学习ASP .NET MVC5官方教程总结（十一）Details 和 Delete 方法详解

在这一章，我们将研究一下自动生成的 Details 和Delete 方法。

打开Movie控制器，找到Details方法。

//
// GET: /Movies/Details/5
public ActionResult Details(Int32 id)
{
    Movie movie = db.Movies.Find(id);
    if (movie == null)
    {
        return HttpNotFound();
    }
    return View(movie);
}

Code First 通过使用Find方法找到要显示的Movie对象。如果movie对象为null，则返回HttpNotFound()，这个判断非常有必要。

Delete 和 DeleteConfirm 方法

// GET: /Movies/Delete/5
public ActionResult Delete(Int32 id)
{
    Movie movie = db.Movies.Find(id);
    if (movie == null)
    {
        return HttpNotFound();
    }
    return View(movie);
}
//
// POST: /Movies/Delete/5
[HttpPost, ActionName("Delete")]
[ValidateAntiForgeryToken]
public ActionResult DeleteConfirmed(Int32 id)
{
    Movie movie = db.Movies.Find(id);
    db.Movies.Remove(movie);
    db.SaveChanges();
    return RedirectToAction("Index");
}

第一个Delete方法并没有删除Movie，而是返回了可以删除确认页面，在确认页面中，会创建HttpPost请求，完成Movie的删除。直接使用HttpGet 请求来删除Movie会打开一个安全漏洞。

真正删除数据的方法名字是 DeleteConfirmed。下面是两个方法的定义：

public ActionResult Delete(Int32 id)
[HttpPost, ActionName("Delete")]
[ValidateAntiForgeryToken]
public ActionResult DeleteConfirmed(Int32 id)

CLR对于重构的方法，要求方法名相同，但参数不同。然而，我们在这里用到的两个删除方法，他们都接收一个整形的参数，如果方法名也形同，那么就构成语法错误了。

为了解决这个问题，有以下几种解决办法：

第一种办法是使用不同的方法名。这也是ASP.NET MVC 5 支架所采用的方法。然而，使用这种方法还有一些小问题：ASP.NET 通过地址段来映射方法名，如果将方法重命名，路由通常会找不到方法，解决的办法已经在上面的例子中了，我们可以为DeleteConfirmed方法添加特性ActionName("Delete")。这样一来，当URL中包含Delete 的POST请求都会被分配给方法DeleteConfirmed。

另外一种常用解决的方法是使用相同的名字，然后为POST 方法添加一个未使用的参数。例如，一些开发者会添加FormCollection类型的参数传递给POST方法，然后不使用这个参数：

public ActionResult Delete(FormCollection fcNotUsed, int id = 0)
{
    Movie movie = db.Movies.Find(id);
    if (movie == null)
    {
        return HttpNotFound();
    }
    db.Movies.Remove(movie);
    db.SaveChanges();
    return RedirectToAction("Index");
}

到这里我的ASP.NET MVC5官方教程就全部写完了。配合上我原来的基础大部分的问题都可以解决了，希望也可以帮到你们。