黑马程序员技术交流社区

标题: [JavaEE] 自学MVC4.0——查看Detail和Delete方法 [打印本页]

作者: 播妞 时间: 2017-9-4 14:01
标题: [JavaEE] 自学MVC4.0——查看Detail和Delete方法
[JavaEE] 自学MVC4.0——查看Detail和Delete方法

我从来不相信按部就班的学习就可以很快的提升自己，反而按需求去学习，就会学的很快。于是，我喜欢并习惯了在项目中汲取知识以武装自己。
下面让我们接着上一节：自学MVC4.0——为Movie模型添加验证继续往下做。

在这部分中，我们将查看自动生成的Detail方法和Delete方法。
打开Movie控制器，查看Detail方法
      //
      // GET: /Movies/Details/5

      public ActionResult Details(int id = 0)
      {
         Movie movie = db.Movies.Find(id);
         if (movie == null)
         {
            return HttpNotFound();
         }
         return View(movie);
      }
复制代码
代码先行（Code First）使用Find方法可以很容易地找到数据。方法内置了一个重要的安全点，即在代码试图处理影片记录之前，确保Find方法找到一条影片记录。例如，黑客可以通过修改地址，由http://localhost:xxxx/Movies/Details/1 修改为 http://localhost:xxxx/Movies/Details/12345（或者其他在实际影片库中不存在的参数值），从而引发错误。如果你不检查影片是否为空，将会导致检索数据库出错。
查看Delete方法和DeleteConfirmed的方法：
      //
      // GET: /Movies/Delete/5

      public ActionResult Delete(int id = 0)
      {
         Movie movie = db.Movies.Find(id);
         if (movie == null)
         {
            return HttpNotFound();
         }
         return View(movie);
      }

      //
      // POST: /Movies/Delete/5

      [HttpPost, ActionName("Delete")]
      [ValidateAntiForgeryToken]
      public ActionResult DeleteConfirmed(int id)
      {
         Movie movie = db.Movies.Find(id);
         db.Movies.Remove(movie);
         db.SaveChanges();
         return RedirectToAction("Index");
      }
复制代码
需要注意的是HTTP GET Delete方法不删除指定的影片，它返回一个Movie的视图，您可以执行（HttpPost）删除方法来完成删除操作。在一个GET请求的响应（对于这个问题，执行编辑操作，创建操作，或任何其他更改数据的操作）执行删除操作，带来了一个安全漏洞。欲了解更多信息，请自行百度。
删除数据的HttpPost方法，被命名为DeleteConfirmed。
公共语言运行库（CLR）需要重载方法有一个独特的签名（相同的方法名，但不同的参数列表）。然而，在这里，你需要删除方法GET和POST 都具有相同的签名。它们都需要接受一个整数作为参数。
为了解决该问题，有几种方法可以选择。其中一种方法是，赋予方法不同的名称。这就是脚手架机制在前面的例子所做的事情。然而，这引入了一个小问题：ASP.NET映射url各部分来执行方法，如果你重命名一个方法，路由通常将无法找到该方法。解决的办法就是你看到的例子中所做的，即为DeleteConfirmed方法添加ActionName（"Delete"）属性。这将影响到路由系统，包含/ Delete / URL的 POST请求会调用DeleteConfirmed的方法。
避免具有相同的名称和签名的方法发生问题，另一种常见的方式是人为地改变Post方法的签名，使其包含未使用的参数。例如，一些开发人员的增加传递给Post方法类型为FormCollectionPOST的参数而不使用该参数：
public ActionResult Delete(FormCollection fcNotUsed, int id = 0)
{
Movie movie = db.Movies.Find(id);
if (movie == null)
{
      return HttpNotFound();
}
db.Movies.Remove(movie);
db.SaveChanges();
return RedirectToAction("Index");
}
复制代码
结束语
现在您拥有了一个将数据存储在本地DB数据库的完整的ASP.NET MVC应用程序。我们可以创建，读取，更新，删除和搜索电影。

Ps：纯属入门级教程，高手请直接掠过。由于是自学，所以参照的是微软官方的教程。

欢迎光临黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2