hg0088皇冠 1

    public class StudentForm
     
{

        
public string LastName { get; set; }

  1.
运用BindAttribute中的Include属性,把必要映射的字段加到白名单。

  示例代码下载:

 防止

  2.
应用BindAttribute中的Exclude属性,把区别意映射的字段加到黑名单。

  http://www.asp.net/mvc/overview/getting-started/getting-started-with-ef-using-mvc/implementing-basic-crud-functionality-with-the-entity-framework-in-asp-net-mvc-application\#overpost  

  if (TryUpdateModel(student, “”, new string[] {
“LastName”, “FirstMidName”, “EnrollmentDate” }))

  {}

  过多公布的内容绝对相比简单,由此,笔者只妄想把原来的书文中的一些注重新闻翻译一下。原著链接如下:

  4.
概念二个新的类作为输入参数

  在ASP.NET中,防止过多发表的措施大致有以下两种:

        
public string FirstMidName { get; set; }

  https://code.msdn.microsoft.com/ASPNET-MVC-Application-b01a9fe8

        
public DateTime EnrollmentDate { get; set; }

  
   }

  假使有二个类Student,它用来和数据库建构映射,况且Student中的一个字段Secret你不想在页面上修修改改它的值。

文章转发自:http://www.cnblogs.com/Erik_Xu/p/5497501.html

简介

  public ActionResult Create([Bind(Include =
“LastName, FirstMidName, EnrollmentDate”)]Student
student)

分析

  3.
行使TryUpdateModel方法,验证Model的时候,制定供给映射的字段。

  就算分界面上尚未Secret对应的字段,红客能够经过一些工具(如fildder)也许编写js去发送诉求来修改Secret的值。

  如上图,Secret的值会被改造为OverPost。

  hg0088皇冠 2

  public ActionResult Create([Bind(Exclude =
“Secret”)]Student student)

相关文章