当前位置 > 首页 > Asp.net

Asp.Net MVC4入门指南 官方教程本土化之十--查看Detail和Delete方法

12/10/2012 11:26:00 AM来源:Asp.net


在这部分的教程中,您将检查自动生成的Detail方法和Delete方法。
打开Movie控制器,查看Detail方法

public ActionResult Details(int id = 0)
{
Movie movie
= db.Movies.Find(id);
if (movie == null)
{
return HttpNotFound();
}
return View(movie);
}

 

代码先行(Code First)使用Find方法可以很容易地搜索数据。方法内置了一个重要的安全点,即在代码试图处理影片记录之前,确保Find方法找到一条影片记录。例如,黑客可以通过修改地址,由http://localhost:xxxx/Movies/Details/1 修改为 http://localhost:xxxx/Movies/Details/12345(或者其他在实际影片库中不存在的参数值),从而引发错误。如果你不检查影片是否为空,将会导致数据库出错。


查看Delete方法和DeleteConfirmed的方法

//
// GET: /Movies/Delete/5

public ActionResult Delete(int id = 0)
{
Movie movie
= db.Movies.Find(id);
if (movie == null)
{
return HttpNotFound();
}
return View(movie);
}

//
// POST: /Movies/Delete/5

[HttpPost, ActionName(
"Delete")]
public ActionResult DeleteConfirmed(int id)
{
Movie movie
= db.Movies.Find(id);
db.Movies.Remove(movie);
db.SaveChanges();
return RedirectToAction("Index");
}

需要注意的是HTTP GET Delete方法不删除指定的影片,它返回一个Movie的视图,您可以执行(HttpPost)删除方法来完成删除操作。在一个GET请求的响应(对于这个问题,执行编辑操作,创建操作,或任何其他更改数据的操作)执行删除操作,带来了一个安全漏洞。欲了解更多信息,请参阅斯蒂芬•瓦尔特的的博客条目ASP.NET MVC Tip #46 — Don't use Delete Links because they create Security Holes(不要使用删除链接,因为它们会导致安全漏洞)。

删除数据的HttpPost方法,被命名为DeleteConfirmed。
公共语言运行库(CLR)需要重载方法有一个独特的签名(相同的方法名,但不同的参数列表)。然而,在这里,你需要删除方法GET和POST 都具有相同的签名。它们都需要接受一个整数作为参数。
为了解决该问题,有几种方法可以选择。其中一种方法是,赋予方法不同的名称。这就是脚手架机制在前面的例子所做的事情。然而,这引入了一个小问题:ASP.NET映射url各部分来执行方法,如果你重命名一个方法,路由通常将无法找到该方法。解决的办法就是你看到的例子中所做的,即为DeleteConfirmed方法添加ActionName("Delete")属性。这将影响到路由系统,包括/ Delete / URL的 POST请求会调用DeleteConfirmed的方法。
避免具有相同的名称和签名的方法发生问题,另一种常见的方式是人为地改变Post方法的签名,使其包含未使用的参数。例如,一些开发人员的增加传递给Post方法类型为FormCollectionPOST的参数而不使用该参数:

public ActionResult Delete(FormCollection fcNotUsed, int id = 0)
{
Movie movie
= db.Movies.Find(id);
if (movie == null)
{
return HttpNotFound();
}
db.Movies.Remove(movie);
db.SaveChanges();
return RedirectToAction("Index");
}

结束语
现在您拥有了一个将数据存储在本地DB数据库的完整的ASP.NET MVC应用程序。您可以创建,读取,更新,删除和搜索电影。

译者注:原文整个教程已翻译完毕,第一次做翻译工作,不足之处望大家多多包含。翻译过程比较仓促,计划后续一方面增加目录和索引,校对一下,并把一些别扭的直译修改为意译,另一方面,打算,在这个例子的基础上,完全本土化,考虑如何实现常见的功能开发。

本文链接



  • 基本代码安全知识

    7/9/2010 8:28:00 AM

    作者: 超人哥哥 发表于 2010-07-09 07:47 原文链接 阅读: 201 评论: 0 昨天公司进行代码安全规范培训,有些东西早已知道,而有些东西第一次听说,于是都记下来和大家一

  • <Head First设计模式>书评

    11/4/2009 6:00:00 PM

    阅读: 501 评论: 7 作者: newhi 发表于 2009-11-04 15:05 原文链接 学习设计模式有一年多了,最早是学习java时各种技术书籍上都爱写上MVC字样。MVC在我

  • 上周热点回顾(12.7-12.13)

    12/14/2009 12:19:00 PM

    阅读: 759 评论: 0 作者: 博客园团队 发表于 2009-12-14 08:21 原文链接 热点随笔: · 中国广电工信战争 · 阿里巴巴收

  • SQL Server 2008 Web Edition and Express Edition Errors Resolved

    2/2/2009 7:08:00 AM

    Since I had purchased the SQL Server 2008 Web Edition for my database server, I decided to also ins

  • 写自己的CSS框架 Part1:为什么需要CSS框架

    7/6/2009 8:01:00 PM

    Without why,how is not important…. Robert T. Kiyosaki 1.1 为什么需要CSS框架

  • ASP.NET之Gridview图解(1)

    4/24/2012 1:19:00 PM

    Gridview是一个表格控件自带编辑,排序、删除等功能。他的数据绑定方式有两种:通过DataSource属性 或者DataSourceID属性(支持双向数据绑定)   

  • 使用 AJAX 的 Sys.Net.WebRequest 从客户端请求网页

    1/30/2007 11:36:00 AM

    摘要: MS AJAX对JS进行了功能上的扩展,今天给大家讲述一下利用 Sys.Net.WebRequest 进行请求网页的一个例子.完整的程序代码:DoRequest.rar新建网站,选择 ...

  • 使用python写的如何自动提交和抓取网页

    6/17/2009 1:04:00 AM

    最近在研究怎么样做个自动发帖器,要完成这个工具难度蛮大的,验证码就是一个大问题(还没有想到解决办法哦,不管了),先要解决的是如何抓取,分析和提交页面的问题。 下面是用pyt

  • ASP.NET MVC URL重写与优化(进阶篇)-继承RouteBase玩转URL

    5/3/2012 11:31:00 AM

    引言-- 在初级篇中,我们介绍了如何利用基于ASP.NET MVC的Web程序中的Global文件来简单的重写路由。也介绍了它本身的局限性-依赖于路由信息中的键值对: 如果键值对中没有的

  • 2009 Scrum上海聚会

    11/24/2009 4:55:00 PM

    阅读: 685 评论: 0 作者: Daniel Teng 发表于 2009-11-24 12:23 原文链接 Scrum Gathering Shanghai 2009将于十二月十二日举