驗(yàn)證應(yīng)貫穿輸入層、業(yè)務(wù)邏輯層和數(shù)據(jù)訪問層。1. 輸入層用數(shù)據(jù)注解（如[Required]、[EmailAddress]）結(jié)合ModelState.IsValid攔截?zé)o效請(qǐng)求；2. 服務(wù)層檢查業(yè)務(wù)規(guī)則（如郵箱唯一性、狀態(tài)合法性）并拋出相應(yīng)異常；3. 數(shù)據(jù)庫通過主鍵、唯一約束、CHECK等確保數(shù)據(jù)完整性，EF Core可在OnModelCreating中配置。各層協(xié)同防御，保障數(shù)據(jù)合法安全。

在C#中實(shí)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的驗(yàn)證，核心目標(biāo)是確保進(jìn)入數(shù)據(jù)庫的數(shù)據(jù)合法、完整、安全。驗(yàn)證通常不只在一個(gè)階段完成，而是貫穿整個(gè)應(yīng)用流程，尤其集中在輸入層和業(yè)務(wù)邏輯層，數(shù)據(jù)庫本身也可設(shè)置約束作為最后一道防線。

1. 輸入層驗(yàn)證（前端與API入口）

這是第一道防線，盡早發(fā)現(xiàn)錯(cuò)誤，提升用戶體驗(yàn)。

public class User
{
    [Required(ErrorMessage = "姓名不能為空")]
    [StringLength(50, MinimumLength = 2, ErrorMessage = "姓名長度必須在2-50之間")]
    public string Name { get; set; }

    [EmailAddress(ErrorMessage = "郵箱格式不正確")]
    public string Email { get; set; }

    [Range(18, 100, ErrorMessage = "年齡必須在18到100之間")]
    public int Age { get; set; }
}

[HttpPost]
public IActionResult CreateUser(User user)
{
    if (!ModelState.IsValid)
    {
        return BadRequest(ModelState);
    }
    // 繼續(xù)處理
}

2. 業(yè)務(wù)邏輯層驗(yàn)證（服務(wù)層）

輸入驗(yàn)證不能完全依賴屬性注解，復(fù)雜規(guī)則需在服務(wù)層手動(dòng)檢查。

• 調(diào)用倉儲(chǔ)查詢數(shù)據(jù)庫，確認(rèn)用戶是否存在
• 驗(yàn)證金額不能為負(fù)、訂單狀態(tài)轉(zhuǎn)換是否合法等

public async Task<bool> CreateUserService(User user)
{
    var existingUser = await _userRepository.GetByEmailAsync(user.Email);
    if (existingUser != null)
    {
        throw new InvalidOperationException("該郵箱已被注冊(cè)");
    }

    // 其他業(yè)務(wù)規(guī)則...
    await _userRepository.AddAsync(user);
    return true;
}

3. 數(shù)據(jù)訪問層與數(shù)據(jù)庫約束（最終保障）

即使上層驗(yàn)證完備，數(shù)據(jù)庫仍應(yīng)設(shè)置約束，防止非法數(shù)據(jù)直接繞過應(yīng)用寫入。

阿里云-虛擬數(shù)字人

阿里云-虛擬數(shù)字人是什么？ ...

2

查看詳情

• 主鍵、唯一約束（UNIQUE）防止重復(fù)數(shù)據(jù)
• 非空約束（NOT NULL）保證關(guān)鍵字段存在
• 檢查約束（CHECK）限制值范圍
• 外鍵約束維護(hù)關(guān)聯(lián)完整性

protected override void OnModelCreating(ModelBuilder modelBuilder)
{
    modelBuilder.Entity<User>()
        .HasIndex(u => u.Email)
        .IsUnique();

    modelBuilder.Entity<User>()
        .Property(u => u.Age)
        .HasDefaultValue(18)
        .IsRequired();
}

4. 驗(yàn)證應(yīng)在哪些階段進(jìn)行？

理想情況下，驗(yàn)證是分層進(jìn)行的：

• 客戶端：提供即時(shí)反饋（如JavaScript表單驗(yàn)證）
• API/輸入層：使用數(shù)據(jù)注解攔截明顯錯(cuò)誤
• 服務(wù)層：執(zhí)行復(fù)雜業(yè)務(wù)規(guī)則和跨字段驗(yàn)證
• 數(shù)據(jù)庫層：作為最后一道防線，確保數(shù)據(jù)一致性

不能只依賴某一層。例如，僅靠數(shù)據(jù)庫唯一約束會(huì)拋出異常，體驗(yàn)差；而只做前端驗(yàn)證容易被繞過。

以上就是如何用C#實(shí)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的驗(yàn)證？在什么階段進(jìn)行？的詳細(xì)內(nèi)容，更多請(qǐng)關(guān)注php中文網(wǎng)其它相關(guān)文章！