例如下面,一篇文章要刪除,只有這篇文章的創建者才能刪除,下面destroy()方法應該怎麼補充?
public function destroy($id)
{
$user = \Auth::user();
//...
Article::destroy($id);
//...
}
PHP中文网2017-05-16 16:51:51
偽代碼:
if(Article::findByid($id)->getAuthorId()==$user->id){
Article::destroy()
}else{
throw new Exception("没有删除权限");
}相對正確的做法是,
1,不讓他有機會按到刪除按鈕(介面上隱藏)
2,刪除前判斷一下