他の投稿で読んだように、フリスト モデルに関連するテーブルの ID は、フォームの非表示フィールドで設定する必要があります。
echo $form->input('Gallery.id', array('type'=>'hidden', 'value'=>$showcase['Gallery']['id']));
(更新 hasone 関係の動作がおかしい (cakephp)の質問を参照)
誰でもこの非表示フィールドの値を編集でき、別のデータセットが更新される可能性があるためです。
hasOne / belongsTo 関係で関連付けられた 2 つのモデルでデータセット全体を更新しようとするときに、このようなセキュリティの問題を回避するための最良のオプションは何ですか?
どうも
ベスト・ステファン