Examinando os métodos de ação Detalhes e Excluir
por Rick Anderson
Observação
Uma versão atualizada deste tutorial está disponível aqui que usa ASP.NET MVC 5 e Visual Studio 2013. É mais seguro, muito mais simples de seguir e demonstra mais recursos.
Nesta parte do tutorial, você examinará os métodos e Delete gerados Details automaticamente.
Examinar os métodos Details e Delete
Abra o Movie controlador e examine o Details método .
public ActionResult Details(int? id)
{
if (id == null)
{
return new HttpStatusCodeResult(HttpStatusCode.BadRequest);
}
Movie movie = db.Movies.Find(id);
if (movie == null)
{
return HttpNotFound();
}
return View(movie);
}
O mecanismo de scaffolding do MVC que criou esse método de ação adiciona um comentário mostrando uma solicitação HTTP que invoca o método . Nesse caso, é uma solicitação GET com três segmentos de URL, o Movies controlador, o Details método e um ID valor.
O Code First facilita a pesquisa de dados usando o Find método . Um recurso de segurança importante integrado ao método é que o código verifica se o Find método encontrou um filme antes que o código tente fazer qualquer coisa com ele. Por exemplo, um hacker pode introduzir erros no site alterando a URL criada pelos links de http://localhost:xxxx/Movies/Details/1 para algo como http://localhost:xxxx/Movies/Details/12345 (ou algum outro valor que não representa um filme real). Se você não marcar para um filme nulo, um filme nulo resultaria em um erro de banco de dados.
Examine os métodos Delete e DeleteConfirmed.
// GET: /Movies/Delete/5
public ActionResult Delete(int? id)
{
if (id == null)
{
return new HttpStatusCodeResult(HttpStatusCode.BadRequest);
}
Movie movie = db.Movies.Find(id);
if (movie == null)
{
return HttpNotFound();
}
return View(movie);
}
// POST: /Movies/Delete/5
[HttpPost, ActionName("Delete")]
[ValidateAntiForgeryToken]
public ActionResult DeleteConfirmed(int id)
{
Movie movie = db.Movies.Find(id);
db.Movies.Remove(movie);
db.SaveChanges();
return RedirectToAction("Index");
}
Observe que o HTTP Get``Delete método não exclui o filme especificado, ele retorna uma exibição do filme em que você pode enviar (HttpPost) a exclusão. A execução de uma operação de exclusão em resposta a uma solicitação GET (ou, de fato, a execução de uma operação de edição, criação ou qualquer outra operação que altera dados) abre uma falha de segurança. Para obter mais informações sobre isso, consulte a entrada de blog de Stephen Walther ASP.NET Dica MVC nº 46 — Não use Excluir Links porque eles criam falhas de segurança.
O método HttpPost que exclui os dados é chamado DeleteConfirmed para fornecer ao método HTTP POST um nome ou uma assinatura exclusiva. As duas assinaturas de método são mostradas abaixo:
// GET: /Movies/Delete/5
public ActionResult Delete(int? id)
//
// POST: /Movies/Delete/5
[HttpPost, ActionName("Delete")]
public ActionResult DeleteConfirmed(int id)
O CLR (Common Language Runtime) exige que os métodos sobrecarregados tenham uma assinatura de parâmetro exclusiva (mesmo nome de método, mas uma lista diferente de parâmetros). No entanto, aqui você precisa de dois métodos Delete – um para GET e outro para POST – que ambos têm a mesma assinatura de parâmetro. (Ambos precisam aceitar um único inteiro como parâmetro.)
Para resolver isso, você pode fazer algumas coisas. Uma delas é dar aos métodos nomes diferentes. Foi isso o que o mecanismo de scaffolding fez no exemplo anterior. No entanto, isso apresenta um pequeno problema: o ASP.NET mapeia os segmentos de URL para os métodos de ação por nome e se você renomear um método, o roteamento normalmente não conseguirá encontrar esse método. A solução é o que você vê no exemplo, que é adicionar o atributo ActionName("Delete") ao método DeleteConfirmed. Isso efetivamente executa o mapeamento para o sistema de roteamento para que uma URL que inclua /Delete/para uma solicitação POST encontre o DeleteConfirmed método.
Outra maneira comum de evitar um problema com métodos que têm nomes e assinaturas idênticos é alterar artificialmente a assinatura do método POST para incluir um parâmetro não utilizado. Por exemplo, alguns desenvolvedores adicionam um tipo FormCollection de parâmetro que é passado para o método POST e, em seguida, simplesmente não usam o parâmetro :
public ActionResult Delete(FormCollection fcNotUsed, int id = 0)
{
Movie movie = db.Movies.Find(id);
if (movie == null)
{
return HttpNotFound();
}
db.Movies.Remove(movie);
db.SaveChanges();
return RedirectToAction("Index");
}
Resumo
Agora você tem um aplicativo MVC ASP.NET completo que armazena dados em um banco de dados local do BD. Você pode criar, ler, atualizar, excluir e pesquisar filmes.
Próximas etapas
Depois de criar e testar um aplicativo Web, a próxima etapa é disponibilizá-lo para outras pessoas usarem pela Internet. Para fazer isso, você precisa implantá-lo em um provedor de hospedagem na Web. A Microsoft oferece hospedagem na Web gratuita para até 10 sites em uma conta de avaliação gratuita do Windows Azure. Sugiro que você siga meu tutorial Implantar um aplicativo MVC ASP.NET Seguro com Associação, OAuth e Banco de Dados SQL em um Site do Windows Azure. Um excelente tutorial é a Criação de um Modelo de Dados do Entity Framework de nível intermediário de Tom Dykstra para um aplicativo MVC ASP.NET. O Stackoverflow e os fóruns do ASP.NET MVC são ótimos lugares para fazer perguntas. Siga-me no twitter para que você possa obter atualizações sobre meus tutoriais mais recentes.
Os comentários são bem-vindos.
— Rick Anderson twitter: @RickAndMSFT
— Scott Hanselman twitter: @shanselman
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de