在Html表单里面使用了@Html.AntiForgeryToken()就可以阻止CSRF攻击。
相应的我们要在Controller中也要加入[ValidateAntiForgeryToken]过滤特性。该特性表示检测服务器请求是否被篡改。注意：该特性只能用于post请求，get请求无效

ModelState.IsValid 验证数据有效不

@Html.ValidationMessageFor(model => model.data1, "", new { @class = "text-danger" }) //验证输入的数据与类型符合不

EF默认会给我们把数据库创建到localdb里面
//引入EF
Install-Package EntityFramework

//启动迁移，会产生Migrations文件夹
Enable-Migrations

//添加迁移
add-migration

//上次添加的迁移更新到数据库
update-database

//连接字符串






|DataDirectory| 表示资源文件文件夹：
比如App_Data

|DataDirectory|\WebApplication1.BookContext.mdf

C#项目中怎么使用 EF+SQLite + CodeFirst
【C#】使用EF访问Sqlite数据库
https://blog.csdn.net/catshitone/article/details/80320493
在VS服务器资源管理器上添加SQLite数据库，好像只能用完整路径D:\…..\xx.db

使用System.ComponentModel.DataAnnotations验证字段数据正确性
https://www.jianshu.com/p/ca44d2ffa974
[Required(ErrorMessage = “{0} 必须填写”)]
[DisplayName(“姓名”)]
[RegularExpression(@”[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,4}”,ErrorMessage = “邮件格式不正确”)]
[Range(1, 100,ErrorMessage = “超出范围”)]
[Range(typeof(decimal),”1000.00″,”2000.99″)]
[StringLength(11, MinimumLength=11, ErrorMessage = “{0}输入长度不正确”)]

第6章 数据注解 System.ComponentModel.DataAnnotations 、注解后台原理、自定义验证ValidationAttribute、IValidatableObject
https://blog.csdn.net/litao2/article/details/78568364

EF6学习笔记一：code-first简单创建数据库、表的一些过程
https://www.cnblogs.com/jinshan-go/p/10226763.html
解决：无法将“Add-Migration”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写，如果包括路径，请确保路径正确，然后再试一次
https://blog.csdn.net/chengmodelong/article/details/72742420