ASP.NET MVC 学习八、Controller中的Detail和Delete方法

时间 2019-11-12

标签 asp.net asp mvc 学习 controller delete 方法栏目 ASP 繁體版

原文原文链接

参考：http://www.asp.net/mvc/tutorials/mvc-4/getting-started-with-aspnet-mvc4/examining-the-details-and-delete-methods

咱们再来看看自动生成的Details 和Delete methods.web

MoviesController中的Details方法：数据库

  public ActionResult Details(int? id)
        {
            if (id == null)
            {
                return new HttpStatusCodeResult(System.Net.HttpStatusCode.BadRequest);
            }
            Movie movie = db.Movies.Find(id);
            if (movie == null)
            {
                return HttpNotFound();
            }
            return View(movie);
        }

MVC架构引擎(scaffolding engine)建立的action method会在HTTP请求的时候被调用。上面的这个方法在GET请求的时候被调用，URL中会包含三个参数(segments):Movies Controller,Details Method,ID Value.windows

Code First 用Find Method把搜索变得更加简单。Detail方法中包含一个很重要的安全特性：在没有找到具体的movie实例前，代码不会进行任何的处理。浏览器

例如，若是hacker直接在把浏览器的地址直接由 http://localhost:xxxx/Movies/Details/1更改成http://localhost:xxxx/Movies/Details/1 234 这个若是没有检查ID对应的Movie实例是否存在，页面就会报出一个database error安全

MoviesController中的Delete和DeleteConfirme方法：架构

  //
        // GET: /Movies/Delete/5

        public ActionResult Delete(int id = 0)
        {
            Movie movie = db.Movies.Find(id);
            if (movie == null)
            {
                return HttpNotFound();
            }
            return View(movie);
        }

        //
        // POST: /Movies/Delete/5

        [HttpPost, ActionName("Delete")]
        public ActionResult DeleteConfirmed(int id)
        {
            Movie movie = db.Movies.Find(id);
            db.Movies.Remove(movie);
            db.SaveChanges();
            return RedirectToAction("Index");
        }

咱们以前也有讲到过的，若是ActionResult Method 前不加前缀就默认为GET请求执行的方法，这个方法不会更新数据库的数据，只是返回所查询的数据。咱们点击“Delete”链接的时候(http://localhost:9898/movies/Delete/1)，会调用Delete方法查询到对应Id的数据，而后反馈到页面中。咱们再次点击下面的Delete按钮就会提交一个HTTP POST请求，调用ActionDelete方法。mvc

咱们如今看一下，Delete方法和DeleteConfirm方法的区别：asp.net

CLR(common language runtime)请求加载方法的时候，会根据惟一的（unique）方法名和参数调用相应的方法。可是在这里，咱们须要两个Delete methods，一个处理GET请求一个处理POST请求，这两个方法又有相同的参数。spa

为了这两个Delete方法区分开来，一个解决方法是给这两个方法不一样的名字，把POST请求须要调用的Delete方法从新命名为DeleteConfirme.可是这样的话，更具默认路由，Delete的URL(http://localhost:9898/movies/Delete/1)请求也就只能调用GET 的 Delete Method，没法调用重命名的DeleteConfrime Method。为了解决这个问题，咱们只须要在DeleteConfirme前加上ActionName("Delete") attribute就能够了。.net

小总结：

上面的这些咱们已经创建了一个简单的CRUD的MVC Application。下一步咱们应该把这个网址发布。Microsoft 给咱们免费的web hosting 能够挂10个websites.

地址：free Windows Azure trial account.