0

我正在使用查询字符串在我的 MVC 视图上显示一个值。例如 ..

在我看来,我有:

<h3>Selected Game <%=Request["GameId"]%> </h3>

这将显示用户在视图上选择的游戏 ID(通过查询字符串)

现在我希望能够使用视图上显示的这个值并在控制器/服务层代码中运行查询。如何将此值传递给控制器​​。

4

2 回答 2

1

您可以从控制器以相同的方式访问请求。 

string gameid = Request["GameId"];

但是,我会提醒您注意您从请求中获得的信任值。这是黑客喜欢通过输入他们自己的值来攻击的地方,这些值甚至可能不是数字。

验证您从客户端获得的所有数据,包括查询字符串参数。

于 2012-08-20T19:23:32.440 回答
0

您不能将它传递给同一个控制器.. 视图已经呈现。您似乎知道ajax,因此只需提出另一个请求即可。使用参数向有问题的控制器发出ajax请求GameId

于 2012-08-20T19:05:47.693 回答