Examining the Details and Delete Methods

在这部分的教程中，您将要检查自动生成的Detail方法和Delete方法。

Examining the Details and Delete Methods

打开Movie控制器并查看Detail方法

public ActionResult Details(int id = 0)
{
    Movie movie = db.Movies.Find(id);
    if (movie == null)
    {
        return HttpNotFound();
    }
    return View(movie);
}

代码先行（Code First）的方式使的Find方法可以很容易地搜索数据。方法内置了一个重要的安全点，即在代码试图处理影片记录之前以确保Find方法找到一条影片记录。例如，黑客可以通过修改地址，由http://localhost:xxxx/Movies/Details/1 修改为 http://localhost:xxxx/Movies/Details/12345（或者其他在实际影片库中不存在的参数值）。如果您不检查影片是否为空，将会导致数据库出错。

查看Delete方法和DeleteConfirmed的方法

// GET: /Movies/Delete/5

public ActionResult Delete(int id = 0)
{
    Movie movie = db.Movies.Find(id);
    if (movie == null)
    {
        return HttpNotFound();
    }
    return View(movie);
}

//
// POST: /Movies/Delete/5

[HttpPost, ActionName("Delete")]
public ActionResult DeleteConfirmed(int id = 0)
{
    Movie movie = db.Movies.Find(id);
    if (movie == null)
    {
        return HttpNotFound();
    }
    db.Movies.Remove(movie);
    db.SaveChanges();
    return RedirectToAction("Index");
}

需要注意的是HTTP GET Delete方法并不是真的删除指定的影片了，而是返回一个Movie的视图，但您可以执行（HttpPost）删除方法来完成删除操作。在一个GET请求的响应（对于这个问题，执行编辑操作，创建操作，或任何其他更改数据的操作）执行删除操作，带来了一个安全漏洞。欲了解更多信息，请参阅斯蒂芬•瓦尔特的的博客条目ASP.NET MVC Tip #46 — Don't use Delete Links because they create Security Holes 。

删除数据的HttpPost方法被命名为DeleteConfirmed来标识一个独一无二的Http Post请求，两个方法的标识如下:

// GET: /Movies/Delete/5
public ActionResult Delete(int id = 0)

//
// POST: /Movies/Delete/5
[HttpPost, ActionName("Delete")]
public ActionResult DeleteConfirmed(int id = 0)

公共语言运行库（CLR）需要重载方法有一个独特的签名（相同的方法名，但不同的参数列表）。然而，在这里，你需要删除方法GET和POST 都具有相同的签名。它们的参数都需要接受一个整数。
为了解决该问题，有几种方法可以选择。其中一种方法是，赋予方法不同的名称。这就是脚手架机制在前面的例子所做的事情。然而，这引入了一个小问题：ASP.NET映射url各部分来执行方法，如果你重命名一个方法，路由通常将无法找到该方法。解决的办法就是你看到的例子中所做的，即为 DeleteConfirmed方法添加ActionName（"Delete"）属性。这将影响到路由系统，包括/ Delete / URL的 POST请求会调用DeleteConfirmed的方法。
避免具有相同的名称和签名的方法发生问题，另一种常见的方式是人为地改变Post方法的签名，使其包含未使用的参数。例如，一些开发人员的增加传递给Post方法类型为FormCollectionPOST的参数而不使用该参数：

public ActionResult Delete(FormCollection fcNotUsed, int id = 0)
{
    Movie movie = db.Movies.Find(id);
    if (movie == null)
    {
        return HttpNotFound();
    }
    db.Movies.Remove(movie);
    db.SaveChanges();
    return RedirectToAction("Index");
}

Wrapping Up

现在您已经完成了一个将数据存储在本地DB数据库的ASP.NET MVC应用程序。您可以对应用程序进行创建，读取，更新，删除和搜索电影。

如果你想部署您的应用程序,这里提供了一些有助于测试应用程序在本地的IIS 7服务器文章。 您可以使用此Web Platform Installer来为ASP.NET启用IIS相关设置。 看以下部署链接:

• Test your ASP.NET MVC or WebForms Application on IIS 7 in 30 seconds
• ASP.NET Deployment Content Map
• Enabling IIS 7.x
• Web Application Projects Deployment

现在我鼓励你继续关注我们的中级 Creating an Entity Framework Data Model for an ASP.NET MVC Application 与 MVC Music Store教程,探索 ASP.net 在MSDN的文章 ,通过http://asp.net/mvc 来了解更多有关 ASP.NET MVC的视频与资源 。ASP.NET MVC forums论坛是一个提问的好地方。