.php恢复所有者,php – Laravel 5:如果用户是帖子的所有者或论坛类别的所有者,则允许用户编辑帖子...

最新推荐文章于 2021-04-11 21:19:28 发布
最新推荐文章于 2021-04-11 21:19:28 发布
阅读量84 收藏
点赞数
文章标签: .php恢复所有者

到目前为止,我能够允许用户编辑他自己的帖子,但每当我通过他是subreddit / category条件的所有者时,它就会完全停止工作.

我有这3张桌子

Users: id,name,email...

Subreddits: id,user_id...

Posts: id,link,title,user_id,subreddit_id...

这是PostsController.PHP中的edit()方法

public function edit(Post $post,Subreddit $subreddit)

{

if(Auth::id() !== $post->user_id) {

return view('home')->withErrors('You cannot do that');

} else {

return view('post/edit')->with('post',$post)->with('subreddit',$subreddit);

}

}

这就是观点

@if(Auth::id() == $post->user_id)

Edit

@endif

这工作正常,它只检查登录的user_id是否与帖子的user_id相同,并且更新是否通过.

但是如果我添加if(Auth :: id()== $subreddit-> user_id)它就会停止工作.它在所有帖子的视图上显示“编辑”链接,但点击其中任何一个都会给我验证错误即使对于我拥有的帖子也不能这样做.

那么如何检查用户是文章的所有者还是要显示的类别的所有者并允许编辑?

使用$subreddit-> user_id更新了方法

public function edit(Post $post,Subreddit $subreddit)

{

if(Auth::id() == $post->user_id || Auth::id() == $subreddit->user_id) {

return view('post/edit')->with('post',$subreddit);

} else {

return view('home')->withErrors('You cannot do that');

}

}

视图

@if(Auth::id() == $post->user_id || Auth::id() == $subreddit->user_id)

Edit

@endif

这将允许我编辑我自己的帖子,但仍然会给我验证错误你不能在我自己的论坛类别/ subreddit上的帖子上这样做.

这是我尝试过的Gate策略,但它也没有用

class AuthServiceProvider extends ServiceProvider

{

// Authorizations and Permissions

public function boot(GateContract $gate)

{

parent::registerPolicies($gate);

$gate->define('update-post',function ($user,$post) {

return $user->id === $post->user_id;

});

$gate->define('mod-update-post',$subreddit) {

return $user->id === $subreddit->user_id;

});

}

PostsController.PHP

public function edit(Post $post,Subreddit $subreddit,User $user)

{

if(Gate::denies('update-post',$post) && Gate::denies('mod-update-post',$subreddit)) {

return view('home')->withErrors('You cannot do that');

} else {

return view('post/edit')->with('post',$subreddit);

}

}

视图

@can('update-post',$post)

Edit

@endcan

使用上面的代码,如果’update-post’为true,我终于能够编辑帖子但是我无法检查mod-update-post是否也是真的,我一直收到验证错误你不能这样做

编辑:我想我已经解决了.我使用$post-> subreddit-> user-> id而不是$subreddit-> user_id,因为它返回null.现在这一切似乎都基于帖子属于用户或用户是论坛所有者.

但是视图上的编辑链接仍然显示我是否有权访问.我无法同时检查update-post和mod-update-post.并使用@can(‘update-post’,$post)只能工作一次,我不能仔细检查.

