验证布尔属性

Question

我觉得问这个问题有点尴尬。不过，似乎在其他地方找不到它的描述...

比如说，我们有一个 Web 服务方法 StoreNewItem(Item item)，它接受包含该项目的所有属性的数据契约。 我们将把这个新项目插入数据库中。 有些属性是强制性的，有些是布尔值。

我们是否应该验证传入的数据，即验证必填字段是否确实具有有效数据，还是应该由调用 Web 服务的客户端负责？

如果是，如何处理布尔属性？客户端很可能会忽略它们，并且它们将在数据库中存储为 false，因为我们无法知道它们是否设置为 false 或者只是被客户端忽略/遗忘。

使用具有 True、False 和 Empty 的枚举而不是 bool 作为这些强制属性的类型是否是有效的选项？ 或者这根本不是我们的问题？

欢迎所有想法！

Answer 1

您可以使用 Web 服务完全支持的可空布尔值（bool？）来代替枚举。

恕我直言，您的检查逻辑至少应该位于数据库中，它可以将错误转发到服务层（反过来应该引发故障）。不过，我也会在服务级别拥有它，以便可以在访问数据库之前引发错误（验证也是业务层的一部分）。在 UI 中也有它很好，但不是强制性的。

永远不要假设您的客户向您发送了有效数据。

Answer 2

一定要验证数据。恶意实体可以轻松复制您的客户。

Answer 3

这取决于您的业务规则。

如果您希望允许用户不传递某些参数但希望它们获得默认值，则可以使用可选参数

void MyServiceMethod(bool CanDoIt=false,int somethingElse)

，或者如果您希望允许用户不使用空值传递所有参数，则可以使您的服务获得可为空值（如果您的业务规则允许的话）

void MyServiceMethod(Nullable<bool> canDoItfalse,int somethingElse)

一般来说，您应该始终在服务端验证数据，并在验证失败的情况下返回服务故障数据合同

更多信息

http://msdn.microsoft.com/en-us/library/ms752208.aspx

Answer 4

如果没有外部第三方访问 Web 服务（仅在内部使用），您可以不用在服务中进行验证。但就我个人而言，我不会这样做；向服务发送错误数据太容易了。另外，那么您将必须在所有客户端上复制所有验证逻辑。因此，我认为在服务中进行验证是必须的。

至于布尔值，您可以使用可空布尔值 (bool?)。