はじめまして!
現在CakePHPを用いて単純な削除機能を実装しているのですが、これでは悪意のある第三者が削除してしまう危険性があるため、
セッション機能(AuthComponent)を活用して、その削除するデータのwhoカラム(このカラムで誰が作ったかわかる)とセッションIDが一致する時のみ削除できるコードを実装しようと考えています。
そこで以下のように記述してみたのですが、$idのデータのwhoカラムの情報を取り出す方法がわかりません。
php
1//ItemsController.php 2 public function delete($id) { 3 4 $user = AuthComponent::user('id'); 5 6 $this->Item->id=$id; 7 8 if($this->Item->who == $user){ //ここの$this->Item->who部分が違う 9 if($this->Item->delete()) 10 { 11 $this->Session->setFlash('削除完了'); 12 $this->redirect(array('action'=>'index')); 13 } 14 else 15 { 16 $this->Sessin->setFlash('削除失敗'); 17 } 18 } 19 20}
このような場合、どのように処置すればよいでしょうか?
何かお分かりの方は是非ともご教授の程よろしくお願い申し上げます。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。