如何通过编辑Yii2中的url参数来限制数据查看?

时间:2017-10-25 05:11:31

标签: parameters get yii2

我使用Yii2的应用程序,基本上如果我们想要查看数据,在视图页面中url存在id数据。 我只需要设置数据的所有者就可以查看该数据,这样每个用户都无法通过编辑url中的参数来查看其他用户的数据。

如何限制访问?因此,只有创建数据的人才能访问/查看数据。

1 个答案:

答案 0 :(得分:1)

示例用户房间,用户只能编辑自己的房间。 会议室模型将使用 user_id 来标识会议室所有者。 虽然可能有更好的方法,但我总是使用这种技巧 在这种情况下,您可以检查登录的user_id当前是否与room->user_id

相同 
if(!Yii::$app->user->isGuest && Yii::$app->user->identity->id == $room->user_id)
{
 //this means the user is logged in and his id is same as the $room->user_id      
 //show the edit button and other logic here
}

希望它可以提供帮助

相关问题
最新问题