Задать вопрос
@zapashok
yii

Как сделать CRUD отображение данных только этого пользователя?

Здавствуйте.
Сделал через gii генератор crud таблицу новостей с полями: `id`, `parent_id`, `title`, `annot`, `body`.
Как сделать так, чтобы отображались только те записи, где `parent_id` = ID пользователя, залогиненого в системе (Yii::$app->user->id)?
+ разрешение на редактирование данных, потому что в ссылку вида localhost/news/update/1 можно подставить любой ID и соответственно редактировать чужие записи
  • Вопрос задан
  • 162 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
VirmarY
@VirmarY
Full-stack web developer
В actionIndex у вас скорее есть строчка вроде этой:
$models = News::find()->all();
У вас же должно быть что-то вроде:
$models = News::find()->where(['parent_id' => Yii:$app->user->id])->all();

А вообще изучите yii-db-activerecord и yii-db-activequery

Про разрешение на редактирование: ну проверьте в actionUpdate равенство parent_id и id текущего пользователя. Или сразу смотрите в сторону RBAC.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
serhioli
@serhioli
Вам скорее не фильтрация, а именованные группы условий нужны, а для удобства, даже лучше defaultScope с проверкой на админа(или право на просмотр всего)
Здесь подробнее:
www.yiiframework.com/doc/guide/1.1/ru/database.ar#...
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP developer (Yii)
Порт Транзит Новороссийск
от 120 000 до 200 000 ₽
PHP разработчик
Living Core
от 120 000 ₽
Backend-разработчик
НПО «СтарЛайн» Санкт-Петербург
от 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать обмен заказами 1с
11 мая 2024, в 00:19
1000 руб./за проект
Разработка сайта (верстка)
10 мая 2024, в 23:51
30000 руб./за проект
Опубликовать приложение в Google play
10 мая 2024, в 23:33
2500 руб./за проект
Ещё заказы