简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
首页
文章
问答
课程
专题
下载
手游
词典
最近更新

首页  >  问答  >  正文

Supabase - 等价于无限价值

<p>对于授权流程,在中间件中,我想要在<code>.eq</code>语句中匹配任何值。普通用户只能看到自己创建的帖子。管理员可以看到所有帖子。</p> <pre class="brush:js;toolbar:false;">const userMatcher = user.role === "admin" ? "*" : user.id; const { data: post } = await supabase .from("posts") .select("*") .eq("id", id) .eq("userId", userMatcher) .single(); </pre> <p>在这里匹配"*"是不起作用的。如果可能的话,我希望保持这段代码的整洁,而不是为管理员情况重复查询(减去用户匹配器)。</p> <p>如果有可能,最干净的方法是什么?</p>
P粉741223880P粉741223880432 天前467

全部回复(2)我来回复

  • P粉513316221

    P粉5133162212023-08-16 16:57:09

    Michael Coxon的回答是完美的。

    或者,您可以通过多个逻辑运算符的组合来实现类似的结果。

    尝试这样做:

    const userMatcher = user.role === "admin" ? true : { userId: user.id };

const { data: post } = await supabase
  .from("posts")
  .select("*")
  .or(`userId.eq.${userMatcher}`, "id.eq." + id)
  .single();

    对于管理员用户:user.role === "admin",因此条件userId.eq.true始终评估为true,允许管理员用户查看所有帖子。

    对于其他用户:条件userId.eq.{userId: user.id}限制了选择只有userId与当前用户的ID匹配的帖子。

    id.eq.${id}确保检索到指定id的帖子。

    回复
    0
  • P粉670838735

    P粉6708387352023-08-16 09:09:46

    只需将查询拆分。您不需要在一行中完成所有操作。

    let query = supabase
    .from("posts")
    .select("*")
    .eq("id", id);


if(user.role === "admin"){
    query = query.eq("userId", user.id)
}


const { data: post } = await query.single();

    回复
    0
  • 取消回复