有一个带有数据的大表。
在网站上,每个用户只能访问表中的特定数据集(根据特定标准进行选择)。
但在 URL 行中,他可以更改数字以访问表中的任何数据。
如何限制对来自 URL 字符串的数据的访问?
例如:有一张商品表。1 和 3 可供用户使用。网址:shop.com/goods/show/1 或 shop.com/goods/show/3 但他也可以去查看数字 2 下的商品 - shop.com/goods/show/2。
如何避免这种情况?
我创建了一个域类,基于它创建了一个表。控制器是使用 index、show、edit 等基本方法自动创建的。我使用 index 方法中的 createCriteria() 进行选择
圣杯 v3.3.0