Asp.Net MVC4.0 官方教程 入門指南之十–查看Detail和Delete方法

在這部分的教程中，您將查看自動產生的Detail方法和Delete方法。
開啟Movie控制器，查看Detail方法

        public ActionResult Details(int id = 0)        {            Movie movie = db.Movies.Find(id);            if (movie == null)            {                return HttpNotFound();            }            return View(movie);        }

 

代碼先行（Code First）使用Find方法可以很容易地找到資料。方法內建了一個重要的安全點，即在代碼試圖處理影片記錄之前，確保Find方法找到一條影片記錄。例如，駭客可以通過修改地址，由http://localhost:xxxx/Movies/Details/1 修改為 http://localhost:xxxx/Movies/Details/12345（或者其他在實際影片庫中不存在的參數值），從而引發錯誤。如果你不檢查影片是否為空白，將會導致檢索資料庫出錯。

查看Delete方法和DeleteConfirmed的方法

  //        // GET: /Movies/Delete/5        public ActionResult Delete(int id = 0)        {            Movie movie = db.Movies.Find(id);            if (movie == null)            {                return HttpNotFound();            }            return View(movie);        }        //        // POST: /Movies/Delete/5        [HttpPost, ActionName("Delete")]        public ActionResult DeleteConfirmed(int id)        {            Movie movie = db.Movies.Find(id);            db.Movies.Remove(movie);            db.SaveChanges();            return RedirectToAction("Index");        }

需要注意的是HTTP GET Delete方法不刪除指定的影片，它返回一個Movie的視圖，您可以執行（HttpPost）刪除方法來完成刪除操作。在一個GET請求的響應（對於這個問題，執行編輯操作，建立操作，或任何其他更改資料的操作）執行刪除操作，帶來了一個安全性漏洞。欲瞭解更多資訊，請參閱斯蒂芬•瓦爾特的的部落格條目ASP.NET MVC Tip #46 — Don't use Delete Links because they create Security Holes（不要使用刪除連結，因為它們會導致安全性漏洞）。

刪除資料的HttpPost方法，被命名為DeleteConfirmed。
公用語言運行庫（CLR）需要重載方法有一個獨特的簽名（相同的方法名，但不同的參數列表）。然而，在這裡，你需要刪除方法GET和POST 都具有相同的簽名。它們都需要接受一個整數作為參數。
為瞭解決該問題，有幾種方法可以選擇。其中一種方法是，賦予方法不同的名稱。這就是腳手架機制在前面的例子所做的事情。然而，這引入了一個小問題：ASP.NET映射url各部分來執行方法，如果你重新命名一個方法，路由通常將無法找到該方法。解決的辦法就是你看到的例子中所做的，即為DeleteConfirmed方法添加ActionName（"Delete"）屬性。這將影響到路由系統，包含/ Delete / URL的 POST請求會調用DeleteConfirmed的方法。
避免具有相同的名稱和簽名的方法發生問題，另一種常見的方式是人為地改變Post方法的簽名，使其包含未使用的參數。例如，一些開發人員的增加傳遞給Post方法類型為FormCollectionPOST的參數而不使用該參數：

public ActionResult Delete(FormCollection fcNotUsed, int id = 0){    Movie movie = db.Movies.Find(id);    if (movie == null)    {        return HttpNotFound();    }    db.Movies.Remove(movie);    db.SaveChanges();    return RedirectToAction("Index");}

結束語
現在您擁有了一個將資料存放區在本地DB資料庫的完整的ASP.NET MVC應用程式。您可以建立，讀取，更新，刪除和搜尋電影。

譯者註：原文整個教程已翻譯完畢，第一次做翻譯工作，不足之處望大家多多包含。翻譯過程比較倉促，十篇文章完成後，從頭到尾進行了一遍校對，增加目錄和索引，改正了錯別字，並把一些彆扭的直譯修改為意譯。下一步的計劃，在這個例子的基礎上，進一步深入摸索和研究。

本教程所有文章導航

本系列共10篇文章，翻譯自Asp.Net MVC4 官方教程，由於本系列文章言簡意賅，篇幅適中，從一個樣本開始講解，全文最終完成了一個管理影片的小系統，非常適合新手入門Asp.Net MVC4，並由此開始開發工作。

原文供9篇文章，譯者將其中第6篇拆成了2篇

1. Asp.Net MVC4 入門介紹

· 原文地址：http://www.asp.net/mvc/tutorials/mvc-4/getting-started-with-aspnet-mvc4/intro-to-aspnet-mvc-4

· 譯文地址：http://www.cnblogs.com/seawaving/archive/2012/12/03/2800210.html

2. 添加一個控制器

· 原文地址：http://www.asp.net/mvc/tutorials/mvc-4/getting-started-with-aspnet-mvc4/adding-a-controller

· 譯文地址：http://www.cnblogs.com/seawaving/archive/2012/12/04/2801949.html

3. 添加一個視圖

· 原文地址：http://www.asp.net/mvc/tutorials/mvc-4/getting-started-with-aspnet-mvc4/adding-a-view

· 譯文地址：http://www.cnblogs.com/seawaving/archive/2012/12/04/2801988.html

4. 添加一個模型

· 原文地址：http://www.asp.net/mvc/tutorials/mvc-4/getting-started-with-aspnet-mvc4/adding-a-model

· 譯文地址：http://www.cnblogs.com/seawaving/archive/2012/12/05/2803012.html

5. 從控制器訪問資料模型

· 原文地址：http://www.asp.net/mvc/tutorials/mvc-4/getting-started-with-aspnet-mvc4/accessing-your-models-data-from-a-controller

· 譯文地址：http://www.cnblogs.com/seawaving/archive/2012/12/05/2803429.html

6. 查看Edit方法和Edit視圖

· 原文地址：http://www.asp.net/mvc/tutorials/mvc-4/getting-started-with-aspnet-mvc4/examining-the-edit-methods-and-edit-view

· 譯文地址：http://www.cnblogs.com/seawaving/archive/2012/12/05/2804100.html

　　　　　  http://www.cnblogs.com/seawaving/archive/2012/12/06/2804590.html

7. 為Movie模型和庫表添加欄位

· 原文地址：http://www.asp.net/mvc/tutorials/mvc-4/getting-started-with-aspnet-mvc4/adding-a-new-field-to-the-movie-model-and-table

· 譯文地址：http://www.cnblogs.com/seawaving/archive/2012/12/06/2805401.html

8. 為模型添加驗證

· 原文地址：http://www.asp.net/mvc/tutorials/mvc-4/getting-started-with-aspnet-mvc4/adding-validation-to-the-model

· 譯文地址：http://www.cnblogs.com/seawaving/archive/2012/12/06/2806322.html

9. 查看Detail和Delete方法

· 原文地址：http://www.asp.net/mvc/tutorials/mvc-4/getting-started-with-aspnet-mvc4/examining-the-details-and-delete-methods

· 譯文地址：http://www.cnblogs.com/seawaving/archive/2012/12/10/2811064.html