Home >Backend Development >PHP Tutorial >ORM实例中,对delete方法需要权限验证,这个验证的方法加在哪里好?
ORM实例中,对delete方法需要权限验证,这个验证的方法加在哪里好?
- WBOYOriginal
- 2016-06-06 20:49:32941browse
是加在controller里面?
<code class="lang-php">$posts = new Model()
if($this->hasPermission()){
$posts->delete($key);
}
</code>
还是加在
<code class="lang-php">function _beforeDelete(){
if($this->hasPermission()){
return true;
}
return false;
}
</code>
如果加在controller里面,那么每个调用delete方法的地方,都必须要加上这个权限验证,容易漏掉。
如果加在_beforeDelete()里面,又导致杀伤力太大,有的实例的delete操作并不需要权限验证也会受影响。
还是说另外有一些处理手段?
回复内容:
是加在controller里面?
<code class="lang-php">$posts = new Model()
if($this->hasPermission()){
$posts->delete($key);
}
</code>
还是加在
<code class="lang-php">function _beforeDelete(){
if($this->hasPermission()){
return true;
}
return false;
}
</code>
如果加在controller里面,那么每个调用delete方法的地方,都必须要加上这个权限验证,容易漏掉。
如果加在_beforeDelete()里面,又导致杀伤力太大,有的实例的delete操作并不需要权限验证也会受影响。
还是说另外有一些处理手段?
业务逻辑当然应该加在业务层,Controller上. 这是没有疑问的.
如果到处都有,你可以使用一些封装, 使用一些设计模式来把分散的验证代码集中
个人觉得加在domain object 上更加优雅,且验证逻辑不会散得到处都是
Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Previous article:nginx怎么配置add_headerNext article:mysql - 编译PHP时的扩展库配置问题