6

我的数据库中有 3 个表:

  1. 活动
  2. 用户
  3. 公司

一家公司可能有一些用户。一位用户可能有一些活动。用户(具有管理员权限)可以对属于其公司的任何活动执行某些操作。所以,我想检查他是否在他的竞选活动中执行了这些操作(在最后一种情况下,我返回类似“访问被拒绝”之类的内容)。

我的条件

Campaign::join('users', 'users.id', '=', 'campaigns.user_id')
        ->where('users.company_id', '=', Auth::user()->company->id)
        ->where('campaigns.id', '=', Input::get('id'))
        ->first();

因此,如果我有独特的活动 - 没关系,如果我得到 null - 出了点问题,我向用户发送“拒绝访问”,因为他正在处理其他公司的活动。

此代码产生下一个查询:

array(3) {
  ["query"]=>
  string(148) "select * from `campaigns` inner join `users` on `users`.`id` = `campaigns`.`user_id` where `users`.`company_id` = ? and `campaigns`.`id` = ? limit 1"
  ["bindings"]=>
  array(2) {
    [0]=>
    string(1) "2"
    [1]=>
    string(2) "13"
  }
  ["time"]=>
  float(0.42)
}

使用 phpmyadmin 我尝试了相同的查询并得到了一个 ID = 13 的活动。但是当我调试我的应用程序时,我发现

dd($campaign->id);

而是返回 8。8 也等于campaigns.user_id(记录同时具有campaigns.idcampaigns.user_id = 8)。

我不知道为什么会这样。即使我的 SQL 查询有问题(我怀疑 phpmyadmin 返回了正确的结果),我也得到了 where condition campaigns.id = Input::get('id'), where Input::get('id') = 13。为什么要更改id?

当然,我可以分两步进行此安全检查,例如首先获取广告系列,然后检查 $campaign->user->company->id = Auth::user()->company->id但只是想知道...

4

3 回答 3

24

如果您在 phpMyAdmin 中运行此查询,您应该能够看到结果包含多个名为“ id ”的列。当 PHP 将查询结果解析为关联数组或对象时,键必须是唯一的!如果键发生冲突,将使用最后一列!

例子:

SQL结果:

id    user_id    name    id    name    company_id
1     2          Camp1   2     Pelle   1

PHP结果:

array (size=1)
  0 => 
    object(stdClass)[131]
      public 'id' => string '2' (length=1)
      public 'user_id' => string '2' (length=1)
      public 'name' => string 'Pelle' (length=5)
      public 'company_id' => string '1' (length=1)

要解决此问题,您可以添加一个选择子句以仅选择广告系列列:

Campaign::select('campaigns.*')
    ->join('users', 'users.id', '=', 'campaigns.user_id')
    ->where('users.company_id', '=', Auth::user()->company->id)
    ->where('campaigns.id', '=', Input::get('id'))
    ->first();
于 2013-10-02T18:47:03.347 回答
4

这似乎是 Eloquent 库中的一个限制。与其使用最后一个“id”,不如更主动地搜索查询的主表的“id”。或者在 SQL 语句中使用“as”。

另一种解决方案是唯一地命名每个表的 id 字段。例如 user.user_id、campaigns.campaign_id。这会与其他表中的外键发生冲突,因此将外键命名为campaign.user_fid。

于 2014-05-22T23:00:17.763 回答
1

如果您想控制使用重复列的实际表,只需按特定顺序将表添加到数组中。最后一个将是->id财产。 

        ->select([
            'table1.*',
            'table2.*',
            'tags.*',
            'companies.*',
            'users.*',
        ])

这样,您可以保留所有使用join. 如果您想要特定表中的特定列,您可以使用AS

        ->select([
            'table1.*',
            'table2.*',
            'tags.*',
            'companies.*',
            'users.*',
            'table1.id AS table1_id',
            'tags.name AS tag_name',
            'companies.name AS company_name',
        ])
于 2015-10-01T16:36:23.977 回答