西北狼

-- 学而时习之,不亦乐乎!
  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

2009年5月14日

MVC学习之模型绑定的安全性

摘要: 模型绑定的安全性我们已经讨论了2中不同的方法使用ASP.NET MVC内置的模型绑定功能。第一个方法是使用UpdateModel() 方法更新一个已存在的模型对象的属性;第二个方法是传递模型对象,作为action方法的参数。这两项技术都非常强大和有用。功能虽然强大,但也需要考虑用户输入的安全性,包括绑定对象到表单的输入。一定要通过HTML 编码所有用户输入值,避免HTML和Javascript注入... 阅读全文

posted @ 2009-05-14 13:36 西北老狼 阅读(590) 评论(1) 推荐(0) 编辑

MVC学习之实现HTTP-GET的Delete Action方法

摘要: 实现HTTP-GET的Delete Action方法现在开始添加Delete功能到DinnersController类。当用户访问/Dinners/Delete/[id] URL网址时,将访问delete action 方法,下面是该方法的实现: // // HTTP GET: /Dinners/Delete/1 public ActionResult Delete(int id) { Dinne... 阅读全文

posted @ 2009-05-14 13:23 西北老狼 阅读(1159) 评论(1) 推荐(0) 编辑

MVC学习之实现HTTP-GET的Create Action方法

摘要: 实现HTTP-GET的Create Action方法前面我们完成了实现DinnersController类的Edit方法,接下来实现Create方法 – 允许用户添加新的Dinners记录。下面开始实现Create Action方法的HTTP GET行为。在用户访问/Dinners/Create 地址时,将调用该方法,实现代码如下: // // GET: /Dinners/Create... 阅读全文

posted @ 2009-05-14 13:21 西北老狼 阅读(825) 评论(0) 推荐(0) 编辑

MVC学习之理解ModelState 和验证HTML辅助方法

摘要: 理解ModelState 和验证HTML辅助方法Controller类有一个ModelState属性集合,可以用来提示传递到视图的model对象是否有错误。ModelState中Error记录识别模型属性的名称和错误信息,并允许指定友好的错误信息。在UpdateModel() 辅助方法给model对象的属性赋值时,如遇到异常或错误,会自动写道ModelState集合中。例如,Dinner对象的Ev... 阅读全文

posted @ 2009-05-14 13:17 西北老狼 阅读(5010) 评论(0) 推荐(0) 编辑

MVC学习之HTTP-POST的Edit Action方法

摘要: 实现HTTP-POST的Edit Action方法现在,我们已经实现了支持HTTP-GET的Edit action方法。当用户请求/Dinners/Edit/2 地址时,接收一个HTML页面。点击Save保存按钮,将触发表单提交到/Dinners/Edit/2 网址,并通过HTTP POST提交<input> 表单中的值。下面,我们开始实现HTTP POST的Edit action 方... 阅读全文

posted @ 2009-05-14 13:15 西北老狼 阅读(5526) 评论(0) 推荐(0) 编辑

MVC学习之创建、更新、删除记录

摘要: 创建、更新、删除记录我们已经介绍了控制器和视图,已经知道如何实现数据列表和详细信息的显示。接下来,我们进一步扩展DinnersController类实现编辑、创建和删除Dinners记录。DinnersController处理URL请求之前我们添加了2个action方法到DinnersController控制器,实现支持如下2个URL:/Dinners和/Dinners/Details/[id]。... 阅读全文

posted @ 2009-05-14 13:13 西北老狼 阅读(1333) 评论(0) 推荐(0) 编辑

2009年4月8日

SQL Server2008 新特性 Resource Governor

摘要: Sql Server2008 推出了已经有一段时间了,这里给大家介绍一下 Sql Server2008 的一个很不错的新特性,Resource Governor。 相信大家都遇到过,一个服务器上面运行多个数据库的情况,如果1个数据库占用资源过多,很可能直接导致另外一个数据库无法处理,直到超时的情况。过去这种情况基本无法处理(当然不排除使用三方程序处理的方法)。嘿嘿... 阅读全文

posted @ 2009-04-08 17:04 西北老狼 阅读(252) 评论(0) 推荐(0) 编辑

2009年3月31日

Ajax学习摘录之第十一部分 服务器端的 JSON

摘要: 在 本系列最近发表的一篇文章中,您已经了解了如何将 JavaScript 对象转变成 JSON 格式。这种格式很容易用于发送(和接收)与对象甚至对象数组对应的数据。在 本系列 的最后一篇文章中,您将会学习如何处理以 JSON 格式发送到服务器的数据以及如何使用相同格式对脚本进行回复。 JSON 的真正价值 正如在 本系列上一篇文章 中所描述的那样,JSON 是适用于 Ajax 应用程序的一种有... 阅读全文

posted @ 2009-03-31 22:34 西北老狼 阅读(211) 评论(0) 推荐(0) 编辑

Ajax学习摘录之第十部分 使用 JSON 进行数据传输

摘要: 在异步应用程序中发送和接收信息时,可以选择以纯文本和 XML 作为数据格式。掌握 Ajax 的这一期讨论另一种有用的数据格式 JavaScript Object Notation(JSON),以及如何使用它更轻松地在应用程序中移动数据和对象。 如果您阅读了本系列前面的文章,那么应已对数据格式有了相当的认识。前面的文章解释了在许多异步应用程序中如何恰当地使用纯文本和简单的名称/值对。可以将数据组... 阅读全文

posted @ 2009-03-31 22:33 西北老狼 阅读(202) 评论(0) 推荐(0) 编辑

Ajax学习摘录之第九部分 使用 Google Ajax Search API

摘要: 发出异步请求并不意味着只是与您自己的服务器端程序交互。其实也可以与一些公共 API,例如来自 Google 或 Amazon 的 API 进行通信,从而为 Web 应用程序增加您自己的脚本和服务器端程序所不能提供的更多功能。在本文中,Brett McLaughlin 教您如何向公共 API,例如 Google 提供的 API 发出请求并接收其响应。 到目前为止,这个系列只涉及到客户机 Web ... 阅读全文

posted @ 2009-03-31 22:32 西北老狼 阅读(379) 评论(0) 推荐(0) 编辑