Ako zabranit editacii zaznamu zmenou id v url adrese
Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
- Šaman
- Člen | 2666
Dávám přednost kontrole oprávnění na místě, kde se akce vykonává.
checkRequirements používám jen pro obecnou kontrolu (třeba, že
je uživatel přihlášen).
<?php
//presenter
public function actionEdit($id)
{
$car = $this->carRepository->get($id);
if (!($this->user->isAllowed('car', 'write') && $car->getOwner() === $this->user->id)) {
$this->flashMessage('K této operaci nemáte oprávnění.', 'danger');
$this->redirect('list');
}
}
public function renderEdit($id)
{
$car = $this->carRepository->get($id);
$this->template->car = $car;
}
?>Editoval Šaman (2. 1. 2017 22:45)