Validações no MVC 4 com Data Annotations

Artigo do tipo Tutorial
Recursos especiais neste artigo:
Conte�do sobre boas pr�ticas.

Porque esse artigo � �til
Este artigo trata de Data Annotations, uma forma de adicionar valida��es �s classes do ASP.NET, que foi introduzida no .NET 3.5. Ser� explicado como utilizar os atributos para especificar a valida��o que queremos aplicar em cada propriedade, como verificar se um campo est� vazio ou se ele apenas possui n�meros. Este tema � �til quando se necessita garantir a seguran�a ao trabalhar com os dados, n�o permitindo que o usu�rio envie dados inconsistentes, seja por falta de aten��o ou at� por atitudes maliciosas.

Com o crescimento e populariza��o da internet, a cada dia o usu�rio se torna menos leigo e mais exigente. E quando se fala em exig�ncia, dois dos principais pontos que merecem aten��o em rela��o � Web s�o a velocidade/desempenho das aplica��es e a seguran�a dos dados manipulados por elas.

Obviamente, a grande maioria dos usu�rios d� prefer�ncia a sites j� conhecidos e, portanto, sites seguros na vis�o deles. Por�m, ao mesmo tempo em que busca um ambiente seguro para navegar, o usu�rio n�o deixa de lado o quesito velocidade. Se para garantir a seguran�a for necess�rio um tempo consideravelmente grande de processamento, o usu�rio possivelmente deixar� de lado o site, principalmente aqueles que n�o possuem conhecimento a respeito do assunto.

Sendo assim, n�o basta s� pensarmos em manter o site seguro, mas tamb�m temos que mant�-lo r�pido. Portanto, dentre outras quest�es, temos de projetar melhor as nossas valida��es para que, enquanto prezam pela integridade das informa��es tratadas, n�o firam o outro prop�sito de manter o site veloz.

Grande parte dos sistemas, por mais simples que sejam, necessitam de algum modo executar diversos tipos de valida��es para impedir que o usu�rio insira dados incorretos, seja por falta de aten��o, ou at� por atitudes maliciosas, com o objetivo de levar alguma vantagem em rela��o ao software, conseguindo dados sigilosos (como na Inje��o de SQL - BOX 1), informando valores fora dos limites aceit�veis, ao apenas deixando um campo em branco.

BOX 1. Inje��o de SQL

Comumente referenciado pelo termo em ingl�s SQL Injection, este � um tipo de ataque � seguran�a de aplica��es que consiste em inserir instru��es SQL em campos que s�o utilizados para realizar opera��es com o banco de dados, tais como filtros, atualiza��es e inser��es. Uma das formas mais comuns de inje��o de SQL � realizada em formul�rios de login que realizam um filtro na base de dados com SQL, passando diretamente o valor dos campos expostos na tela. Ao inserir uma instru��o maliciosa em nos campos de login e/ou senha, � poss�vel, por exemplo, acessar o sistema sem possuir credenciais ou excluir tabelas inteiras do banco com um comando drop table.

Devemos tentar prever os poss�veis erros e nos preparar para trat�-los de maneira adequada, impedindo a entrada dos dados n�o desejados e orientando o usu�rio a tomar a a��o correta ao submeter os dados no formul�rio.

Existem algumas formas de prevenir os erros, usando m�scaras para delimitar o formato do campo, ou labels indicando o que o campo espera. Ainda que esta segunda op��o n�o restrinja a inser��o de valores no formato esperado, ela � importante para manter o usu�rio informado sobre o tipo de informa��o que est� sendo requisitado em determinado campo, evitando a ocorr�ncia de erros n�o intencionais.

Existem alguns campos que geralmente n�o s�o validados, por n�o serem considerados de preenchimento obrigat�rio, ou por n�o serem utilizados com frequ�ncia. Esses campos podem se mostrar uma brecha na seguran�a do site, portanto, a eles precisa ser dada a devida aten��o no momento de planejar a sua valida��o. Um bom exemplo s�o campos de observa��o, que a princ�pio s�o n�o s�o obrigat�rios e frequentemente n�o � feito nenhum tipo de verifica��o neles, abrindo espa�o para que sejam utilizados, por exemplo, para ataques XSS, injetando scripts na sua aplica��o e prejudicando-a.

Por isso devemos planejar bem os tipos de informa��es que ser�o expostas antes de iniciar a valida��o. Por exemplo, � importante que campos num�ricos sejam delimitados, evitando tanto a quebra de regras de neg�cio quanto � ultrapassagem dos limites aceitos pela base de dados. Em alguns campos de texto os caracteres especiais tamb�m devem ser negados, evitando a inser��o de dados maliciosos e informa��es inconsistentes para o fim a que se destinam.

Normalmente, essas valida��es s�o definidas como client-side e server-side, onde client-side s�o valida��es do lado do clie ...

Quer ler esse conteúdo completo? Tenha acesso completo

Tecnologias:

Confira outros conte�dos:

Programa��o x Concurso P�blico

Osvaldo aprendeu programa��o

DevMedia x Netflix: Onde investir meu...

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Jo�o Em 2013

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso

Valida��es no MVC 4 com Data Annotations

Este artigo trata de Data Annotations, uma forma de adicionar valida��es �s classes do ASP.NET, que foi introduzida no .NET 3.5. Ser� explicado como utilizar os atributos para especificar a valida��o que queremos aplicar em cada propriedade.