mvc框架中action方法承担了用户与业务实现间的交互桥梁,应该承担对客户输入条件的处理和对业务层方法调用,建议一般的代码规范按以下的步骤进行:
(1)Action功能权限验证(如果是BackOffice,则在框架中已有处理,代码中不用再处理);
(2)参数的获取和初始化:从request或上下文中获取相应的参数,并完成对参数的初始化;
(3)参数的过滤、处理、有效性验证:对获取完毕的参数进行必要的验证和转换,屏蔽掉sql注入的隐患;
(4)业务逻辑的实现:
- 数据权限验证(如果需要);
- 业务组件调用;
(5)执行结果的处理和返回。