代码之家  ›  专栏  ›  技术社区  ›  Dan

在Laravel中更新和删除

crud authentication laravel
  •  0
  • Dan  · 技术社区  · 8 年前

    我希望用户只能执行诸如删除和更新自己的帖子(在本例中为评论)之类的操作。

    我有两个问题要解决:

    1. 来自不同用户的多条评论显示在同一页上,我在每条评论旁边都有更新或删除的链接。我只希望链接出现在评论旁边,如果这是他们创建的评论。

    2. 我已经有了创建、更新和删除工作的功能(尽管更新和删除目前没有考虑用户是谁)。我不知道我是否需要实施门户、政策或两者兼而有之,以及这将如何影响我已经创建的内容。。。例如,我必须将控制器函数中的代码移动到策略中吗?我已经查看了Laravel资源,这对我有所帮助,但我仍然不清楚。

    类具有定义的关系,例如: 

       class User extends Authenticatable
    {
    public function comments()
    {
        return $this->hasMany(Comment::class);
    }

    我有在控制器中执行操作的功能,例如: 

    public function addComment(Request $request, $id)
{
    $request->validate([
        'body' => 'required',

    ]);

    $entry = new Comment();
    $film = Film::find($id);
    $entry->body = $request->body;
    $entry->film_id = $film->id;
    $entry->user_id = auth()->user()->id;
    $entry->save();

    return redirect('/');
}


public function updateComment(Request $request)
{
    $request->validate([
        'body' => 'required',
    ]);

    $entry = Comment::find($id);
    $entry->body = $request->body;
    $entry->save();
}

    注释表: 

    Schema::create('comments', function (Blueprint $table) {
    $table->increments('id');
    $table->integer('user_id');
    $table->integer('film_id');
    $table->string('body');
    $table->timestamps();

    评论刀片: 

    <h1>{{ $film->title }}</h1>

<!--<p>{{$film->comments}}</p>-->
<table id="myTable">
    <tr>
        <th>Comment</th>
        <th>User</th>
        @if (Auth::check())
        <th>Update</th>
        <th>Delete</th>
        @endif

@foreach ($film->comments as $comment)

    <tr>
        <td>{{$comment->body}}</td>
        <td>{{$comment->user['name']}}</td>

        @if (Auth::check())
        <td><a href="/update/{{$comment->id}}">Update</a></td>
        <td><a href="/delete/{{$comment->id}}">Delete</a></td>
        @endif
    </tr>
    @endforeach
</table>
@if (Auth::check())
<div>@include('form')</div>
@else
<h3>Please log in to add a comment</h3>
@endif
@endsection

    路线示例: 

    Route::get('/update/{id}', 'FilmsController@editComment')->name('editComment')->middleware('auth');

    我目前正在使用 @if (Auth::check()) 如果未登录,则隐藏链接,但这不是解决我的问题的合适方法。

    2 回复  |  直到 8 年前
        1
  •  1
  •   common sense    8 年前

    您可以将登录用户的用户id与当前注释的用户id进行比较,如 optional(Auth::user())->id === $comment->user_id .

    当心 optional() 在这里这很重要 Auth::user() 可以返回 null 如果没有用户登录。没有Laravel会抛出错误,因为我们调用 ->id 在…上 无效的 .

    下面,我在您的代码中添加了此剪辑: 

    @foreach ($film->comments as $comment)
    <tr>
        <td>{{$comment->body}}</td>
        <td>{{$comment->user['name']}}</td>

        @if(optional(Auth::user())->id === $comment->user['id'])
        <td><a href="/update/{{$comment->id}}">Update</a></td>
        <td><a href="/delete/{{$comment->id}}">Delete</a></td>
        @endif
    </tr>
@endforeach
        2
  •  0
  •   Tarek Adam    8 年前

    如果您使用“注册保单”,则可以使用“可以”和“不能”。can/can在刀片和用户上都工作。

    $用户->can('create',Post::class)

    $用户->can('update',$post\u实例)

    @can('update',$post\u实例) ... 等等

    https://laravel.com/docs/5.5/authorization#registering-policies

    推荐文章
    Kostya Bronshteyn  ·  Laravel在安装示例应用程序后无法运行web服务器
    1 年前
    Razvan Zamfir  ·  如何在Laravel 8应用程序中显示多选的选定选项?
    1 年前
    Bob.  ·  意外的标记“只读”,预期为“抽象”或“最终”或“类”PHP错误
    1 年前
    Unik6065  ·  使用Vite在Laravel中覆盖默认顺风颜色的问题
    1 年前
    Josjojo  ·  Alpine.js菜单切换问题
    1 年前
    Ali  ·  without GlobalScope无法与Laravel模型中的hasMany相关联地工作
    1 年前
    Malik Muhammad Awan  ·  如何在Laravel Artisan命令中将参数传递给handle()函数?
    1 年前
    Hammad  ·  调用未定义的方法Dompdf\\FrameDecorator\\Page::add_line()
    1 年前
    Bite Softsolution  ·  如何解决这个错误:SQLSTATE[HY000][2002]没有这样的文件或目录?
    1 年前
    Gregory Rothstein  ·  Laravel 11表单数据未传递到电子邮件模板
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号