我有一个带有继承的数据库模型,使用"类表继承" symfony2的模型。
Employee是一个抽象类,顶级继承模型。
秘书是一个扩展员工的孩子。 技术人员也是一个扩展员工的孩子。
我正在建立一个应用程序,秘书可以为技术人员管理一些事情,所以他们有一个管理面板,有一些表格等。
SecretRepository也是一个UserProvider接口,允许秘书通过应用程序进行身份验证。
我遇到的问题是身份验证查询不关心鉴别器 ......
身份验证SQL查询
的调试SELECT e0_.*, s1_.*
FROM secretaries s1_
INNER JOIN employees e0_ ON s1_.id = e0_.id
WHERE e0_.removed_at IS NULL AND e0_.is_hidden = ? AND e0_.email = ?
我只是不明白如何管理秘书和员工之间的关系? 我应该手动包含秘书给员工的外键吗?或者我应该在身份验证查询中手动处理鉴别器吗?
让我们看看我的模型的基础知识:
父类Employee
abstract class Employee
{
/**
* @var integer
*
* @ORM\Column(name="id", type="integer")
* @ORM\Id
* @ORM\GeneratedValue(strategy="AUTO")
*/
protected $id;
/**
* @var string
*
* @ORM\Column(name="email", type="string", length=255, nullable=true)
*/
protected $email;
// [...] some other fields
}
孩子班长
class Secretary extends Employee
{
/**
* @var string
*
* @ORM\Column(name="password", type="string", length=255, nullable=true)
* @Assert\NotBlank()
*/
private $password;
/**
* @var string
*
* @ORM\Column(name="salt", type="string", length=40)
*/
private $salt;
/**
* @var array
*
* @ORM\Column(name="roles", type="array")
*/
private $roles;
// [...] some other fields
}
UserProviderInterface 类SecretaryRepository
class SecretaryRepository extends EntityRepository implements UserProviderInterface
{
public function loadUserByUsername($username)
{
$secretary = null;
$qb = $this->_em->createQueryBuilder();
$qb->select('s')
->from('HygieCoreBundle:Secretary', 's')
->where($qb->expr()->isNull('s.removedAt'))
->andWhere($qb->expr()->eq('s.isHidden', ':isHidden'))
->andWhere($qb->expr()->eq('s.email', ':email'))
->setParameter('isHidden', false)
->setParameter('email', $username)
;
try {
$secretary = $qb->getQuery()->getSingleResult();
}
catch (NoResultException $e) {
throw new UsernameNotFoundException(sprintf('Aucune secrétaire ne possède l\'adresse e-mail : "%s".', $username), 0, $e);
}
return $secretary;
}
// [...] some other methods
}
问题很简单,INNER JOIN子句不正确,因为它不使用秘书给员工的外键,而是直接id insteed,也可以是技术员ID!
这是我的表的某些行的导出:
INSERT INTO `technicians` (`id`, `speciality`) VALUES
(1, 'Communication')
INSERT INTO `employees` (`id`, `created_at`, `updated_at`, `removed_at`, `is_hidden`, `firstname`, `name`, `entityName`) VALUES
(1, '**sometime**', '**sometime**', NULL, 0, '**TechnicianFirstname**', '**TechnicianName**', 'technician'),
(2, '**sometime**', '**sometime**', NULL, 0, '**SecretaryFirstName**', '**SecretaryName**', 'secretary');
INSERT INTO `secretaries` (`id`, `password`, `salt`, `roles`) VALUES
(1, '**HashedPassword**', '**HashedSalt**', 'O:43:"Doctrine\\Common\\Collections\\ArrayCollection":1:{s:54:"\0Doctrine\\Common\\Collections\\ArrayCollection\0_elements";a:1:{i:0;s:10:"ROLE_ADMIN";}}');
ALTER TABLE `technicians` ADD CONSTRAINT `FK_1DCF6554BF396750` FOREIGN KEY (`id`) REFERENCES `employees` (`id`) ON DELETE CASCADE;
ALTER TABLE `secretaries` ADD CONSTRAINT `FK_ACB3412BF396750` FOREIGN KEY (`id`) REFERENCES `employees` (`id`) ON DELETE CASCADE;
答案 0 :(得分:1)
您直接从secretaries表中选择数据,因此您不可能无意中选择一些技术人员。您可以使用此代码安全。
如果您想在同一查询中同时选择秘密和技术人员,则需要使用判别器,即如果您的查询将从employees表中选择。