hallo zusammen,
ich habe folgende frage...
ich möchte gerne eine app schreiben, in der sich beliebige user registrieren können. die anmeldung über die auth komponente ist kein problem.
jeder user kann sich z.b. mehrere Wunschzettel anlegen. Zu jedem wunschzettel kann er dann seine wünsche anlegen.
wie verwalte ich das ganze am besten. das z.b. User A nicht in die wunschzettel von user B gucken kann. also jeder user NUR seine eigenen wunschzettel und wünsche ansehen kann. user A darf also nicht über eingabe von Parametern plötzlich die wünsche von user B angezeigt bekommen.
gibt es da von cakephp irgendeine automatisierung die sowas kann.
über vorschläge oder anregungen würde ich mich sehr freuen.
Empfehlungen: Erweiterte Suche
Handling von registrierten Usern
2 Beiträge
• Seite 1 von 1
Handling von registrierten Usern
von jackbauer » Mi 11. Aug 2010, 12:21
- jackbauer
- Beiträge: 1
- Registriert: Mi 11. Aug 2010, 12:12
Re: Handling von registrierten Usern
von mbrod » Do 12. Aug 2010, 07:52
Unter der Voraussetzung das im User-Model hasMany Wishlist definiert ist, kann im UsersController die Abfrage so gestaltet werden, dass nur die Datensätze des eingeloggten Users abgefragt werden:
Aus Sicherheitsgründen sollte bei Actions, die Parameter übergeben - z.B. .../delete/123 - im Controller überprüft werden, ob id=123 auch dem angemeldeten Benutzer zugeordnet ist.
- Code: Alles auswählen
- $wishlists=$this->User->Wishlist->find('all',array(
'conditions'=>array('user_id'=>$this->Auth->user('id')),
)
);
Aus Sicherheitsgründen sollte bei Actions, die Parameter übergeben - z.B. .../delete/123 - im Controller überprüft werden, ob id=123 auch dem angemeldeten Benutzer zugeordnet ist.
- mbrod
- Beiträge: 193
- Registriert: Mi 20. Mai 2009, 18:09
- Wohnort: Frankfurt am Main
- CakePHP-Version: 1.3.8
- OS: Mac OS X
2 Beiträge
• Seite 1 von 1
Zurück zu Konzeption und Vorgehensweise
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste