代码之家  ›  专栏  ›  技术社区  ›  Dan

在Laravel中更新和删除

crud authentication laravel
  •  0
  • Dan  · 技术社区  · 8 年前

    我希望用户只能执行诸如删除和更新自己的帖子(在本例中为评论)之类的操作。

    我有两个问题要解决:

    1. 来自不同用户的多条评论显示在同一页上,我在每条评论旁边都有更新或删除的链接。我只希望链接出现在评论旁边,如果这是他们创建的评论。

    2. 我已经有了创建、更新和删除工作的功能(尽管更新和删除目前没有考虑用户是谁)。我不知道我是否需要实施门户、政策或两者兼而有之,以及这将如何影响我已经创建的内容。。。例如,我必须将控制器函数中的代码移动到策略中吗?我已经查看了Laravel资源,这对我有所帮助,但我仍然不清楚。

    类具有定义的关系,例如: 

       class User extends Authenticatable
    {
    public function comments()
    {
        return $this->hasMany(Comment::class);
    }

    我有在控制器中执行操作的功能,例如: 

    public function addComment(Request $request, $id)
{
    $request->validate([
        'body' => 'required',

    ]);

    $entry = new Comment();
    $film = Film::find($id);
    $entry->body = $request->body;
    $entry->film_id = $film->id;
    $entry->user_id = auth()->user()->id;
    $entry->save();

    return redirect('/');
}


public function updateComment(Request $request)
{
    $request->validate([
        'body' => 'required',
    ]);

    $entry = Comment::find($id);
    $entry->body = $request->body;
    $entry->save();
}

    注释表: 

    Schema::create('comments', function (Blueprint $table) {
    $table->increments('id');
    $table->integer('user_id');
    $table->integer('film_id');
    $table->string('body');
    $table->timestamps();

    评论刀片: 

    <h1>{{ $film->title }}</h1>

<!--<p>{{$film->comments}}</p>-->
<table id="myTable">
    <tr>
        <th>Comment</th>
        <th>User</th>
        @if (Auth::check())
        <th>Update</th>
        <th>Delete</th>
        @endif

@foreach ($film->comments as $comment)

    <tr>
        <td>{{$comment->body}}</td>
        <td>{{$comment->user['name']}}</td>

        @if (Auth::check())
        <td><a href="/update/{{$comment->id}}">Update</a></td>
        <td><a href="/delete/{{$comment->id}}">Delete</a></td>
        @endif
    </tr>
    @endforeach
</table>
@if (Auth::check())
<div>@include('form')</div>
@else
<h3>Please log in to add a comment</h3>
@endif
@endsection

    路线示例: 

    Route::get('/update/{id}', 'FilmsController@editComment')->name('editComment')->middleware('auth');

    我目前正在使用 @if (Auth::check()) 如果未登录,则隐藏链接,但这不是解决我的问题的合适方法。

    2 回复  |  直到 8 年前
        1
  •  1
  •   common sense    8 年前

    您可以将登录用户的用户id与当前注释的用户id进行比较,如 optional(Auth::user())->id === $comment->user_id .

    当心 optional() 在这里这很重要 Auth::user() 可以返回 null 如果没有用户登录。没有Laravel会抛出错误,因为我们调用 ->id 在…上 无效的 .

    下面,我在您的代码中添加了此剪辑: 

    @foreach ($film->comments as $comment)
    <tr>
        <td>{{$comment->body}}</td>
        <td>{{$comment->user['name']}}</td>

        @if(optional(Auth::user())->id === $comment->user['id'])
        <td><a href="/update/{{$comment->id}}">Update</a></td>
        <td><a href="/delete/{{$comment->id}}">Delete</a></td>
        @endif
    </tr>
@endforeach
        2
  •  0
  •   Tarek Adam    8 年前

    如果您使用“注册保单”,则可以使用“可以”和“不能”。can/can在刀片和用户上都工作。

    $用户->can('create',Post::class)

    $用户->can('update',$post\u实例)

    @can('update',$post\u实例) ... 等等

    https://laravel.com/docs/5.5/authorization#registering-policies

    推荐文章
    vale383  ·  如何在Django端点中查找user_id
    1 年前
    Ariel Vilche  ·  WebSecurityConfiguration bean Spring引导安全中的自动连线错误
    1 年前
    Darsh. S.  ·  一旦用户从react中的私有路由中注销,我如何防止react组件的可访问性?
    1 年前
    Reaper Rapper-san's Eye  ·  有人知道为什么我的变量(x)在这个程序中将其值从3更改为0(x++后的1)吗?我试图创建一个注册系统,但它会覆盖
    1 年前
    user25947831  ·  使用python对从php页面检索到的照片进行操作
    1 年前
    Branson Street  ·  我如何到达我的登录将接受电子邮件或用户名字段中的用户名的位置
    1 年前
    Tunahan Keklik  ·  如果用户仍在网站上时会话过期怎么办
    1 年前
    Dzy  ·  Flutter“String”不是类型“Map<dynamic,dynamic>”的子类型
    1 年前
    onizukaek  ·  如何将无密码登录链接认证应用于无头架构?
    1 年前
    Kananda Gama  ·  Problema com登录[关闭]
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号