質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.37%
Laravel

LaravelとはTaylor Otwellによって開発された、オープンソースなPHPフレームワークです。Laravelはシンプルで表現的なシンタックスを持ち合わせており、ウェブアプリケーション開発の手助けをしてくれます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

2回答

899閲覧

laravel 編集権限がうまくいかない

m2B

総合スコア20

Laravel

LaravelとはTaylor Otwellによって開発された、オープンソースなPHPフレームワークです。Laravelはシンプルで表現的なシンタックスを持ち合わせており、ウェブアプリケーション開発の手助けをしてくれます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

0クリップ

投稿2020/08/08 15:52

la

前提・実現したいこと

ここに質問の内容を詳しく書いてください。
laravelで編集画面で自分の投稿しているものだけに編集権限与えるようにしたいです
現在ログインしているidと,productのuser_idが一致しなかったらリダイレクトさせるようにしています
しかし、なぜか、usersのidとproductsのidが一致しているのに、なぜかトップページにリダイレクトしています。

発生している問題・エラーメッセージ

エラーメッセージ

該当のソースコード

productsController.php

<?php namespace App\Http\Controllers; use App\Product; use App\User; use Illuminate\Http\Request; use Illuminate\Support\Facades\Auth; use App\Http\Requests\ProductRequest; class ProductsController extends Controller { public function edit($id, Product $product) { // $this->authorize('update', $product); if(Auth::id() !== Product::where('user_id', $product->user_id)->get()) { return redirect()->route('products.index'); } else { $product = Product::find($id); return view('products.edit', [ 'product' => $product ]); } } /** * 指定したポストの更新 * * @param Request $request * @param Product $product * @return Response * @throws \Illuminate\Auth\Access\AuthorizationException */ public function update(ProductRequest $request, Product $product, int $id) { $this->authorize('update', $product); $product = Product::find($id); $product->title = $request->title; $product->review = $request->review; $product->price = $request->price; $product->url = $request->url; $product->user_id = $request->user()->id; $filename = $request->file('photo')->store('public'); $product->photo = str_replace('public', '', $filename); $product->save(); return redirect()->route('products.index'); } public function destroy($id) { $product = Product::find($id); $product->delete(); return redirect()->route('products.index'); } }

試したこと

試したことは,dd()でuserとprodcutのidを確認しました。情報は取得できていました。

あとは、 「policy」も使ってみましたが、ドキュメントにも書いてあることを試してみました!
403の権限がないよと出ていたので、処理は走っていると考えています。

public function update(User $user, Post $post) { return $user->id === $product->user_id; }
public function edit($id, Product $product) { $this->authorize('update', $product); $product = Product::find($id); return view('products.edit', [ 'product' => $product ]); }

うまく行かなかったのアドバイスをいただけると幸いです。

補足情報(FW/ツールのバージョンなど)

laravel6
php 7.3
hoemstead
virtualBox
vagrant

ここにより詳細な情報を記載してください。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

diff

1- public function update(User $user, Post $post) 2+ public function update(User $user, Post $product) 3{ 4 return $user->id === $product->user_id; 5}

引数に設定した変数名と、使おうとしている変数名が一致してない。
他にも間違いあるかもしれないけど、他まではチェックしてません。

投稿2020/08/09 01:10

phper.k

総合スコア3923

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

m2B

2020/08/09 02:12

すいません, PostはProduct間違いでした。 申し訳ないです。
phper.k

2020/08/09 02:23

いいえ、間違いなのはわかっているので指摘しました。
guest

0

php

1if(Auth::id() !== Product::where('user_id', $product->user_id)->get()) {

この部分の、
Product::where('user_id', $product->user_id)->get()
で取得できるのは、user_idではなく、user_idを含むProductのインスタンスではないでしょうか。

投稿2020/08/08 16:40

hayato7

総合スコア1135

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

m2B

2020/08/08 23:33

すいません、 $product = Product::find($id);で変数に情報を入れてからうまく行きました。 policyも同様でした。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.37%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問