我正面临着将用户限制在我正在开发的网站上的数据的问题。
目前,所有用户都可以访问所有其他用户数据。
我在网上找到了这个代码段:
public function defaultScope() {
return array(
'condition' => 'mob_num = '.YII::app()->user->getId(), // Customer can see only his orders
);
}
当我的列是整数时,这可以正常工作,但如果它是一个字符串,它会给我以下错误:
CDbCommand failed to execute the SQL statement: SQLSTATE[42S22]: Column not found: 1054 Unknown column 'name' in 'where clause'. The SQL statement executed was: SELECT COUNT(*) FROM `mob_reg` `t` WHERE name = shayan
public function authenticate()
{
/*$users=array(
// username => password
'demo'=>'demo',
'admin'=>'admin',
);*/
// $users= Auth::model()->findByPk("8951821861");
$users = Auth::model()->findByAttributes(array('company'=>$this->username));
if($users == NULL)
$this->errorCode=self::ERROR_USERNAME_INVALID;
else if ($users->name != $this->username)
$this->errorCode=self::ERROR_USERNAME_INVALID;
else if ($users->company != $this->password)
$this->errorCode=self::ERROR_PASSWORD_INVALID;
else if($users->company=='naga')
{
$this->errorCode=self::ERROR_NONE;
$this->setState('roles', 'super');
$this->id=$users->company;
}
else {
$this->errorCode=self::ERROR_NONE;
$this->setState('roles', 'normal');
$this->id=$users->company;
}
return !$this->errorCode;
/* if(!isset($users[$this->username]))
$this->errorCode=self::ERROR_USERNAME_INVALID;
elseif($users[$this->username]!==$this->password)
$this->errorCode=self::ERROR_PASSWORD_INVALID;
else
$this->errorCode=self::ERROR_NONE;
return !$this->errorCode;*/
}
public function getid()
{
return $this->id;
}
答案 0 :(得分:0)
首先,我不会使用defaultScope,因为这可以防止您以后可能要添加的其他用例,例如计算与当前用户有某种关联的其他人的统计信息,例如谁是我最常打电话给谁的人。
所以我认为你应该在查找数据时添加额外的限制:
$orders = Orders::model()->findByAttributes(array('name' => user()->getid()));
如果你真的想坚持使用defaultScope,你需要正确引用名称,使用参数是要走的路:
public function defaultScope()
{
return array(
'condition' => "name=?",
'params' => array(user()->getid()),
);
}
当然,您不希望用户的名字存储在您的订单表中,但这是另一个故事。