扩展Zend Framework Album示例如何阻止用户编辑其他记录?
我正在使用Zend Framework 2,PHP,MYSQL和ZFC User Rbac。
目前,“专辑”号码显示在网址中。如果用户登录,则表格将显示他们的记录(专辑)。但是,如果他们去编辑相册,则会在网址中显示唯一的相册编号。然后,用户可以更改此项以编辑其他相册。防止这种情况的最佳方法是什么?还有一种方法,我可以/应该记录在记录ID之前将其显示在网址中吗?
感谢您的时间和意见。
马特
答案 0 :(得分:1)
这是一些伪代码,试图说明我在评论中谈论的内容。
$albumId = /*however you retrieve parameters*/;
$album = /*however you get album*/
$user = /*however you get user*/
if ($album->getOwner()->getId() != $user->getId()) {
//redirect to another page with an error message
}