绑定属性是一个重要的安全机制,他使黑客不能将数据过度发布到模型中,我这里仅说明一个简单的方式。
在你的方法的控制器中对你的post方法使用[ValidateAntiForgeryToken]标记,在对应的视图中使用 @Html.AntiForgeryToken() 标记。
2.添加简单的搜索框
视图中:@using (Html.BeginForm("Index","Movies",FormMethod.Get)) { Genre:@Html.DropDownList("movieGenre","All"); Title:@Html.TextBox("SearchString") <input type="submit" value="查询" /> }
控制器中:
public ActionResult Index(string movieGenre,string searchString) { var GenreLst = new List(); var GenreQry = from d in db.Movies orderby d.Genre select d.Genre; GenreLst.AddRange(GenreQry.Distinct()); ViewBag.movieGenre = new SelectList(GenreLst); //为list列表构造数据源 var movies = from m in db.Movies select m; if (!string.IsNullOrEmpty(searchString)) { movies = movies.Where(s=>s.Title.Contains(searchString)); } if (!string.IsNullOrEmpty(movieGenre)) { movies = movies.Where(x=>x.Genre==movieGenre); } return View(movies); }