InfoMaster
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LaravelForum:一个在线论坛,使用Laravel框架用PHP编写。 最终产品旨在提供一套工具,使最终用户可以轻松创建和管理自己的论坛。 这个想法是每个用户都可以注册和操作类别,帖和自己的个人资料
02-11
Laravel论坛 该项目是在Fontys应用科学大学的高级Web应用程序开发课程中(第14-16周)开发的。 理念 我们的项目想法是使用Laravel框架以PHP编写的在线论坛。 最终产品旨在提供一套工具,使最终用户可以轻松创建和管理自己的论坛。 这个想法是每个用户都可以注册和操作类别,帖以及自己的个人资料。 开发者 马丁·乔治欧(Martin Georgiev)和卡琳娜·科萨罗娃(Karina Kozarova) 评定 该项目的评估等级为最高等级-O(杰出)
laravel-bbs:实现论坛功能,活跃用户排行,支持github,微信第三方登陆,文章搜索,文档撰写,文档设置付费,文档支付阅读,广告设置等功能个人博客社区系统
05-09
前言 该项目整合了laravel-china入门,进阶,api第三方登陆,电商教程的部分功能模块,参考了laravel-china前身开源的phphub样式,打造了一个可以互动的社区论坛模块以及支持付费阅读的的个人博客,本系统有以下几个角色。 1.角色 在里会出现以下角色: 游客——没有登录的用户 用户——github,邮箱微信注册用户,可以进行论坛发布讨论,可以购买需要付费的笔记进行阅读 管理员,站长——辅助站长做内容管理,笔记创建,广告位设置,论坛内容管理,用户管理,其他展示页的管理 2.信息结构 主要信息有: 笔记 note——章节属于一个笔记,一个笔记可以多个章节,可以设置是否付费和金额 章节 chapter——笔记章节,一个章节可以有多个文章 用户 User——所有内容都围绕用户来进行,采用github,邮箱微信自动登录方式验证 文章 article——本博客系统的核心数据,支持
php用户权限分配方法,php – 在Laravel 5中使用Entrust为用户分配权限,而不是角色...
weixin_29696567的博客
03-11 80
我正在使用Laravel 5开发应用程序,我想使用Zizaco / Entrust为用户分配角色和权限.为了更好地理解,让我举个例:我的数据库中有4个角色:guest,user,admin,owner.所有者在管理面板和主站点上具有完全访问权限,管理员在管理面板上具有有限的访问权限,在主站点上具有完整访问权限,用户应该在主站点上具有自定义访问权限,并且访客应该根本没有访问权限(卡住在主页上,直到...
laravel api.php,基于laravel制作API接口
weixin_39860919的博客
03-10 468
关于APIAPI(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。需要注意的是:API有它的具体用途,我们应该清楚它是干啥的。访问API的时候应该输入什么。访问过API过后应该得到什么。在开始设计API时,我们应该注意这8点后续...
php框架laravel构造者,Laravel框架的体系结构
weixin_35970228的博客
04-11 216
Laravel被称为“全栈”式框架,因为它能够处理从网络服务到数据库管理、HTML生成的一切事情,垂直集成的web开发环境给开发者提供了更好的体验。开发人员可以通过命令行工具,生成和管理Laravel项目环境。Laravel附带了一个名为Artisan的优秀的命令行工具,它提供了一些开发过程中有用的命令用,可以用来生成框架代码和数据库管理。它是基于强大的Symfony Console 组件开发的。...
Cannot GET route.php,Laravel 5.5 中使用 Route::fallback 方法来处理 404 响应
weixin_29266679的博客
03-19 326
Laravel 5.5.10 附带了两种有用的路由方法,可以帮助我们为用户提供更好的 404 页面体验。 目前,当抛出 404 异常时,Laravel 会呈现一个优美的 404.blade.php视图文件, 你可以为终端用户呈现个性的显示样式,但在视图内部,你无法访问 sessions,cookies,auth,...,等信息。在 Laravel 5.5.10 可以使用新的Route::fa...
php laravel 理解,php – 哪个更容易理解Laravel或Yii框架的初学者?
weixin_39859061的博客
03-21 77
我只想问你对此的看法.我打算将我的框架CodeIgniter切换到Laravel或Yii.我尝试安装它们并研究一下,并且有很棒的框架.我有一个月的项目,我想为这个项目使用一个新的frameworK.这个项目只是一个简单的博客网站.我也对Opencart和电商务框架有所了解. iT与CodeIgniter非常相似.这就是我学得这么快的原因.现在我的问题是,如果我使用这些Laravel或Yii的框架...
php 的分配权限,php – 在Laravel 5中使用Entrust为用户分配权限,而不是角色
