在Laravel

时间:2018-01-16 01:08:15

标签: laravel authentication crud

我希望用户只能执行删除和更新自己帖子等操作(在本例中为注释)。

我有两个问题需要解决:

  1. 来自不同用户的多条评论显示在同一页面上,我在每条评论旁边都有更新或删除的链接。我只希望链接显示在评论旁边,如果它是他们创建的评论。

  2. 我已经具备了创建,更新和删除工作的功能(虽然更新和删除当前没有考虑用户是谁)。我不知道我是否需要实现Gates,Policies或两者以及这将如何影响我已创建的内容...例如,我是否必须将控制器功能中的代码移动到策略中?我看过Laravel的资源,但我还不清楚。

    3. 类具有定义的关系,例如:

       class User extends Authenticatable
    {
    public function comments()
    {
        return $this->hasMany(Comment::class);
    }

    我有在我的控制器中执行操作的功能,例如:

    public function addComment(Request $request, $id)
{
    $request->validate([
        'body' => 'required',

    ]);

    $entry = new Comment();
    $film = Film::find($id);
    $entry->body = $request->body;
    $entry->film_id = $film->id;
    $entry->user_id = auth()->user()->id;
    $entry->save();

    return redirect('/');
}


public function updateComment(Request $request)
{
    $request->validate([
        'body' => 'required',
    ]);

    $entry = Comment::find($id);
    $entry->body = $request->body;
    $entry->save();
}

    评论表:

    Schema::create('comments', function (Blueprint $table) {
    $table->increments('id');
    $table->integer('user_id');
    $table->integer('film_id');
    $table->string('body');
    $table->timestamps();

    评论刀片:

    <h1>{{ $film->title }}</h1>

<!--<p>{{$film->comments}}</p>-->
<table id="myTable">
    <tr>
        <th>Comment</th>
        <th>User</th>
        @if (Auth::check())
        <th>Update</th>
        <th>Delete</th>
        @endif

@foreach ($film->comments as $comment)

    <tr>
        <td>{{$comment->body}}</td>
        <td>{{$comment->user['name']}}</td>

        @if (Auth::check())
        <td><a href="/update/{{$comment->id}}">Update</a></td>
        <td><a href="/delete/{{$comment->id}}">Delete</a></td>
        @endif
    </tr>
    @endforeach
</table>
@if (Auth::check())
<div>@include('form')</div>
@else
<h3>Please log in to add a comment</h3>
@endif
@endsection

    路线示例:

    Route::get('/update/{id}', 'FilmsController@editComment')->name('editComment')->middleware('auth');

    我目前只是使用@if (Auth::check())来隐藏链接,如果没有登录,但这不适合解决我的问题。

2 个答案:

答案 0 :(得分:1)

您可以将登录用户的用户ID与当前评论的用户ID进行比较,例如optional(Auth::user())->id === $comment->user_id

在这里注意optional()。如果没有用户登录,Auth::user()可以返回null。如果没有Laravel会因为我们在->id上调用null而抛出错误。

下面我将这段内容添加到您的代码中:

@foreach ($film->comments as $comment)
    <tr>
        <td>{{$comment->body}}</td>
        <td>{{$comment->user['name']}}</td>

        @if(optional(Auth::user())->id === $comment->user['id'])
        <td><a href="/update/{{$comment->id}}">Update</a></td>
        <td><a href="/delete/{{$comment->id}}">Delete</a></td>
        @endif
    </tr>
@endforeach

答案 1 :(得分:0)

如果您使用“注册政策”,您将可以使用“可以”和“不能”。 can / cant可以在刀片和用户身上使用。

$ user-&gt; can('create',Post :: class)

$ user-&gt; can('update',$ post_instance)

@can('update',$ post_instance) ......等等......

https://laravel.com/docs/5.5/authorization#registering-policies

相关问题
最新问题