public class Student
{
       public int ID { get; set; }

       [Required]
       [StringLength(200)]
       public string Name { get; set; } 

       public int Gender { get; set; }

       [Required]
       [StringLength(200)]
       public string Major { get; set; }
       public DateTime EntranceDate { get; set; }
}

如果输入[Required]时没有智能感知，很可能是没有引用相应的命名空间，VS可以很方便的协助我们添加：

这样就会在文件头部添加如下引用：

    using System.ComponentModel.DataAnnotations;

直接运行项目（Ctrl+F5），此时我们会看到如下的错误页面：

相信使用EF的同学都会遇到这个页面，上面的提示也很明确，包含两个层次的信息：

数据库创建之后模型改变了。
可以使用数据迁移来更新数据库。

三、数据迁移（Migrations）

从VS的[工具]菜单中，找到Nuget包管理器控制台：

启用数据迁移

在控制台中输入如下命令：Enable-Migrations

这时会在项目目录中增加一个Migrations文件夹，里面放置了两个文件：

EF会通过C#代码的方式将每一次对模型的修改保存到这个文件夹中，现在来看下生成的文件内容：

每个迁移文件，都包含Up和Down两个重写函数，分别对应于更新和回退。上面的代码也很直白，Up函数中创建一个Students表，定义表结构并指定ID主键（PrimaryKey），Down函数用来回退操作，里面简单的删除了Students表。

可以看到，这里的创建表操作并没有使用最新的模型（Name列没有nullable的设置），因为这是初始模型对应的表结构，EF会在数据库中自动生成一个名为__MigrationHistory表来跟踪数据库的状态。

PS.
如果项目中有多个上下文则需要明确指是哪一个，不然就会报错。如下：
More than one context type was found in the assembly '解决方案名称'.
解决方案：
修改命令为：Enable-Migrations -ContextTypeName 上下文完整路径
如：
Enable-Migrations -ContextTypeName Appointment.Models.InfoDBContext

增加迁移项

增加迁移项需要我们手工来进行，在程序包管理器控制台中，输入如下命令：
Add-Migration 迁移名称，如：Add-Migration Add_Annotation_Name_Major

这时会在Migrations目录下生成迁移文件，文件是以[时间+迁移名]命名的，方便查找：
201905141317186_Add_Annotation_Name_Major.cs

更新到数据库

此时，数据库尚未改变，我们还需要手工命令来更新数据库：Update-Database

此时，再来查看数据库中Students的表结构：

Name列的数据类型和是否允许Null都已经改变了。

在真实的项目中，数据库可能部署在远程服务器中，这时我们就不能直接在VS中通过Update-Database来更新数据库了。
不过我们可以生成更新SQL脚本，然后拿到数据库服务器上执行。生成这个SQL脚本的方法：
Update-Database -Script -SourceMigration: InitialCreate -TargetMigration: Add_Annotation_Name_Major

来看下生成的SQL更新脚本：

有了这个SQL更新脚本，我们就可以方便的更新远程数据库了。

四、视图的客户端验证

现在运行项目，转到创建页面：

可以看到，如果Name为空则会有错误提示信息，而Major输入字符串过多，也会有提示信息，而这些设置是来自模型的数据注解。

如果你查看页面源代码，会发现Major输入框的input标签上有相应的自定义属性data-val-length-max=200和data-val-length，而这些属性值正是来自于模型的数据注解。

五、控制器的服务器端验证

在启用JavaScript的情况下，由于所有的错误输入在客户端就会被拦截，所以根本到达不了服务器，不过这并不表示恶意用户无法提交错误的输入，有很多种方法可以做到：

禁用JavaScript

不同浏览器禁用JavaScript的方法不同，在Chrome中，F12打开开发工具，然后找到设置对话框：

此时提交页面，你会看到和前面完全相同的页面，由于本地运行速度很快，你甚至可能没意识已经发起了一次HTTP POST请求，而显示错误提示的页面来自服务器，而不是客户端：

响应正文包含如下内容，其中错误信息是服务器端生成的：


       Name
       
              
              Name 字段是必需的。

此时再回过头来看下Students控制器中Create操作方法的定义：

[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult Create([Bind(Include = "ID,Name,Gender,Major,EntranceDate")] Student student)
{
       if (ModelState.IsValid)
       {
              db.Students.Add(student);
              db.SaveChanges();
              return RedirectToAction("Index");
       } 
       return View(student);
}

如果验证失败，则不更新数据库，并返回带Student模型的视图。

模拟POST请求

有很多工具可以模拟POST，这里我们讲解如果使用Fiddler来模拟项服务器提交POST请求。

打开Fiddler，就开始自动监测所有的HTTP请求，这时我们刷新Create页面，并在JavaScript禁用的情况下，提交表单，这时会有两个请求：

首先选中左侧的第二个请求，右侧面板中选择Inspectors->WebForms，下面会显示三个窗格：

QueryString：当前请求的URL查询字符串。
Body：POST请求的表单参数。
第三部分：响应正文，我们可以看到服务器端返回的错误信息。

现在切换到Composer选项卡，我们可以在这里面模拟POST请求：

上面有一段提示信息：使用这个页面创建一个请求。你可以通过拖拽的方式从左侧会话列表中拷贝一个之前的请求。
这就方便多了，我们从左侧选中第二个请求并拖拽到本页面：

这时页面背景变成明显的绿色以作提示，拖拽结束：

这时，Fiddler自动帮我们设置了模拟POST请求的参数，拷贝自之前的某个请求，这时的[Request Body]是经过URL编码的，我们可以方便的进行解码：

我们把这段代码修改成：

__RequestVerificationToken=wwoxICDootbixw8YMiFIOU1WW95QSCicREsWLeewlSAE28sdyEA0ZChlY0nfuOlxu2WDIjcrx086GYkaBOAtewyARWbeRZp0kD6tRt-hyAs1&Name=张三石&Gender=1&Major=&EntranceDate=2000-09-01

把这段字符串拷贝到Fiddler中的[Request Body]，并点击[Execute]按钮，这时会发起一个新的模拟请求：

注意这个请求并不是从页面发出的，而是通过工具模拟的HTTP POST请求，并且我们还修改了其中的表单参数（Name=张三石，Major=空字符串），这样当然也就会躲开浏览器端的JavaScript验证规则，但是还是无法穿透服务器端的验证。

这也正是MVC中数据注解带来的便利，一个地方定义，三个地方使用（数据库表结构、客户端验证，服务器端验证）。

六、小结

本章我们首先查看了EF自动生成的数据库结构，然后为数据模型添加数据注解，继而介绍了数据迁移的工作过程。数据注解不仅对数据库表结构产生影响，而且会应用到前台的客户端验证和服务器端验证，接下来我们详细讲解了两则躲避客户端验证的手段，分别为禁用JavaScript和模拟POST请求。从而更加深刻的认识到数据注解给我们提供的便利：一个地方定义，三个地方使用（数据库表结构、客户端验证，服务器端验证）

在创建新用户页面，我们可以看到两个安全相关的代码（ValidateAntiForgeryToken和Bind），它们分别用于阻止CSRF跨站请求伪造和Over-Posting过多提交攻击，下一篇文章我们会详细介绍。

下载示例源代码

文章转载自：http://www.cnblogs.com/sanshi/p/6211164.html

ASP.NET MVC5+EF6(入门二数据注解)

目录

一、数据库连接字符串

数据库表结构

二、数据注解