ORM实例中,对delete方法需要权限验证,这个验证的方法加在哪里好?

是加在controller里面? 


 $posts = new Model()
if($this->hasPermission()){
  $posts->delete($key);
}

还是加在 


 function _beforeDelete(){
  if($this->hasPermission()){
    return true;
  }
  return false;
}

如果加在controller里面,那么每个调用delete方法的地方,都必须要加上这个权限验证,容易漏掉。

如果加在_beforeDelete()里面,又导致杀伤力太大,有的实例的delete操作并不需要权限验证也会受影响。

还是说另外有一些处理手段?

php orm


share
蒙.查科德 11 years, 7 months ago

Answers

业务逻辑当然应该加在业务层,Controller上. 这是没有疑问的.

如果到处都有,你可以使用一些封装, 使用一些设计模式来把分散的验证代码集中


share
lijmknl answered 11 years, 7 months ago

Your Answer

Ask Question
Related questions

PHP完全不拼接SQL的ORM是怎么实现的?

PHP如何做到分层开发?

doctrine分表

关于PHP里的ORM

什么是ORM,以及在php上的使用?

如何理解Doctrine2里面的mappedBy和inversedBy???