laravel 中的权限控制
Permission control in laravel
我有两个注册用户的用户A和B,用户A可以访问用户B的post喜欢编辑。
如何防止这种情况。
对不起我的英语。
public function edit($id)
{
$job_edit = job_posting::findOrFail($id);
return view ('job.edit',compact('job_edit'));
}
`
您的 posts table 应该有一个列 user_id。然后在您的逻辑部分,您需要检查此 post 是否属于特定用户。不看代码很难给出建议,但它可能看起来像这样:
if($post->user_id != \Auth::user()->id)
{
return Redirect::back()->with('error', "You can't edit somebody's else post.");
}
如果您将问题改进得更具体,我们可以更好地帮助您。
更新:
由于您已经添加了您的代码示例,这应该可以工作:
好的,所以在你的情况下是这样的:
public function edit($id)
{
$job_edit = job_posting::findOrFail($id);
if($job_edit->user_id != \Auth::user()->id)
{
return Redirect::back()->with('error', "You can't edit somebody's else post.");
}
return view ('job.edit',compact('job_edit'));
}
当然,您的 job_posting 中必须有 user_id 字段。
我有两个注册用户的用户A和B,用户A可以访问用户B的post喜欢编辑。 如何防止这种情况。 对不起我的英语。
public function edit($id)
{
$job_edit = job_posting::findOrFail($id);
return view ('job.edit',compact('job_edit'));
}
`
您的 posts table 应该有一个列 user_id。然后在您的逻辑部分,您需要检查此 post 是否属于特定用户。不看代码很难给出建议,但它可能看起来像这样:
if($post->user_id != \Auth::user()->id)
{
return Redirect::back()->with('error', "You can't edit somebody's else post.");
}
如果您将问题改进得更具体,我们可以更好地帮助您。
更新:
由于您已经添加了您的代码示例,这应该可以工作:
好的,所以在你的情况下是这样的:
public function edit($id)
{
$job_edit = job_posting::findOrFail($id);
if($job_edit->user_id != \Auth::user()->id)
{
return Redirect::back()->with('error', "You can't edit somebody's else post.");
}
return view ('job.edit',compact('job_edit'));
}
当然,您的 job_posting 中必须有 user_id 字段。