コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ > バックエンド開発 > PHPチュートリアル > ORM实例中,对delete方法需要权限验证,这个验证的方法加在哪里好?

ORM实例中,对delete方法需要权限验证,这个验证的方法加在哪里好?

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
リリース: 2016-06-06 20:49:32
オリジナル
1003 人が閲覧しました

是加在controller里面?

$posts = new Model()
if($this->hasPermission()){
  $posts->delete($key);
}
ログイン後にコピー
ログイン後にコピー

还是加在

function _beforeDelete(){
  if($this->hasPermission()){
    return true;
  }
  return false;
}
ログイン後にコピー
ログイン後にコピー

如果加在controller里面,那么每个调用delete方法的地方,都必须要加上这个权限验证,容易漏掉。

如果加在_beforeDelete()里面,又导致杀伤力太大,有的实例的delete操作并不需要权限验证也会受影响。

还是说另外有一些处理手段?

回复内容:

是加在controller里面?

$posts = new Model()
if($this->hasPermission()){
  $posts->delete($key);
}
ログイン後にコピー
ログイン後にコピー

还是加在

function _beforeDelete(){
  if($this->hasPermission()){
    return true;
  }
  return false;
}
ログイン後にコピー
ログイン後にコピー

如果加在controller里面,那么每个调用delete方法的地方,都必须要加上这个权限验证,容易漏掉。

如果加在_beforeDelete()里面,又导致杀伤力太大,有的实例的delete操作并不需要权限验证也会受影响。

还是说另外有一些处理手段?

业务逻辑当然应该加在业务层,Controller上. 这是没有疑问的.

如果到处都有,你可以使用一些封装, 使用一些设计模式来把分散的验证代码集中

个人觉得加在domain object 上更加优雅,且验证逻辑不会散得到处都是

関連ラベル:
orm php
前の記事:nginx怎么配置add_header 次の記事:mysql - 编译PHP时的扩展库配置问题
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
PHP 拡張子 intl
から 1970-01-01 08:00:00
0
0
0
phpのデータ取得?
から 1970-01-01 08:00:00
0
0
0
PHP GET エラー レポート
から 1970-01-01 08:00:00
0
0
0
phpを上手に学ぶ方法
から 1970-01-01 08:00:00
0
0
0
PHP Toolboxを使用してPHPファイルを開く方法
から 1970-01-01 08:00:00
0
0
0
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート