移动营销平台中的用户资源验证
$user_id = $this->UserAuth->getUserId(); $this->loadModel('MediaApp'); $conditions = array( 'MediaAd.user_id' => $user_id, 'MediaApp.media_ad_id' => $media_ad_id ); $media_app = $this->MediaApp->find('first', compact('conditions')); if (!$media_app) { $this->error("纪录不存在"); $this->redirect(array('action'=>'index')); }
上面是以前的版本,下面是更新过后的版本
private function mediaCheck($media_ad_id) { $user_id = $this->UserAuth->getUserId(); $this->loadModel('MediaApp'); $conditions = array( 'MediaAd.user_id' => $user_id, 'MediaApp.media_ad_id' => $media_ad_id, ); $this->MediaApp->unbindModel(array('belongsTo' => array('MerchantProduct'))); $media_app = $this->MediaApp->find('first', compact('conditions')); if (!$media_app) { $this->error("您不存在项目!"); $this->redirect($this->referer()); } $this->set('media_app', $media_app); }
根据用户来验证更加好的使用了、
这段代码验证用户是否获取自己拥有的操作资源,防止误操作