比如下面,一篇文章要删除,只有这篇文章的创建者才能删除,下面destroy()方法应该怎么补充?
destroy()
public function destroy($id) { $user = \Auth::user(); //... Article::destroy($id); //... }
闭关修行中......
伪代码:
if(Article::findByid($id)->getAuthorId()==$user->id){ Article::destroy() }else{ throw new Exception("没有删除权限"); }
相对正确的做法是,
1,不让他有机会按到删除按钮(界面上隐藏)2,删除之前判断一下
伪代码:
相对正确的做法是,
1,不让他有机会按到删除按钮(界面上隐藏)
2,删除之前判断一下