代码之家  ›  专栏  ›  技术社区  ›  Dan

在Laravel中更新和删除

crud authentication laravel
  •  0
  • Dan  · 技术社区  · 7 年前

    我希望用户只能执行诸如删除和更新自己的帖子(在本例中为评论)之类的操作。

    我有两个问题要解决:

    1. 来自不同用户的多条评论显示在同一页上,我在每条评论旁边都有更新或删除的链接。我只希望链接出现在评论旁边,如果这是他们创建的评论。

    2. 我已经有了创建、更新和删除工作的功能(尽管更新和删除目前没有考虑用户是谁)。我不知道我是否需要实施门户、政策或两者兼而有之,以及这将如何影响我已经创建的内容。。。例如,我必须将控制器函数中的代码移动到策略中吗?我已经查看了Laravel资源,这对我有所帮助,但我仍然不清楚。

    类具有定义的关系,例如: 

       class User extends Authenticatable
    {
    public function comments()
    {
        return $this->hasMany(Comment::class);
    }

    我有在控制器中执行操作的功能,例如: 

    public function addComment(Request $request, $id)
{
    $request->validate([
        'body' => 'required',

    ]);

    $entry = new Comment();
    $film = Film::find($id);
    $entry->body = $request->body;
    $entry->film_id = $film->id;
    $entry->user_id = auth()->user()->id;
    $entry->save();

    return redirect('/');
}


public function updateComment(Request $request)
{
    $request->validate([
        'body' => 'required',
    ]);

    $entry = Comment::find($id);
    $entry->body = $request->body;
    $entry->save();
}

    注释表: 

    Schema::create('comments', function (Blueprint $table) {
    $table->increments('id');
    $table->integer('user_id');
    $table->integer('film_id');
    $table->string('body');
    $table->timestamps();

    评论刀片: 

    <h1>{{ $film->title }}</h1>

<!--<p>{{$film->comments}}</p>-->
<table id="myTable">
    <tr>
        <th>Comment</th>
        <th>User</th>
        @if (Auth::check())
        <th>Update</th>
        <th>Delete</th>
        @endif

@foreach ($film->comments as $comment)

    <tr>
        <td>{{$comment->body}}</td>
        <td>{{$comment->user['name']}}</td>

        @if (Auth::check())
        <td><a href="/update/{{$comment->id}}">Update</a></td>
        <td><a href="/delete/{{$comment->id}}">Delete</a></td>
        @endif
    </tr>
    @endforeach
</table>
@if (Auth::check())
<div>@include('form')</div>
@else
<h3>Please log in to add a comment</h3>
@endif
@endsection

    路线示例: 

    Route::get('/update/{id}', 'FilmsController@editComment')->name('editComment')->middleware('auth');

    我目前正在使用 @if (Auth::check()) 如果未登录,则隐藏链接,但这不是解决我的问题的合适方法。

    2 回复  |  直到 7 年前
        1
  •  1
  •   common sense    7 年前

    您可以将登录用户的用户id与当前注释的用户id进行比较,如 optional(Auth::user())->id === $comment->user_id .

    当心 optional() 在这里这很重要 Auth::user() 可以返回 null 如果没有用户登录。没有Laravel会抛出错误,因为我们调用 ->id 在…上 无效的 .

    下面,我在您的代码中添加了此剪辑: 

    @foreach ($film->comments as $comment)
    <tr>
        <td>{{$comment->body}}</td>
        <td>{{$comment->user['name']}}</td>

        @if(optional(Auth::user())->id === $comment->user['id'])
        <td><a href="/update/{{$comment->id}}">Update</a></td>
        <td><a href="/delete/{{$comment->id}}">Delete</a></td>
        @endif
    </tr>
@endforeach
        2
  •  0
  •   Tarek Adam    7 年前

    如果您使用“注册保单”,则可以使用“可以”和“不能”。can/can在刀片和用户上都工作。

    $用户->can('create',Post::class)

    $用户->can('update',$post\u实例)

    @can('update',$post\u实例) ... 等等

    https://laravel.com/docs/5.5/authorization#registering-policies

    推荐文章
    Jonas  ·  反应挂钩-编辑后更新列表中的项目
    2 年前
    Just Kroosing  ·  如何在删除前添加确认消息?
    3 年前
    Ruchita Patel  ·  从for循环返回列表并从json文件在html表中打印?
    3 年前
    Enoy  ·  我们如何在不知道列表类型的情况下迭代列表元素?
    7 年前
    mfaorlkzus  ·  Rails API-限制。仅将()结果包含到最新创建的记录
    7 年前
    kerry sun  ·  PHP删除函数?
    7 年前
    kerry sun  ·  PHP陷入困境。错误404
    7 年前
    Dan  ·  在Laravel中更新和删除
    7 年前
    Mira Kamali  ·  未捕获引用错误:未定义错误消息和成功消息-codeigniter(datatable)删除按钮
    7 年前
    Doe  ·  实体框架自动确定是否更新或创建实体
    7 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号