在mvc4中的_layout中显示数据库中的图像

时间:2013-02-04 11:55:32

标签: c# entity-framework-4 asp.net-mvc-4

大家好我所有_layout按照我的要求按照以下方式工作,但是这里有几件事我已经被触及,即我想显示我写的相应图像,如下所示

@if (Session["UserName"] != null)
{
 <div class="logged_in" id="user_navigation" runat="server">
 <a title="Your Profile" href="">
 <img alt="" src="@Url.Action("GetPhoto", new { photoId = Session["UserName"] })" height="50" width="50" class="photo" />
</a>
</div>
}

但这并不是按照我的要求显示图像所以有人可以帮助我我想在用户登录后显示数据库中的图像我想在某些控件中显示session值太

这是我的控制器代码

public ActionResult GetPhoto(string photoId)
        {
            byte[] photo = null;
            var v = db.tblUsers.Where(p => p.UserName == photoId).Select(img => img.Photo).FirstOrDefault();
            photo = v;
            return File(photo, "image/jpeg");
        }

1 个答案:

答案 0 :(得分:6)

您似乎遇到<img>语法问题。它应该是这样的:

<img alt="" src="@Url.Action("GetPhoto","User", new { photoId = Session["UserName"].ToString() })" height="50" width="50" class="photo" />

根据评论部分,您似乎在实际代码(<%= Html.Encode(Session["UserName"]) %>)中使用了WebForms视图引擎。

据说这个代码有一个更严重的问题。不应将当前经过身份验证的用户作为参数传递。这是一个巨大的安全漏洞。所以先摆脱它:

<img alt="" src="@Url.Action("GetPhoto", "User")" height="50" width="50" class="photo" />

然后在您的控制器操作中,您可以检索它:

public ActionResult GetPhoto()
{
    string user = Session["UserName"] as string;
    byte[] photo = db
        .tblUsers
        .Where(p => p.UserName == user)
        .Select(img => img.Photo)
        .FirstOrDefault();
    return File(photo, "image/jpeg");
}