0

これはそれがどのように見えるかです:

URL:/Category/Edit/(category.id)

コントローラ:

カテゴリから情報をロードし、それを編集フォーム->送信フォームに入力すると、次のようになります。

$ this-> Category-> id = $ id;

$ this-> Category-> save($ this-> request-> data);

URLからIDを取得するため、別のユーザーに属するIDに簡単に変更できます。カテゴリが認証されたユーザーに属しているかどうかを確認する方法を確認してください。

関連付けが行われ、ユーザー->カテゴリ(1対多)

しかし、これを書いているときに、何かを見つけたかもしれません。モデルでbeforeSaveを使用できます。これをより適切に行う方法がわかれば、お知らせください。

ありがとうございました

4

1 に答える 1

0

いくつかのこと:

  1. IDは、送信されたURLではなく、POSTされたデータに含まれている必要があります
  2. セキュリティコンポーネントを使用して、フォームが改ざんされないようにします
  3. URLの例は「/categories/edit/(category.id)」である必要があります
  4. save()コントローラのデフォルトを使用するのではなく、モデルにメソッドを作成します。メソッドでは、カテゴリの所有者(フィールドに基づくuser_id)がログインしているユーザーの所有者と一致することを確認できAuthます。
于 2013-03-25T03:13:59.067 に答える