会員制のサイトをテスト的に構築しております。
その中で、ユーザーログインした時に自身のユーザーIDに紐づいた会社情報を編集したい場合
companies/edit/ユーザーに紐づいた会社ID
で編集できるようになりました。
user DB
- id
- name
- comapnies_id (int)
ですが、ユーザーに紐づいた会社IDが数字になっているため
変更するとほかの会社の情報が表示されてしまいます。
これを防ぐための手段としてはどのような形をとればよろしいでしょうか。
初歩的なご質問で恐縮ではありますがご教授お願いいたします。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/04/28 13:41
2016/04/28 14:08
2016/04/29 00:54