عملیات CRUD در Controller و View – جلسه ۵۰

CRUD Operations in ASP.NET Core MVC with EF Core - Session50

در این جلسه قصد داریم تا به پیاده سازی عملیات CRUD (خواندن، نوشتن، بروزرسانی و حذف) در Controller و View مربوط به وب اپلیکیشن ASP.NET Core با معماری MVC بپردازیم. همانگونه که مشاهده نمودید در جلسه 48ام ریپازیتوری مربوط به عملیات CRUD را (برای پایگاه داده SQL Server و داده‌های ایستا) پیاده‌سازی نمودیم. در این جلسه قصد داریم با استفاده از آن ریپازیتوری، عملیات CRUD را بروی وب اپلیکیشن خود توسعه دهیم.

پیاده‌سازی عملیات نوشتن بروی Controller و View در ASP.NET Core MVC

ما در جلسات گذشته در خصوص ایجاد اکشن متد در کنترلر و متدهای اجرای اکشن متد (GET و POST) مباحثی را ارائه نمودیم. در این جلسه قصد داریم به پیاده سازی عملیات نوشتن (Create) بپردازیم. برای این منظور ما به دو اکشن متد همنام با متدهای اجرایی Get و Post نیازداریم. در اکشن متد مربوطه با متد اجرایی Get، اطلاعات مورد نیاز View و فرم ثبت اطلاعات، فراخوانی خواهد شد و به نما ارسال میگردد. کاربر اطلاعات مورد نظر خود را درون فرم ثبت نموده و اطلاعات را توسط دکمه Submit به کنترلر ارسال میکند. پس از Post اطلاعات فرم به کنترلر، اکشن متد متناظر با متد اجرایی Post فراخوانی میگردد. در این اکشن متد بهتر است معتبر بودن اطلاغات فرم بررسی گردد و سپس اطلاعات مربوطه ثبت گردد و یا خطاهای مربوط به اعتبار سنجی نمایش داده شود.

مراحل پیاده سازی عملیات نوشتن (Create) در ASP.NET Core MVC:

  • ایجاد اکشن متد با متد اجرایی GET.
  • ارسال اطلاعات مورد نیاز فرم ثبت اطلاعات توسط اکشن متد ایجاد شده.
  • Post اطلاعات ثبت شده با زدن دکمه Submit به کنترلر.
  • ایجاد اکشن متد متناظر با متد اجرایی Post.
  • بررسی اعتبار اطلاعات پست شده به کنترلر و اکشن متد.
  • ثبت اطلاعات در رسانه ذخیره سازی در صورت معتبر بودن توسط ریپازیتوری.
  • و یا نمایش خطای اعتبار سنجی در صورت معتبر نبودن اطلاعات فرم.

ما در این دوره آموزشی اقدام به پیاده سازی عملیات CRUD بروی کنترلر و موجودیت Cost مینماییم. شما نیز میتوانید این عملیات را برای دیگر موجودیت ها به عنوان تمرین پیاده سازی نمایید. پس درون کنترلر CostController اکشن متدهای مربوطه را ایجاد مینماییم. البته قبل از آن جهت نمایش لیست Category، نیاز به ایجاد اینترفیس و ریپازیتوری برای موجودیت Category داریم. همچنین این سرویس باید در کلاس Startup ثبت گردد.

کد مربوط به ICategoryRepository:

کد مربوط به SQLServerCategoryRepository:

تعریف اینترفیس و ریپازیتوری در کلاس Startup متد ConfigureServices:

همچنین ما در جلسه 47ام بین موجودیتهای Cost و Category یک ارتباط یک-به-یک برقرار نمودیم. این ارتباط باید به یک رابطه یک-به-چند تغییر یابد. پس تغییرات زیر را بروی موجودیت Category اعمال میکنیم و فرمان Add-Migration و Update-Database را جهت همگام سازی پایگاه داده اجرا میکنیم.

ضمنا جهت دسترسی به لیست Category میبایست ICategoryRepository را به CostSntroller اضافه نماییم.

حال می‌توانید قطعه کد مربوط به اکشن متد Create با متد اجرایی GET را در ادامه مشاهده نمایید.

وقطعه کد مربوط به اکشن متد Create با متد اجرایی Post که در زمان پست فرم به کنترلر، اجرا میگردد.

همچنین نما مربوط به اکشن متد Create را با استفاده از مطالبی که در جلسات 44 و 29 بررسی نمودیم، ایجاد میکنیم.

نمایش لیست رکوردها در ASP.NET Core MVC

عملیات نمایش لیست رکورد را قبلا در جلسه 22 پیاده سازی نموده ایم. در این جلسه هم با استفاده از مطالب همان جلسه، به ایجاد اکشن متد و نمای مربوط به لیست رکوردهای ثبت شده خواهیم پرداخت. ابتدا برای نمایش لیست رکوردها نیاز میباشد تا تمامی رکوردهای مورد نیاز را از فضای ذخیره سازی فراخوانی نماییم. این فرایند باید در اکشن متد با متد اجرایی Get صورت بگیرد. سپس اطلاعات مورد نیاز را به نمای متناظر ارسال میکنیم. در نما، بوسیله حلقه foreach تمامی رکوردها را با قالب مورد نظر نمایش میدهیم.

مراحل پیاده سازی خواندن و نمایش لیست رکوردهای ثبت شده:

  • ایجاد اکشن متد با متد اجرایی GET.
  • واکشی اطلاعات مورد نیاز به کمک ریپازیتوری.
  • ارسال اطلاعات واکشی شده به View.
  • نمایش تمامی رکوردها با استفاده از حلقه foreach.

در این دوره آموزشی قصد داریم تا لیست رکوردهای ثبت شده موجودیت Cost را درون یک جدول نمایش دهیم. به این منظور یک اکشن متد با نام Index با متد اجرایی Get درون کنترلر CostController ایجاد میکنیم. سپس درون آن با استفاده از ریپازیتوری Cost اطلاعات مورد نظر را فراخوانی نموده و به View ارسال میکنیم.

سپس درون View همانگونه که اشاره شد، اقدام به نمایش اطلاعات درون یک جدول میکنیم. همچنین برای هر رکورد سه دکمه علمیاتی برای نمایش جزئیات، ویرایش و حذف رکورد قرار میدهیم.

همچنین منوی وب اپلیکشن خود را جهت دسترسی به اکشن متدهای ایجاد شده بروزرسانی میکنیم. این منو در نمای _MainLayout.cshtml در مسیر Views/Shared قرار دارد.

پیاده‌سازی عملیات نوشتن بروی Controller و View در ASP.NET Core MVC

برای نمایش جزئیات یک رکورد، ما به یک اکشن متد با متد اجرایی GET نیاز داریم. درون آن اکشن متد، رکورد مورد نظر با استفاده از یک فیلد شاخص و با کمک ریپازیتوری فراخوانی میگردد. سپس اطلاعات مربوط به جزئیات رکورد، به View جهت نمایش ارسال میگردد.

مراحل پیاده سازی خواندن (Read) و نمایش جزئیات یک رکورد در ASP.NET Core MVC:

  • ایجاد اکشن متد با متد اجرایی GET با مقدار ورودی مناسب جهت جستجوی رکورد مورد نظر (مانند ID رکورد).
  • واکشی رکوردمورد نیاز به کمک ریپازیتوری و مقدار موردی.
  • ارسال اطلاعات واکشی شده به View.
  • نمایش اطلاعات درون View.

ما در ادامه عملیات CRUD بروی پروژه خود، به فراخوانی رکورد Cost با ID مورد نظر خواهیم پرداخت. همانگونه که در قطغه کد مربوط به نمای Index مشاهده میکنید، برای نمایش جزئیات یک رکورد Cost، اکشن متد Detail فراخوانی میگردد. ضمنا ID رکورد توسط asp-route-id به اکشن متد ارسال میگردد. در در نهایت رکورد فراخوانی شده جهت نمایش به View ارسال میگردد.

درون نما View اطلاعات درون یک کارت با استفاده از کلاسهای Bootstrap نمایش داده می‌شود. کدهای این نما در جلسات گذشته و استفاده از Bootstrap در جلسه 27 مورد بررسی قرار گرفته است.

پیاده‌سازی عملیات بروزرسانی بروی Controller و View در ASP.NET Core MVC

برای بروزرسانی یک رکورد، ابتدا نیاز به یک اکشن متد با روش اجرایی GET خواهیم داشت. سپس درون اکشن متد ایجاد شده اقدام به واکشی اطلاعات رکورد مورد نظر نموده و اطلاعات رکورد و در صورت نیاز اطلاعات جانبی را به View ارسال میکنیم. اطلاعات درون فرم ایجاد شده در View نمایش داده میشود و شاخصه یکتای رکورد (مانند ID) درون یک Input مخفی ذخیره میگردد. سپس با استفاده از دکمه با متد Submit اطلاعات به کنترلر، Post میگردد. درون اکشن متد با روش اجرایی Post، اطلاعات در صورت معتبر بودن به ریپازیتوری، جهت ثبت تغییرات ارسال میگردند. همچنین در صورت معتبر نبودن اطلاعات، فرم جهت نمایش خطای اعتبارسنجی مجددا فراخوانی خواهد شد.

