当前位置 > 首页 > Asp.net

Asp.Net MVC4入门指南 官方教程本土化之十--查看Detail和Delete方法

2012-12-10 11:26:00来源:Asp.net


在这部分的教程中,您将检查自动生成的Detail方法和Delete方法。
打开Movie控制器,查看Detail方法

public ActionResult Details(int id = 0)
{
Movie movie
= db.Movies.Find(id);
if (movie == null)
{
return HttpNotFound();
}
return View(movie);
}

 

代码先行(Code First)使用Find方法可以很容易地搜索数据。方法内置了一个重要的安全点,即在代码试图处理影片记录之前,确保Find方法找到一条影片记录。例如,黑客可以通过修改地址,由http://localhost:xxxx/Movies/Details/1 修改为 http://localhost:xxxx/Movies/Details/12345(或者其他在实际影片库中不存在的参数值),从而引发错误。如果你不检查影片是否为空,将会导致数据库出错。


查看Delete方法和DeleteConfirmed的方法

//
// GET: /Movies/Delete/5

public ActionResult Delete(int id = 0)
{
Movie movie
= db.Movies.Find(id);
if (movie == null)
{
return HttpNotFound();
}
return View(movie);
}

//
// POST: /Movies/Delete/5

[HttpPost, ActionName(
"Delete")]
public ActionResult DeleteConfirmed(int id)
{
Movie movie
= db.Movies.Find(id);
db.Movies.Remove(movie);
db.SaveChanges();
return RedirectToAction("Index");
}

需要注意的是HTTP GET Delete方法不删除指定的影片,它返回一个Movie的视图,您可以执行(HttpPost)删除方法来完成删除操作。在一个GET请求的响应(对于这个问题,执行编辑操作,创建操作,或任何其他更改数据的操作)执行删除操作,带来了一个安全漏洞。欲了解更多信息,请参阅斯蒂芬•瓦尔特的的博客条目ASP.NET MVC Tip #46 — Don't use Delete Links because they create Security Holes(不要使用删除链接,因为它们会导致安全漏洞)。

删除数据的HttpPost方法,被命名为DeleteConfirmed。
公共语言运行库(CLR)需要重载方法有一个独特的签名(相同的方法名,但不同的参数列表)。然而,在这里,你需要删除方法GET和POST 都具有相同的签名。它们都需要接受一个整数作为参数。
为了解决该问题,有几种方法可以选择。其中一种方法是,赋予方法不同的名称。这就是脚手架机制在前面的例子所做的事情。然而,这引入了一个小问题:ASP.NET映射url各部分来执行方法,如果你重命名一个方法,路由通常将无法找到该方法。解决的办法就是你看到的例子中所做的,即为DeleteConfirmed方法添加ActionName("Delete")属性。这将影响到路由系统,包括/ Delete / URL的 POST请求会调用DeleteConfirmed的方法。
避免具有相同的名称和签名的方法发生问题,另一种常见的方式是人为地改变Post方法的签名,使其包含未使用的参数。例如,一些开发人员的增加传递给Post方法类型为FormCollectionPOST的参数而不使用该参数:

public ActionResult Delete(FormCollection fcNotUsed, int id = 0)
{
Movie movie
= db.Movies.Find(id);
if (movie == null)
{
return HttpNotFound();
}
db.Movies.Remove(movie);
db.SaveChanges();
return RedirectToAction("Index");
}

结束语
现在您拥有了一个将数据存储在本地DB数据库的完整的ASP.NET MVC应用程序。您可以创建,读取,更新,删除和搜索电影。

译者注:原文整个教程已翻译完毕,第一次做翻译工作,不足之处望大家多多包含。翻译过程比较仓促,计划后续一方面增加目录和索引,校对一下,并把一些别扭的直译修改为意译,另一方面,打算,在这个例子的基础上,完全本土化,考虑如何实现常见的功能开发。

本文链接



  • Writing "good" code: How do you understand code?

    2007-3-19 21:11:00

    John Morales has a great post on understanding complexity and how to think about difficult conce

  • 利.NET扩展MDX存储过程

    2009-5-27 1:22:00

    SSAS的MDX脚本提供了强大的数据分析查询功能,然而在实际使用中同样会遇到一些问题使得用MDX来表达比较困难,因为MDX并不能提供满足年有数据分析需求的函数,这个时候可以尝试通过基于.NET的存储

  • 程序物语(一):必须做什么

    2009-9-24 17:14:00

    摘要:   本来是要好好总结一下自己做程序多年的得失,不料,最近发生一些事,实在抽不出时间,今天终于挤出点,开了个头。暂且起个名,叫程序物语吧,这个系列就做为对初学程序者的一点建议吧。 作者资料

  • 代码习惯

    2009-9-15 18:22:00

    摘要: 前天在AgileChina2009上听了Fred George的演讲,他说他以前拿自己的代码给KentBeck看,结果Kent说这代码很垃圾,你去看看我写的Smalltalk best pr

  • ASP.NET MVC 3.0学习系列文章--Dependency Resolution in ASP.NET MVC 3.0

    2011-2-15 20:35:00

    最近休假了所以没有及时更新这一系列文章,大家见谅。本来想先写NuGet这部分的,但是我觉得NuGet对于大家来说可以先不用话费太多时间,还是先了解下ASP.NET MVC 3中的DI这部分吧。

  • 超级简单的代码生成器

    2009-12-18 17:32:00

    阅读: 428 评论: 2 作者: 麒麟 发表于 2009-12-18 14:53 原文链接 代码: /Files/zhuqil/SqlClassFactory_src.zip

  • VS2005项目模版丢失解决方案及VS2005项目模版查找原理

    2007-1-24 18:31:00

    摘要: 今天下载安装了WinFX和Visual Studio 2005 extensions for .NET Framework 3.0 (Windows Workflow

  • http://samples.gotdotnet.com/quickstart/howto/doc/Xml/ReadXMLFile.aspx

    2011-11-20 15:05:00

    Read More......( read more )

  • Prism研究(for WPF & Silverlight)9.Command批判

    2009-10-15 2:57:00

    摘要: 继往开来,本文讨论了Command在Prism中的设计框架,指出其中的一些不足,以及一些修改意见。至此,十一期间的7篇文章全部刊登结束,详细展现了MVP、Command和Prism的博大精深

  • ASP.NET MVC3学习心得-----表单和HTML辅助方法

    2012-12-1 9:21:00

    5.1 表单的使用 5.1.1action 和 method 的特性 表单是包含输入元素的容器,包含按钮、复选框、文本框等元素,表单的这些输入元素使得用户能够向页面中输入信息,并