laravel 編集権限がうまくいかない

前提・実現したいこと

ここに質問の内容を詳しく書いてください。
laravelで編集画面で自分の投稿しているものだけに編集権限与えるようにしたいです
現在ログインしているidと,productのuser_idが一致しなかったらリダイレクトさせるようにしています
しかし､なぜか､usersのidとproductsのidが一致しているのに､なぜかトップページにリダイレクトしています｡

発生している問題・エラーメッセージ

エラーメッセージ

該当のソースコード

productsController.php


<?php

namespace App\Http\Controllers;

use App\Product;
use App\User;

use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
use App\Http\Requests\ProductRequest;

class ProductsController extends Controller
{
    

    public function edit($id, Product $product)
    {
        // $this->authorize('update', $product);
        if(Auth::id() !== Product::where('user_id', $product->user_id)->get()) {
            return redirect()->route('products.index');
        } else {
            $product = Product::find($id);
            return view('products.edit', [
                'product' => $product
    
            ]);  
        }
    }

    /**
     * 指定したポストの更新
     *
     * @param  Request  $request
     * @param  Product  $product
     * @return Response
     * @throws \Illuminate\Auth\Access\AuthorizationException
     */

    public function update(ProductRequest $request, Product $product, int $id)
    {
        $this->authorize('update', $product);
        
        $product = Product::find($id);
        $product->title = $request->title;
        $product->review = $request->review;
        $product->price = $request->price;
        $product->url = $request->url;
        $product->user_id = $request->user()->id;

        $filename = $request->file('photo')->store('public');
        $product->photo = str_replace('public', '', $filename);
        $product->save();
        

        return redirect()->route('products.index');
    }

    public function destroy($id)
    {
        $product = Product::find($id);

        $product->delete();

        return redirect()->route('products.index');
    }
    
}

試したこと

試したことは,dd()でuserとprodcutのidを確認しました｡情報は取得できていました｡

あとは､｢policy｣も使ってみましたが､ドキュメントにも書いてあることを試してみました!
403の権限がないよと出ていたので､処理は走っていると考えています｡

public function update(User $user, Post $post)
{
        return $user->id === $product->user_id;
}

public function edit($id, Product $product)
    {
         $this->authorize('update', $product);
        
        
          $product = Product::find($id);
          return view('products.edit', [
                'product' => $product
    
            ]);  
        
    }

うまく行かなかったのアドバイスをいただけると幸いです｡

補足情報（FW/ツールのバージョンなど）

laravel6
php 7.3
hoemstead
virtualBox
vagrant

ここにより詳細な情報を記載してください。

行動規範の内容に同意します

回答2件

ベストアンサー

diff
1- public function update(User $user, Post $post)
2+ public function update(User $user, Post $product)
3{
4        return $user->id === $product->user_id;
5}

引数に設定した変数名と、使おうとしている変数名が一致してない。
他にも間違いあるかもしれないけど、他まではチェックしてません。

投稿2020/08/09 01:10

phper.k

総合スコア3923

m2B

2020/08/09 02:12

すいません, PostはProduct間違いでした｡申し訳ないです｡

phper.k

2020/08/09 02:23

いいえ、間違いなのはわかっているので指摘しました。

行動規範の内容に同意します

php
1if(Auth::id() !== Product::where('user_id', $product->user_id)->get()) {

この部分の、
Product::where('user_id', $product->user_id)->get()
で取得できるのは、user_idではなく、user_idを含むProductのインスタンスではないでしょうか。

投稿2020/08/08 16:40

hayato7

総合スコア1135

m2B

2020/08/08 23:33

すいません､ $product = Product::find($id);で変数に情報を入れてからうまく行きました｡ policyも同様でした｡

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！