ORM实例中,对delete方法需要权限验证,这个验证的方法加在哪里好?
是加在controller里面?
$posts = new Model()
if($this->hasPermission()){
$posts->delete($key);
}
还是加在
function _beforeDelete(){
if($this->hasPermission()){
return true;
}
return false;
}
如果加在controller里面,那么每个调用delete方法的地方,都必须要加上这个权限验证,容易漏掉。
如果加在_beforeDelete()里面,又导致杀伤力太大,有的实例的delete操作并不需要权限验证也会受影响。
还是说另外有一些处理手段?
蒙.查科德
11 years, 9 months ago