这是它的样子:
网址:/Category/Edit/(category.id)
控制器:
从类别加载信息并将其放入编辑表单 - >提交表单然后你有:
$this->Category->id=$id;
$this->Category->save($this->request->data);
因为它从 url 获取 id,所以它可以很容易地更改为属于另一个用户的 id 我如何确保它是否执行检查该类别是否属于经过身份验证的用户。
已建立关联,用户->类别(一对多)
但是在写这篇文章的时候,我可能发现了一些东西,我可以在模型中使用 beforeSave 如果你知道如何更好地做到这一点,请告诉我。
谢谢