Что не так с этой строкой при объявлении
В MVC вы обычно используете атрибут [Authorize] для управления авторизацией. Контроллеры или отдельные действия, которые одеты с этим атрибутом, потребуют авторизации пользователя для доступа к ним - все остальные действия будут доступны анонимным пользователям.
Другими словами, подход «черного списка», где действия, требующие авторизации, отображаются в черном списке для анонимных пользователей с помощью [Authorize] - все действия (не одетые с атрибутом) будут доступны.
Обновление:
С MVC4 был введен новый атрибут, а именно атрибут [AllowAnonymous]. Вместе с атрибутом [Authorize] вы можете вместо этого использовать «белый список». Подход «белого списка» достигается путем переодевания всего контроллера с атрибутом [Authorize], чтобы принудительно разрешить все действия внутри этого контроллера. Затем вы можете одеть конкретные действия, которые не должны требовать авторизации, с атрибутом [AllowAnonymous] и тем самым белым списком только этих действий. При таком подходе вы можете быть уверены, что случайно не забываете одеться с помощью [Authorize], оставив его доступным для всех, хотя это не должно быть.
Ваш код мог бы быть примерно таким:
[Authorize]
public class UserController : Controller {
[AllowAnonymous]
public ActionResult LogIn () {
// This action can be accessed by unauthorized users
}
public ActionResult UserDetails () {
// This action can NOT be accessed by unauthorized users
}
}
1 ответ
DECLARE используется в программах. Как указано в документации :
DECLARE разрешено только внутри составного оператора BEGIN ... END и должно быть в начале, перед любыми другими операторами.
Вы можете просто установить значение:
SET total_sale = 0;