例如下面,一篇文章要刪除,只有這篇文章的創建者才能刪除,下面destroy()方法應該怎麼補充?
destroy()
public function destroy($id) { $user = \Auth::user(); //... Article::destroy($id); //... }
闭关修行中......
偽代碼:
if(Article::findByid($id)->getAuthorId()==$user->id){ Article::destroy() }else{ throw new Exception("没有删除权限"); }
相對正確的做法是,
1,不讓他有機會按到刪除按鈕(介面上隱藏)2,刪除前判斷一下
偽代碼:
相對正確的做法是,
1,不讓他有機會按到刪除按鈕(介面上隱藏)
2,刪除前判斷一下