ASP.NET MVC - Creating Views, Controllers from Model Classes

CategoryId
  • 這會是一個 Foreign Key.
  • 前面的 ? 表示有或沒有都可以
  • default, EF會用 cascade, 所以可以刪除 foreign key
Category
  • 叫做 navigation property.
  • 可以代表別的 entity
  • 設為 virtual 是為了可以使用 Lazy Loading
Database Context
這一個 context class 繼承 System.Data.Entity.DbContext
這一個 context class 一個 db 大部分都會有一個
context class 裡面會有很多 DbSet, 這一個 DbSet 也是 Entity Set
DbSet == db 裡面的 table
DbSet : 表示告訴 EF 用 Product class 代表 db 裡面的 Products table 裡面的其中一個 row
[HttpPost] : 如果 request 傳的 method 是 post request
[ValidateAntiForgeryToken] :
  • 確保這一個 request 是由 HTML form 所 trigger 的
  • prevent xss
  • xss : 會從別的 form 傳 request 直接到你的 web application 上
([Bind(Include = “ID,Name”)] Category category)
  • 當加一個新的 category, 告訴這一個 method 只要包含 Id 和 Name properties
  • prevent overposting attacks
  • overposting attacks 例子 : 假設現在買了一台電腦, 電腦很貴要 1800000, 但是如果使用 overposting attack, 可以在傳送 form 裡面的 price 變成 $18
這一個 view 是遵照 這一個 model 所製造出來
在 CategoriesController 的 Index method 會傳 一連串的 categories 到 Index view
這樣子 view 就可以拿到這一串 categories
所以這一個 model implement IEnumerable interface and the type is category
相等於 html 的 <a href="/create">Create New</a>
因為有拿到一連串的 categories, 所以如果要顯示 Name, 就可以使用
@Html.DisplayNameFor(model => model.Name)
Category create
The first new feature used is the code @Using(Html.BeginForm()), which tells the
view to wrap everything inside this using statement in an HTML form.
相等於 html 的

可以跟 controller 的 [ValidateAntiForgeryToken] 做double check
@Html.AntiForgeryToken() then generates an anti-forgery token, which is
checked for a match by the POST version of the Create method (using the[ValidateAntiForgeryToken] attribute).
這是一個 SelectList, 裡面包含了 db 裡面全部的 categories
Name:在 view 要顯示的是哪一個 property, 這裡是 category name
Id: 要用甚麼辨別 user 選擇哪一個 category, 這裡選的是 category id

留言

張貼留言

這個網誌中的熱門文章

ASP.NET Web API - DTOs

圖片
大部分來說, 想要拿到 DB裡面的資料可以直接去 DB拿, 但是這樣會有缺點, 假設資料庫有密碼, 地址, 這一些比較隱密的資訊, 而且這一些資料並不需要透過 API 傳給其他的服務, 那麼直接去 資料庫拿資料就不會是一個好方法 所以DTO就是先過濾掉有需要的資料給其他的 Services,然後再把這一些資料給需要的 Clients 定義 A DTO is an object that defines how the data will be sent over the network. GET: AutoMapper 上面的例子是我們手動產生 DTO 的 class, 但是在真實世界中會用 AutoMapper 來自動產生我們所想要的 DTO ​
閱讀完整內容

Scaffold Identity into the Current Project

圖片
適用 .NET Core v3 1.打開SqlServer, 並在 DB run 以下這一個 script https://gist.github.com/akatakritos/96b0c3136f8498246fa810d393927f04 2.在 Models folder 裡面加入 ApplicationUser 和 ApplicationRole class 3.打開自己的 DBContext, 並且把繼承後面的 DBContext 改成 IdentityDbContext<ApplicationUser, ApplicationRole, string> , 並且在同一個 DBContext 檔案裡面, 下面的 method 是 OnModelCreating() , 在裡面加入 base.OnModelCreating(modelBuilder); 4.去 Startup.cs 的 ConfigureServices register 這一個 ApplicationUser 跟 ApplicationRole 5.去 _LoginPartial.cshtml inject ApplicationUser 6.最後執行這一段 script INSERT INTO AspNetRoles (Id, Name, NormalizedName) Values ('1', 'Administrator', 'Administrator'); INSERT INTO AspNetRoles (Id, Name, NormalizedName) Values ('2', 'Customer', 'Customer'); Insert INTO AspNetUserRoles (RoleId, UserId) (Select '1', Id from AspNetUsers); ​
閱讀完整內容

Passing data from controller to the view

圖片
ViewData : 是一個 key value 的 dictionary, key 的 data type 規定是 string, ViewData 的 life time value 只會存在這一個 current request ViewBag : 是一個 dynamic typed, 可以裝任何的 typed using set method, 也可以直接 get 裡面所裝的 object, life time 的 value 只會存在這一個 current request TempData : 跟 ViewData 一樣是 key-value dictoinary, 但是 life time value 會持續到 next request, 比較常用的是在 redirect 時要記得 model 的 state 使用方法: 可以把 ViewBag 的 key 叫做 Product, 並且 assign 一個 product object 給 ViewBag , 這裡只是使用方便, 所以直接 hardcode product, 一般的狀況要用 LINQ 去 database 拿資料, 並且在 assign 最後在 Views/Details.cshtml 來拿到這一個 ViewBag 裡面的東西 ​
閱讀完整內容