本文介绍了如何检查ASP.NET MVC应用中的Details和Delete方法。通过实例代码展示了如何处理无效ID请求及如何确保只有存在的电影记录才能被访问或删除。
在这部分的教程中,您将研究自动生成的Details和Delete方法。
检查Details和Delete方法
打开电影控制器并检查Details方法。
public ActionResult Details(int? id)
{
if (id == null)
{
return new HttpStatusCodeResult(HttpStatusCode.BadRequest);
}
Movie movie = db.Movies.Find(id);
if (movie == null)
{
return HttpNotFound();
}
return View(movie);
}
代码首先便于搜索数据使用Find方法。内置一个重要安全功能代码验证的方法是找到方法发现一部电影之前的代码尝试做任何事。例如,黑客可以将错误引入到该网站通过改变URL创建的链接从http://localhost:xxxx /电影/细节/ 1类似http://localhost:xxxx /电影/细节/ 12345(或其他价值,并不代表真正的电影)。如果你不检查null的电影,一个空的电影会导致数据库错误。
检查删除和DeleteConfirmed方法。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
