我正在学习CakePhp,按照他们网站上提供的书,我创建了可以在博客教程中添加帖子的用户,但是在授权中有一个功能来确定帖子的所有者,这是无效的, 这是调用函数的授权部分:
if (in_array($this->action, array('edit', 'delete'))) {
$postId = (int) $this->request->params['pass'][0];
if ($this->Post->isOwnedBy($postId, $user['id'])) {
return true;
}
}
有功能,
public function isOwnedBy($post, $user) {
return $this->field('id', array('id' => $post, 'user_id' => $user)) === $post;
}
这有什么问题,请建议。