比如下面,一篇文章要删除,只有这篇文章的创建者才能删除,下面destroy()
方法应该怎么补充?
public function destroy($id)
{
$user = \Auth::user();
//...
Article::destroy($id);
//...
}
PHP中文网2017-05-16 16:51:51
伪代码:
if(Article::findByid($id)->getAuthorId()==$user->id){
Article::destroy()
}else{
throw new Exception("没有删除权限");
}
相对正确的做法是,
1,不让他有机会按到删除按钮(界面上隐藏)
2,删除之前判断一下