【第二篇】ASP.NET MVC快速入门之数据注解（MVC5+EF6）

时间 2019-11-20

标签第二篇 asp.net asp mvc 快速入门数据注解 mvc5+ef6 栏目 ASP 繁體版

原文原文链接

<entityFramework>

       <defaultConnectionFactory type="System.Data.Entity.Infrastructure.LocalDbConnectionFactory, EntityFramework">

         <parameters>

              <parameter value="mssqllocaldb" />

         </parameters>

       </defaultConnectionFactory>

       <providers>

         <provider invariantName="System.Data.SqlClient" type="System.Data.Entity.SqlServer.SqlProviderServices, EntityFramework.SqlServer" />

       </providers>

</entityFramework>

固然咱们也能够明确指定数据库链接字符串：

<connectionStrings>

       <add name="DefaultConnection"

connectionString="Data Source=(LocalDb)\MSSQLLocalDB;AttachDbFilename=|DataDirectory|\AspNetMvc.QuickStart.Models.StudentDbContext.mdf;Initial Catalog=AspNetMvc.QuickStart.Models.StudentDbContext;Integrated Security=True"

         providerName="System.Data.SqlClient" />

</connectionStrings>

而后在代码中引用这个数据库链接字符串：

public class StudentDbContext : DbContext

{

       public StudentDbContext() : base("DefaultConnection")

       {

       }

 

       public DbSet<Student> Students { get; set; }

}

注意：若是使用的VS2013，Data Source应该是(LocalDb)\v11.0，而VS2015对应的是(LocalDb)\MSSQLLocalDB。

通过这个改变，在真正部署到MSSQL服务器时，简单修改数据库链接字符串就能够了。

数据库表结构

打开Students的表定义：

能够看下EF是怎么将Student模型映射到数据库表结构的：

1. 模型中ID属性的数据映射为表的主键。

2. 模型中的string类型映射为表的nvarchar(MAX)。

3. 模型中的int和DateTime分别映射为表的int和datetime类型。

再来看下上一篇文章中添加到表中的数据：

若是你以前有数据库设计的经验，会很容易发现这个表结构的问题：

1. Name和Major存储字符串，通常须要限制最大长度，好比nvarchar(200)。

2. Name和Major列应该不容许为空。

那么怎么来实现这两个需求呢？直接修改数据库确定是不行的！

数据注解

咱们应该从模型入手，还记得咱们在上一篇文章结尾说的那句话吗，数据模型不只会影响数据库的表结构，还会控制MVC视图层的客户端验证和控制器层的服务器端验证。

修改Student模型类，添加适当的数据注解：

public class Student

{

       public int ID { get; set; }

 

       [Required]

       [StringLength(200)]

       public string Name { get; set; }

 

       public int Gender { get; set; }

 

       [Required]

       [StringLength(200)]

       public string Major { get; set; }

 

       public DateTime EntranceDate { get; set; }

}

若是输入[Required]时没有智能感知，极可能是没有引用相应的命名空间，VS能够很方便的协助咱们添加：

这样就会在文件头部添加以下引用：

using System.ComponentModel.DataAnnotations;

直接运行项目（Ctrl+F5），此时咱们会看到以下的错误页面：

相信使用EF的同窗都会遇到这个页面，上面的提示也很明确，包含两个层次的信息：

1. 数据库建立以后模型改变了。

2. 可使用数据迁移来更新数据库。

数据迁移（Migrations）

从VS的[工具]菜单中，找到Nuget包管理器控制台：

启用数据迁移

在控制台中输入以下命令：Enable-Migrations

这时会在项目目录中增长一个Migrations文件夹，里面放置了两个文件：

EF会经过C#代码的方式将每一次对模型的修改保存到这个文件夹中，如今来看下生成的文件内容：

每一个迁移文件，都包含Up和Down两个重写函数，分别对应于更新和回退。上面的代码也很直白，Up函数中建立一个Students表，定义表结构并指定ID主键（PrimaryKey），Down函数用来回退操做，里面简单的删除了Students表。

能够看到，这里的建立表操做并无使用最新的模型（Name列没有nullable的设置），由于这是初始模型对应的表结构，EF会在数据库中自动生成一个名为__MigrationHistory表来跟踪数据库的状态。

增长迁移项

增长迁移项须要咱们手工来进行，在程序包管理器控制台中，输入以下命令：

Add-Migration Add_Annotation_Name_Major

这时会在Migrations目录下生成迁移文件，文件是以[时间+迁移名]命名的，方便查找：

201612160406415_Add_Annotation_Name_Major.cs

更新到数据库

此时，数据库还没有改变，咱们还须要手工命令来更新数据库：

Update-Database

此时，再来查看数据库中Students的表结构：

Name列的数据类型和是否容许Null都已经改变了。

在真实的项目中，数据库可能部署在远程服务器中，这时咱们就不能直接在VS中经过Update-Database来更新数据库了。

不过咱们能够生成更新SQL脚本，而后拿到数据库服务器上执行。生成这个SQL脚本的方法：

Update-Database -Script

-SourceMigration: InitialCreate

-TargetMigration: Add_Annotation_Name_Major

来看下生成的SQL更新脚本：

有了这个SQL更新脚本，咱们就能够方便的更新远程数据库了。

视图的客户端验证

如今运行项目，转到建立页面：

能够看到，若是Name为空则会有错误提示信息，而Major输入字符串过多，也会有提示信息，而这些设置是来自模型的数据注解。

这个客户端验证是有jQuery的validation插件提供的：

http://bassistance.de/jquery-plugins/jquery-plugin-validation/

若是你查看页面源代码，会发现Major输入框的input标签上有相应的自定义属性data-val-length-max=200和data-val-length，而这些属性值正是来自于模型的数据注解。

