我有两个注册用户的用户A和B,用户A可以访问用户B的帖子喜欢编辑。 如何防止这种情况。 对不起我的英语。
public function edit($id)
{
$job_edit = job_posting::findOrFail($id);
return view ('job.edit',compact('job_edit'));
}
`
【问题讨论】:
标签: laravel laravel-5 laravel-routing
您的posts 表应该有一个user_id 列。然后在你的逻辑部分,你需要检查这篇文章是否属于特定用户。不看代码很难给出建议,但它可能看起来像这样:
if($post->user_id != \Auth::user()->id)
{
return Redirect::back()->with('error', "You can't edit somebody's else post.");
}
如果您将问题改进得更具体,我们可以为您提供更好的帮助。
更新:
由于您已经添加了代码示例,这应该可以工作:
好的,所以你的情况是这样的:
public function edit($id)
{
$job_edit = job_posting::findOrFail($id);
if($job_edit->user_id != \Auth::user()->id)
{
return Redirect::back()->with('error', "You can't edit somebody's else post.");
}
return view ('job.edit',compact('job_edit'));
}
当然,您的 job_posting 中必须有 user_id 字段。
【讨论】: