所有者编辑员工时不带参数的Laravel路线

我用的是Laravel 8，我有这种情况。只有具有所有者角色的用户才能更新其员工。我为所有者、经理和员工提供了一个表，其结构如下所示

身份证件 公司id 角色id 其他领域

---

您可以将其作为请求正文中的post参数发送，例如：

$response=Http:：update（'http://example.com/en/edit-employee/', [
'user_id'=>'12'，
]);

然后您可以检索请求主体，如

类DemoController扩展控制器
{
公共功能更新（请求$Request）
{
$name=$request->input（'user_id'）；
}
}

---

尽管如此，我认为你现在的做法没有问题。毕竟，如果用户输入了一个随机id，如果没有授权，他将无法访问该id，如果该id根本不存在，那么显示404页面（或将用户重定向到另一个路由）也没有坏处。

您需要以某种方式发送用户id。你怕什么？人们正在检查用户id是否存在，对吗？但他们只有在自己是公司所有者的情况下才能这样做，对吗？我建议您坚持第一条路线，但不要将用户模型注入控制器，而是手动查找模型。找不到您自己的用户id代码的中止。我将坚持您的结束建议。正如我所说，这是为了发现一些我可能不知道的新东西。