmationMessage");
    ValueProviderResult value2 = bindingContext.ValueProvider.GetValue("ConfirmationMessage2");
}
4

5 回答 5

235

你有几个选择。

在模型上将此属性添加到您需要允许 HTML 的每个属性 -最佳选择

using System.Web.Mvc;

[AllowHtml]
public string SomeProperty { get; set; }

在控制器操作上添加此属性以允许所有 HTML

[ValidateInput(false)]
public ActionResult SomeAction(MyViewModel myViewModel)

web.config 中的蛮力 -绝对不推荐

在 web.config 文件的标记中,插入属性为 requestValidationMode="2.0" 的 httpRuntime 元素。还要在 pages 元素中添加 validateRequest="false" 属性。

<configuration>
  <system.web>
   <httpRuntime requestValidationMode="2.0" />
  </system.web>
  <pages validateRequest="false">
  </pages>
</configuration>

更多信息:http ://davidhayden.com/blog/dave/archive/2011/01/16/AllowHtmlAttributeASPNETMVC3.aspx

以上适用于默认模型绑定器的用法。

自定义模型绑定器

似乎在上面的代码中调用 bindingContext.ValueProvider.GetValue() 总是验证数据,不管任何属性。深入研究 ASP.NET MVC 源代码会发现,DefaultModelBinder 首先检查是否需要验证请求,然后使用指示是否需要验证的参数调用 bindingContext.UnvalidatedValueProvider.GetValue() 方法。

不幸的是,我们不能使用任何框架代码,因为它是密封的、私有的或其他任何东西来保护无知的开发人员免于做危险的事情,但创建一个尊重 AllowHtml 和 ValidateInput 属性的工作自定义模型绑定器并不难:

public class MyModelBinder: IModelBinder
{
    public object BindModel(ControllerContext controllerContext, ModelBindingContext bindingContext)
    {
        // First check if request validation is required
        var shouldPerformRequestValidation = controllerContext.Controller.ValidateRequest && bindingContext.ModelMetadata.RequestValidationEnabled;

        // Get value
        var valueProviderResult = bindingContext.GetValueFromValueProvider(shouldPerformRequestValidation);
        if (valueProviderResult != null)
        {
            var theValue = valueProviderResult.AttemptedValue;

            // etc...
        }
    }
}

另一个必需的部分是检索未验证值的方法。在此示例中,我们使用 ModelBindingContext 类的扩展方法:

public static class ExtensionHelpers
{
    public static ValueProviderResult GetValueFromValueProvider(this ModelBindingContext bindingContext, bool performRequestValidation)
    {
        var unvalidatedValueProvider = bindingContext.ValueProvider as IUnvalidatedValueProvider;
        return (unvalidatedValueProvider != null)
          ? unvalidatedValueProvider.GetValue(bindingContext.ModelName, !performRequestValidation)
          : bindingContext.ValueProvider.GetValue(bindingContext.ModelName);
    }
}

更多信息请访问http://blogs.taiga.nl/martijn/2011/09/29/custom-model-binders-and-request-validation/

于 2013-06-23T06:03:22.330 回答
34

尝试:

HttpRequestBase request = controllerContext.HttpContext.Request;
string re = request.Unvalidated.Form.Get("ConfirmationMessage")
于 2013-06-24T20:00:42.923 回答
6

扩展来自@DW 的答案,在我的 Edit 控制器中,在迭代表单值时,我必须替换with的所有实例和Request.Params.AllKeyswith的Request.Unvalidated.Form.AllKeys所有实例。Request[key]Request.Unvalidated.Form[key]

这是唯一对我有用的解决方案。

于 2017-02-28T17:12:54.977 回答
0

正如 Mike Godin 所写,即使您设置 [ValidateInput(false)] 属性,您也必须使用Request.Unvalidated.Form而不是Request.Form 这对我来说适用于 ASP.NET MVC 5

于 2019-11-14T16:59:51.193 回答
-4

以下是在客户端级别进行编码并在服务器级别对其进行解码的步骤:

  1. 使用 jquery submit 方法发布表单。

  2. 在 jquery 按钮中单击要发布到服务器的事件方法编码字段。例子:

    $("#field").val(encodeURIComponent($("#field").val()))
$("#formid").submit();

  3. 在控制器级别访问所有表单 id 值使用

    HttpUtility.UrlDecode(Request["fieldid"])

示例:

  • 控制器级别:

    public ActionResult Name(string id)
{

    CheckDispose();
    string start = Request["start-date"];
    string end = Request["end-date"];
    return View("Index", GetACPViewModel(HttpUtility.UrlDecode(Request["searchid"]), start, end));
}

  • 客户级别:

    <% using (Html.BeginForm("Name", "App", FormMethod.Post, new { id = "search-form" }))
{ %>
<div>
<label  for="search-text" style="vertical-align: middle" id="search-label" title="Search for an application by name, the name for who a request was made, or a BEMSID">App, (For Who) Name, or BEMSID: </label>
<%= Html.TextBox("searchid", null, new {value=searchText, id = "search-text", placeholder = "Enter Application, Name, or BEMSID" })%>
</div>
<div>
<input id="start-date" name="start-date" class="datepicker" type="text"  placeholder="Ex: 1/1/2012"/>
</div>
<div>
<input id="end-date" name="end-date" class="datepicker" type="text"  placeholder="Ex: 12/31/2012"/>
</div>
<div>
<input type="button" name="search" id="btnsearch" value="Search" class="searchbtn" style="height:35px"/>
</div> 
<% } %>

在文档就绪功能中:

$(function () {     
  $("#btnsearch").click(function () {  
    $("#search-text").val(encodeURIComponent($("#search-text").val()));
    $("#search-form").submit();
  });
});
于 2014-07-01T09:14:52.367 回答