我有两个注册用户的用户A和B,用户A的类似帖子的编辑。如何防止这种情况。对不起我的英语。
public function edit($id)
{
$job_edit = job_posting::findOrFail($id);
return view ('job.edit',compact('job_edit'));
}
`
posts表应该有一列user_id。然后在你的逻辑部分,你需要检查这个帖子是否属于特定的用户。在没有看到代码的情况下很难给出建议,但它可能看起来像这样:
if($post->user_id != Auth::user()->id)
{
return Redirect::back()->with('error', "You can't edit somebody's else post.");
}
如果你把你的问题改进得更具体,我们可以更好地帮助你。
更新:
既然你已经添加了你的代码示例,这应该是有效的:
好吧,在你的情况下,它会是这样的:
public function edit($id)
{
$job_edit = job_posting::findOrFail($id);
if($job_edit->user_id != Auth::user()->id)
{
return Redirect::back()->with('error', "You can't edit somebody's else post.");
}
return view ('job.edit',compact('job_edit'));
}
当然,您的job_posting中必须有user_id字段。