مراحل پیاده سازی عملیات بروزرسانی (Update) در ASP.NET Core MVC:

  • ایجاد اکشن متد با متد اجرایی GET.
  • جستجوی رکورد مورد نظر در رسانه ذخیره سازی و واکشی اطلاعات توسط ریپازیتوری.
  • ارسال اطلاعات واکشی شده و دیگر اطلاعات مورد نیاز فرم بروزرسانی اطلاعات.
  • ایجاد اکشن متد متناظر با متد اجرایی Post.
  • بررسی اعتبار اطلاعات پست شده به کنترلر و اکشن متد.
  • ثبت اطلاعات در رسانه ذخیره سازی در صورت معتبر بودن.
  • نمایش خطای اعتبار سنجی در صورت معتبر نبودن اطلاعات فرم.

ما در ادامه پیاده سازی عملیات CRUD بروی وب اپلیکشن خود، به پیاده سازی عملیات بروزرسانی اطلاعات رکورد Cost خواهیم پرداخت. همانگونه که در نمای Index مشاهده میکنیم، اکشن متد Update از کنترلر CostController برای این منظور فراخوانی می‌شود. همچنین ID رکورد مورد نظر، توسط تگ هلپر asp-route-id به اکشن متد ارسال میگردد.

همچنین پس از Post اطلاعات، اکشن متد Update با روش اجرایی Post فراخوانی و اجرا میگردد.

در قطعه کد زیر، نمای مربوط به عملیات بروزرسانی قابل مشاهده میباشد که بسیار به کد نمای Create شباهت دارد.

پیاده‌سازی عملیات حذف بروی Controller و View در ASP.NET Core MVC

برای پیاده سازی عملیات حذف رکورد از رسانه‌ی ذخیره سازی، میتوان از روش اجرایی Get و Post استفاده نمود. ولی روش Get روش ایمنی نمیباشد. زیرا در صورت پیاده سازی این عملیات با روش Get وب اپلیکشن ما در برابر حمله Cross-Site Request Forgery (CSRF) ایمن نخواهد بود. در نتیجه کاربران و یا کسانی که قصد تخریب اطلاعات وب اپلیکشن شما را دارند میتوانند اقدام به حذف رکوردها بوسیله URL Query String و یا ایجاد لینک‌های مخرب نماید.

چرا حذف اطلاعات بوسیله متد HTTPGet روش ایمنی نمیباشد؟

متد HttpGet در برابر حمله Cross-Site Request Forgery (CSRF) ایمن نمی‌باشد. در نتیجه کاربران و یا کسانی که قصد تخریب اطلاعات وب اپلیکشن شما را دارند میتوانند اقدام به حذف رکوردها بوسیله URL Query String و یا ایجاد لینک‌های مخرب نماید.

پس برای پیاده سازی عملیات حذف، بهتر است از متد با روش اجرایی Post استفاده نماییم. در نتیجه دکمه حذف میبایست اقدام به Submit اطلاعات فرمی نماید که ID رکورد مورد نظر را به کنترل Post مینماید.

ما در وب اپلیکیشن خود، همانگونه که در نمای Index مشاهده میکنید، دکمه حذف را از نوع Submit قرار دادیم. این دکمه فرم مورد نظر را به کنترلر Post می‌نماید. در این مثال فرم به کنترلر CostController و اکشن متد Delete پست میگردد. همچنین ID رکورد Cost توسط asp-route-id به کنترلر پست میگردد. سپس درون کنترلر با استفاد ه از ریپازیتوری، عملیات حذف انجام میگردد.

در صورت نیاز به جزئیات بیشتر، میتوانید ویدئو آموزشی این جلسه را تماشا نمایید. همچنین برای آگاهی از جلسات بعدی این دوره آموزشی، ما را در اینستاگرام، تلگرام، یوتیوب و آپارات دنبال کنید. ضمنا لیست کامل جلسات در این قسمت در دسترس شما میباشد و سورس کد این جلسه را میتوانید از GitHub ما دانلود نمایید.

تماشای ویدیو در یوتیوب ما

دانلود اسلایدهای آموزشی این جلسه از اینجا

برچسب ها

0 0 رای ها
امتیازدهی به مقاله
guest

0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
0
افکار شما را دوست داریم، لطفا نظر دهید.x