0

我正在尝试创建一个更新用户的策略,以确保更新的人或被更新的用户属于place.

我有用户当前的数据库结构

| id | first_name | last_name | email | password | created_at | updated_at |

这就是这些地方

| id | name | description | created_at | updated_at |

然后我有一个数据透视表

| user_id | place_id |

一切都正确链接,我可以将数据传递并关联到每个模型中。

我想要实现的是,当我根据 JSON API 规范发送请求时,如下所示:

{
  "type": "users",
  "attributes": {
    ...
  },
  "relationships": {
     "places": {
       "data": [
         {
           "type": "places",
           "id": "1"
         },
         {
           "type": "places",
           "id": "2"
         }   
       ]
     }
  }
}

在更新后的策略中,我想检查经过身份验证的用户或正在更新的用户是否属于那个地方。

我在User模型上有一个方法如下:

public function belongsToPlaces($placeIds) 
{
    return $this->places()->whereIn('id', $placeIds)->count() === count($placeIds);
}

这似乎可行,但实际上感觉不是很安全,因为我应该检查每个 ID。我只是想知道是否有内置方法可以做到这一点?

4

1 回答 1

0

我会对你已经拥有的 placeIds 与用户上的那个做一个差异。如果用户位置上不存在,它将返回请求中没有的所有位置 ID。所以检查 diff 是否为空,那么一切都很好,否则 id 无效。

public function belongsToPlaces($placeIds) 
{
    return collect($placeIds)->diff($this->places()->pluck('id'))->isEmpty();
}
于 2020-06-07T19:00:25.043 回答