Задать вопрос
@zapashok
yii

Как сделать CRUD отображение данных только этого пользователя?

Здавствуйте.
Сделал через gii генератор crud таблицу новостей с полями: `id`, `parent_id`, `title`, `annot`, `body`.
Как сделать так, чтобы отображались только те записи, где `parent_id` = ID пользователя, залогиненого в системе (Yii::$app->user->id)?
+ разрешение на редактирование данных, потому что в ссылку вида localhost/news/update/1 можно подставить любой ID и соответственно редактировать чужие записи
  • Вопрос задан
  • 162 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
VirmarY
@VirmarY
Full-stack web developer
В actionIndex у вас скорее есть строчка вроде этой:
$models = News::find()->all();
У вас же должно быть что-то вроде:
$models = News::find()->where(['parent_id' => Yii:$app->user->id])->all();

А вообще изучите yii-db-activerecord и yii-db-activequery

Про разрешение на редактирование: ну проверьте в actionUpdate равенство parent_id и id текущего пользователя. Или сразу смотрите в сторону RBAC.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
serhioli
@serhioli
Вам скорее не фильтрация, а именованные группы условий нужны, а для удобства, даже лучше defaultScope с проверкой на админа(или право на просмотр всего)
Здесь подробнее:
www.yiiframework.com/doc/guide/1.1/ru/database.ar#...
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Junior PHP-разработчик (YII)
PrimeGate
от 40 000 до 100 000 ₽
PHP разработчик
Lenkep Recruitment
от 190 000 ₽
PHP Senior Developer Symfony + Yii2 (команда маркетинга)
Americor
До 4 500 $
Ещё вакансии
Заказы с Хабр Фриланса
Разработать колесо фортуны
05 нояб. 2024, в 10:42
15000 руб./за проект
Wordpress портал с плагином Tutor LMS
05 нояб. 2024, в 10:41
100000 руб./за проект
GUI на python для отображения из PostgreSQL на карту местности
05 нояб. 2024, в 10:36
35000 руб./за проект
Ещё заказы