控制器的服务器端验证

在启用JavaScript的状况下，因为全部的错误输入在客户端就会被拦截，因此根本到达不了服务器，不过这并不表示恶意用户没法提交错误的输入，有不少种方法能够作到：

禁用JavaScript

不一样浏览器禁用JavaScript的方法不一样，在Chrome中，F12打开开发工具，而后找到设置对话框：

此时提交页面，你会看到和前面彻底相同的页面，因为本地运行速度很快，你甚至可能没意识已经发起了一次HTTP POST请求，而显示错误提示的页面来自服务器，而不是客户端：

响应正文包含以下内容，其中错误信息是服务器端生成的：

<div class="form-group">

       <label class="control-label col-md-2" for="Name">Name</label>

       <div class="col-md-10">

              <input class="input-validation-error form-control text-box single-line" data-val="true" data-val-length="字段 Name 必须是最大长度为 200 的字符串。" data-val-length-max="200" data-val-required="Name 字段是必需的。" id="Name" name="Name" type="text" value="" />

              <span class="field-validation-error text-danger" data-valmsg-for="Name" data-valmsg-replace="true">Name 字段是必需的。</span>

       </div>

</div>

此时再回过头来看下Students控制器中Create操做方法的定义：

[HttpPost]

[ValidateAntiForgeryToken]

public ActionResult Create([Bind(Include = "ID,Name,Gender,Major,EntranceDate")] Student student)

{

       if (ModelState.IsValid)

       {

              db.Students.Add(student);

              db.SaveChanges();

              return RedirectToAction("Index");

       }

 

       return View(student);

}

若是验证失败，则不更新数据库，并返回带Student模型的视图。

模拟POST请求

有不少工具能够模拟POST，这里咱们讲解若是使用Fiddler来模拟项服务器提交POST请求。

打开Fiddler，就开始自动监测全部的HTTP请求，这时咱们刷新Create页面，并在JavaScript禁用的状况下，提交表单，这时会有两个请求：

首先选中左侧的第二个请求，右侧面板中选择Inspectors->WebForms，下面会显示三个窗格：

1. QueryString：当前请求的URL查询字符串。

2. Body：POST请求的表单参数。

3. 第三部分：响应正文，咱们能够看到服务器端返回的错误信息。

如今切换到Composer选项卡，咱们能够在这里面模拟POST请求：

上面有一段提示信息：使用这个页面建立一个请求。你能够经过拖拽的方式从左侧会话列表中拷贝一个以前的请求。

这就方便多了，咱们从左侧选中第二个请求并拖拽到本页面：

这时页面背景变成明显的绿色以做提示，拖拽结束：

这时，Fiddler自动帮咱们设置了模拟POST请求的参数，拷贝自以前的某个请求，这时的[Request Body]是通过URL编码的，咱们能够方便的进行解码：

咱们把这段代码修改为：

__RequestVerificationToken=wwoxICDootbixw8YMiFIOU1WW95QSCicREsWLeewlSAE28sdyEA0ZChlY0nfuOlxu2WDIjcrx086GYkaBOAtewyARWbeRZp0kD6tRt-hyAs1&Name=张三石&Gender=1&Major=&EntranceDate=2000-09-01

把这段字符串拷贝到Fiddler中的[Request Body]，并点击[Execute]按钮，这时会发起一个新的模拟请求：

注意这个请求并非从页面发出的，而是经过工具模拟的HTTP POST请求，而且咱们还修改了其中的表单参数（Name=张三石，Major=空字符串），这样固然也就会躲开浏览器端的JavaScript验证规则，可是仍是没法穿透服务器端的验证。

这也正是MVC中数据注解带来的便利，一个地方定义，三个地方使用（数据库表结构、客户端验证，服务器端验证）。

小结

本章咱们首先查看了EF自动生成的数据库结构，而后为数据模型添加数据注解，继而介绍了数据迁移的工做过程。数据注解不只对数据库表结构产生影响，并且会应用到前台的客户端验证和服务器端验证，接下来咱们详细讲解了两则躲避客户端验证的手段，分别为禁用JavaScript和模拟POST请求。从而更加深入的认识到数据注解给咱们提供的便利：一个地方定义，三个地方使用（数据库表结构、客户端验证，服务器端验证）

在建立新用户页面，咱们能够看到两个安全相关的代码（ValidateAntiForgeryToken和Bind），它们分别用于阻止CSRF跨站请求伪造和Over-Posting过多提交攻击，下一篇文章咱们会详细介绍。

下载示例源代码