Découvrir ASP.NET Core 1.0

Créer un formulaire de saisie

Testez gratuitement nos 1255 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Proposez un formulaire de saisie qui respecte les règles de validation métier. Prévenez les failles CSRF (Cross-Site Request Forgery, vulnérabilité de services d'authentification web) à l'aide des fonctionnalités intégrées.
06:29

Transcription

Nous allons voir maintenant, comme concept avancé d'ASP.NET Core, le concept de formulaires et de validation de ces formulaires. Alors pour cela, on va créer un formulaire de création de sortilège qui sera accessible depuis la page d'accueil. Donc dans notre contrôleur HomeController l'en rajouter une action créer et retourner la vue correspondante. et cette action créer va avoir donc forcément sa vue équivalente page de vue créer. On aurait pu l'appeler CréerSortilège, d'ailleurs ; allez. CréerSortilège, on va renommer. Voilà. CréerSortilège. Voilà qui est fait. On va créer une section menu, qui est obligatoire. M majuscule. Et d'ailleurs cette section menu va avoir une nouvelle entrée qui va être un menu qui va nous permettre de créer facilement un sortilège rapidement. Donc ici, un TagHelper qui va nous permettre d'appeler cette action CreerSortilege qui est dans HomeController Alors, on reprend cette section de menu ici, voilà, et on va pouvoir donc ajouter notre formulaire. Donc, pour reprendre chaque élément de ce formulaire, alors ici, ce qui est souligné en rouge, c'est juste qu'on a pas spécifié le modèle manipulé. Donc on va corriger ça tout de suite. C'est bien sur un sortilège, donc dans modèle un sortilège ; voilà. Et donc on spécifie ici, avec des TagHelpers, on génère un label, des input, et aussi des messages d'erreur, de validation, s'il y en a. Et enfin l'action, ici, à effectuer lorsque le formulaire et soumis. Nous allons maintenant mettre à jour notre contrôleur pour que, lorsque ce formulaire est renvoyé, en HttpPost, déjà il remplisse un nouveau sortilège. Alors, avec cet attribut Bind, où je précise les champs que j'attends ici, en tout cas qui vont être établis. Ici le sortilège qui va être rempli. Et puis après, je valide le modèle. Et si ce modèle est validé, alors je remplis à la main ici, mais quand on aura fait un système de connexions, ici on pourra attribuer l'identifiant de l'auteur. Celui qui est actuellement connecté. Et puis, on ajoute ça à notre DbContext et on valide, on enregistre les changements. Dans le cas où ça n'est pas validé, on revient sur le formulaire CreerSortilege. Très bien. Alors maintenant il faut définir au niveau du sortilège des contraintes de validation. Typiquement ici on peut demander à ce que ce champ soit requis. Alors le required est dans component model. Il y a aussi un required ici, et puis, puisque on veut des messages en français, il faudra spécifier des messages en français, ici, avec ErrorMessage. Voilà. Donc un titre est requis. On peut aussi vouloir valider la longueur de nos chaînes, et donc aller jusqu'à maximum, si je me rappelle bien, de 50 caractères. Et puis avec une longueur minimum quand-même, pour ne pas avoir des noms trop petits. Et donc le titre du sortilège doit être entre trois et cinquante caractères. Voilà. Et donc ici, une description est requise. Donc ici, on peut exécuter. Voilà donc de quoi atteindre notre formulaire. Notre formulaire est là. Si on essaye ici de ne rien saisir, ça ne passe pas. Un champ trop petit, là aussi ne passe pas. Et puis, si on a enfin un sortilège assez grand, et une description assez grande, le sortilège passe et on passe ici. Alors, on affiche les trois premiers, donc on ne le voit pas. Mais si, la validation a fait rentrer notre formulaire dans la base de données. Alors là encore, un ensemble de fonctionnalités qui nous permettent d'implémenter rapidement un formulaire, et sa validation avant la saisie. Alors une chose à noter quand-même avant de conclure sur les formulaires c'est ici le ValidateAntiForgeryToken. Il y a une faille de sécurité sur les formulaires en général. On peut vouloir resoumettre un formulaire qui n'a pas été initialement proposé par l'application. Et pour éviter ce genre de faille qui peut être gênante dans certains cas,, on a ici, au moment de la génération du formulaire un token, c'est à dire un jeton qui est associé au formulaire là, pas dans la navbar, ici, voilà, notre formulaire, et ce token-là, qui est RequestVerificationToken, a une durée de vie, qui fait qu'on ne peut pas soumettre ce formulaire plus d'une fois, et au bout d'un trop long moment. Donc l'attribut qui est là donc permet de valider automatiquement ce formulaire. Donc un ensemble de fonctionnalités très pratiques pour nous développeurs, et que l'on peut mettre en oeuvre facilement avec l'ASP.NET Core.

Découvrir ASP.NET Core 1.0

Prenez en main ASP.NET Core 1.0. Développez ainsi des applications web multiplateformes en C#, déployables sur Windows, Linux, Mac ainsi qu'en containers Dockers.

1h32 (20 vidéos)
Aucun commentaire n´est disponible actuellement
 
Logiciel :
ASP.NET Core ASP.NET Core 1
Spécial abonnés
Date de parution :1 févr. 2017

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !