CakePHP模型的默认删除功能
我知道Auth通常会限制除添加/登录等之外的所有操作CakePHP模型的默认删除功能,cakephp,Cakephp,我知道Auth通常会限制除添加/登录等之外的所有操作 但是,如果一个模型在控制器中有一个默认的delete()函数,那么通常如何用CakePHP方法来确保经过身份验证的用户不能删除不属于他的id?是的,我知道我可以查找要删除的东西的用户id,并将其与Auth.Userid进行比较,但是有没有更简单的方法?我认为默认情况下只允许登录 我不认为有更简单的方法,但你可以走一些捷径: 您假设他使用POST而不是GET(在大多数情况下这仍然是默认设置) function delete(){ if(
但是,如果一个模型在控制器中有一个默认的delete()函数,那么通常如何用CakePHP方法来确保经过身份验证的用户不能删除不属于他的id?是的,我知道我可以查找要删除的东西的用户id,并将其与Auth.Userid进行比较,但是有没有更简单的方法?我认为默认情况下只允许登录 我不认为有更简单的方法,但你可以走一些捷径:
您假设他使用POST而不是GET(在大多数情况下这仍然是默认设置)
function delete(){
if(!empty($this->data)){
$this->Model->id = $this->data['Model']['id'];
if($this->Model->field('user_id') == $this->Auth->user('id'))$this->Model->delete();
}
//redirect somewhere
}