weixin_35804557的博客
03-28 95
我正在使用Laravel 5开发应用程序,我想使用Zizaco / Entrust为用户分配角色和权限.为了更好地理解,让我举个例:我的数据库中有4个角色:guest,user,admin,owner.所有者在管理面板和主站点上具有完全访问权限,管理员在管理面板上具有有限的访问权限,在主站点上具有完整访问权限,用户应该在主站点上具有自定义访问权限,并且访客应该根本没有访问权限(卡住在主页上,直到...
php laravel设置创建目录的权限,php-Laravel-使用特定的用户,组和权限创建文件
weixin_30063287的博客
03-26 382
我尝试通过使用put创建文件,并将文件的权限设置为777.如果我这样创建文件:use File;...$content = "";$file = app_path() . '/Http/Controllers/test.php';File::put($file, $content);但是,使用以下权限创建文件:-rw-r--r-- 1 daemon daemon 2,2K Mär 14 08:...
laravel-ownership:Laravel Ownership 简化了 Eloquent 模型所有者的管理
05-31
内容升级贡献测试安全学分备择方案执照关于 Cyber​​Cog 特征设计用于 Laravel Eloquent 模型使用合约保持高定制能力每个模型可以有一种类型的所有者或使用多态在模型创建时将当前经过身份验证的用户自动分配为所有...
PHP观察者模式示例【Laravel框架中有用到】
01-21
本文实例讲述了PHP观察者模式。分享给大家供大家参考,具体如下: <?php //观察者模式 //抽象主题类 interface Subject { public function attach(Observer $Observer); public function detach(Observer $...
laravel-messenger:用于Laravel的简单用户消息包
02-03
Laravel Messenger 该软件包将允许您在Laravel应用程序中添加完整的用户消息系统。留下一些反馈产品特点每个用户多个对话(可选)通过每条新消息吸引其他用户查看每个可用线程的最新消息返回系统中的所有消息,与...
larabasics:此存储库包含 Laravel 初学者培训中涵盖的所有步骤
07-07
Laravel PHP 框架 Laravel 是一个具有表现力、优雅语法的 Web 应用程序框架。 我们相信发展必须是一种令人愉快的、创造性的体验才能真正实现。 Laravel 试图通过简化大多数 Web 项目中使用的常见任务(例如身份验证...
laravel-referer:记住访问者的原始referer
02-03
记住访客的原始推荐人 在会话中记住访客的原始引荐来源。 引荐来源为(最高优先级优先): utm_source查询参数 ...如果要更改会话中存储引用者的密钥,或者要禁用引用者源,则必须发布配置文件。
laravel 没有route.php,Laravel中你为什么可以直接在 web.php 中 直接使用 Route ? 服务提供者的介绍...
weixin_36341500的博客
03-16 275
这篇文章来自一个 sf 社区问题的思考原理很简单1 . 首先, 你注意一下 /config/app.php 里面/*|--------------------------------------------------------------------------| Class Aliases|---------------------------------------------------...
laravel php配置,配置 - Configuration
weixin_39933508的博客
03-09 306
配置简介所有 Laravel 框架的配置文件都放置在 config 目录下。 每个选项都有说明,因此你可以轻松地浏览这些文档,并且熟悉这些选项配置。完成安装后命名你的应用程序在安装 Laravel 后,你可以「命名」你的应用程序。默认情况下,app 的目录是在 App 的命名空间 下,通过 Composer 使用 PSR-4 自动载入规范 自动加载。不过,你可以轻松地通过 Artisan 命令ap...
高级色系PPT11.pptx
05-08
高级色系PPT11.pptx
node-v7.9.0-linux-x86.tar.xz
最新发布
05-08
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
php socket laravel,Laravel整合PHPSocket.Io实现web消息推送
05-13
要在 Laravel 中整合 PHPSocket.io 实现 web 消息推送,你需要遵循以下步骤: 1. 安装 PHPSocket.io 你可以使用 Composer 包管理器安装 PHPSocket.io。在终端中,导航到 Laravel 项目目录并运行以下命令: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值