ASP.NET Core教程【二】从保存数据看Razor Page的特有属性与服务端验证

时间:2024-03-23 19:34:38
前文索引:
ASP.NET Core教程【一】关于Razor Page的知识

在layout.cshtml文件中,我们可以看到如下代码:
<a asp-page="/Index" class="navbar-brand">RazorPagesMovie</a>
这段代码中用到asp-page这样的一个特有属性,这是razor page特有的,
这是一个锚点属性,它的值将被编译到a标签的href属性上;
跟多的时候,我们会像下面这样使用锚点属性
<a asp-controller="Speaker" asp-action="Detail">Speaker Detail</a>
 编译过之后,上面的链接是这样的
<a href="/Speaker/Detail">Speaker Detail</a>
 这很好的把action和controller分开了

下面我们看看把实体提交到数据库的代码(cshtml.cs文件中)
using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Mvc.RazorPages;
using RazorPagesMovie.Models;
using System.Threading.Tasks;

namespace RazorPagesMovie.Pages.Movies
{
public class CreateModel : PageModel
{
private readonly RazorPagesMovie.Models.MovieContext _context;

public CreateModel(RazorPagesMovie.Models.MovieContext context)
{
_context = context;
}

public IActionResult OnGet()
{
return Page();
}

[BindProperty]
public Movie Movie { get; set; }

public async Task<IActionResult> OnPostAsync()
{
if (!ModelState.IsValid)
{
return Page();
}

_context.Movie.Add(Movie);
await _context.SaveChangesAsync();

return RedirectToPage("./Index");
}
}
}
一般我们在OnGet方法中初始化页面需要的状态数据;
这个页面没有状态数据需要初始化,所以我们就不用做任何事情
Page()方法返回一个PageResult对象,该对象负责渲染这个页面;

Movie属性被标记了BindProperty标记,说明它是一个“模型绑定”对象;
当表单提交过来的时候,asp.net core负责把表单提交的数据,绑定到这个对象上;

表单提交之后,OnPostAsync方法被执行,
如果提交的数据,在绑定到Movie对象的过程中,产生了异常,那么Page方法会被重新执行,等于刷新了一遍页面;
大部分数据验证的工作是在客户端通过JS完成的
但是我们也不能完全依赖JS(防止模拟浏览器,恶意提交)
客户端提交上来了一个表单域是一个日期字符串,在绑定到对象属性的时候,可能产生异常,如果产生了异常,ModelState.IsValid就非真。

接下来看看页面代码:
@page
@model RazorPagesMovie.Pages.Movies.CreateModel

@{
ViewData["Title"] = "Create";
}

<h2>Create</h2>

<h4>Movie</h4>
<hr />
<div class="row">
<div class="col-md-4">
<form method="post">
<div asp-validation-summary="ModelOnly" class="text-danger"></div>
<div class="form-group">
<label asp-for="Movie.Title" class="control-label"></label>
<input asp-for="Movie.Title" class="form-control" />
<span asp-validation-for="Movie.Title" class="text-danger"></span>
</div>
<div class="form-group">
<label asp-for="Movie.ReleaseDate" class="control-label"></label>
<input asp-for="Movie.ReleaseDate" class="form-control" />
<span asp-validation-for="Movie.ReleaseDate" class="text-danger"></span>
</div>
<div class="form-group">
<label asp-for="Movie.Genre" class="control-label"></label>
<input asp-for="Movie.Genre" class="form-control" />
<span asp-validation-for="Movie.Genre" class="text-danger"></span>
</div>
<div class="form-group">
<label asp-for="Movie.Price" class="control-label"></label>
<input asp-for="Movie.Price" class="form-control" />
<span asp-validation-for="Movie.Price" class="text-danger"></span>
</div>
<div class="form-group">
<input type="submit" value="Create" class="btn btn-default" />
</div>
</form>
</div>
</div>

<div>
<a asp-page="Index">Back to List</a>
</div>

@section Scripts {
@{await Html.RenderPartialAsync("_ValidationScriptsPartial");}
}
 <form method="post">在razor page中也是一个特殊标签,
这个标签会自动添加一个反伪造令牌,用于防止跨站脚本攻击;

asp-validation-summary和asp-validation-for都是用于显示客户端验证的失败信息的
<label asp-for="Movie.Title" class="control-label"></label>会输出包含标题和for属性的label标签;
<input asp-for="Movie.Title" class="form-control" />会使用模型里的DataAnnotations属性,生成能作用域jQuery Validation插件的input标签;