Question

我有两个注册用户 A 和 B ，用户 A 可以访问用户 B 的帖子就像编辑一样。如何防止这种情况。抱歉我的英语。

    public function edit($id) 
    {

        $job_edit = job_posting::findOrFail($id);
        return view ('job.edit',compact('job_edit'));           
    }

`

Answer 1

您的posts表格应该有一列user_id。然后在您的逻辑部分中，您需要检查此帖子是否属于特定用户。没有看到代码就很难建议，但它可能看起来像这样：

if($post->user_id != \Auth::user()->id)
{
    return Redirect::back()->with('error', "You can't edit somebody's else post.");
}

如果您的问题更具体，我们可以帮助您更好。

<强>更新：

由于您已添加了代码示例，因此应该可以使用：

好的，所以在你的情况下会是这样的：

public function edit($id) 
{
    $job_edit = job_posting::findOrFail($id);

    if($job_edit->user_id != \Auth::user()->id)
    {
        return Redirect::back()->with('error', "You can't edit somebody's else post.");
    }

    return view ('job.edit',compact('job_edit'));           
}

当然，您的job_posting中必须有user_id字段。

laravel中的权限控制

1 个答案: