3

大家好,我有我_layout的以下内容,可以按照我的要求工作,但是这里有几件事让我感到震惊,即我想显示相应的图像,我写如下

@if (Session["UserName"] != null)
{
 <div class="logged_in" id="user_navigation" runat="server">
 <a title="Your Profile" href="">
 <img alt="" src="@Url.Action("GetPhoto", new { photoId = Session["UserName"] })" height="50" width="50" class="photo" />
</a>
</div>
}

但这并没有按照我的要求显示图像所以有人可以帮助我我想在用户登录后显示数据库中的图像我也想session在某些控件中显示值

这是我的控制器代码

public ActionResult GetPhoto(string photoId)
        {
            byte[] photo = null;
            var v = db.tblUsers.Where(p => p.UserName == photoId).Select(img => img.Photo).FirstOrDefault();
            photo = v;
            return File(photo, "image/jpeg");
        }
4

1 回答 1

6

<img>您的语法似乎有问题。它应该是这样的:

<img alt="" src="@Url.Action("GetPhoto","User", new { photoId = Session["UserName"].ToString() })" height="50" width="50" class="photo" />

根据评论部分,您似乎在实际代码中使用了 WebForms 视图引擎 ( <%= Html.Encode(Session["UserName"]) %>)。

话虽这么说,您对这段代码有一个更严重的问题。当前经过身份验证的用户永远不应作为参数传递。这是一个巨大的安全漏洞。所以从摆脱它开始:

<img alt="" src="@Url.Action("GetPhoto", "User")" height="50" width="50" class="photo" />

然后在您的控制器操作中,您可以检索它:

public ActionResult GetPhoto()
{
    string user = Session["UserName"] as string;
    byte[] photo = db
        .tblUsers
        .Where(p => p.UserName == user)
        .Select(img => img.Photo)
        .FirstOrDefault();
    return File(photo, "image/jpeg");
}
于 2013-02-04T12:25:27.117 回答