Как правильно запретить редактирование чужих записей

[alexa777]

Привет, пытаюсь (учусь) кипячу))) научится Как правильно запретить редактирование чужих записей

получилось вот так, как думаете это правильно, или есть гораздо лаконичные решения?

Код: Выделить всё

  public function actionUpdate($id)
    {
         $model = $this->findModel($id);
         if ($model->user_id !== Yii::$app->user->id){
            throw new HttpException('404', 'Acess denied');
        } else {
        if ($model->load(Yii::$app->request->post()) && $model->save()) {
            return $this->redirect(['view', 'id' => $model->id]);
        } else {
            return $this->render('update', [
                'model' => $model,
            ]);
        }
        }
    }
    public function actionDelete($id)
    {
        $model = $this->findModel($id);
        if ($model->user_id !== Yii::$app->user->id){
            throw new HttpException('404', 'Acess denied');
        } else {
        $model->delete();

        return $this->redirect(['index']);
        }
    }
    
    

[andku83]

Код: Выделить всё

    public function actionDelete($id)
    {
        $model = $this->findModel($id);
        $this->checkAccess($model);
        
        $model->delete();

        return $this->redirect(['index']);
        }
    }
    
    protected function checkAccess($model)
    {
        if ($model->user_id !== Yii::$app->user->id){
            throw new HttpException('404', 'Acess denied');
        }
    }

[someweb]

Почти, только вынесите проверку условия в метод

Код: Выделить всё

   protected function findModel($id)

[alexa777]

Спасибо вам люди добрые)))

[andku83]

или еще вариант если редактирование может происходить из нескольких мест, тогда прямо в модели:

Код: Выделить всё

    public function beforeDelete()
    {
        $this->checkAccess();
        return parent::beforeDelete();
    }
    public function beforeSave($insert)
    {
        $this->checkAccess();
        return parent::beforeSave($insert);
    }
    protected function checkAccess()
    {
        if ($this->user_id !== Yii::$app->user->id){
            throw new HttpException('404', 'Acess denied');
        }
    }

[alexa777]

или еще вариант если редактирование может происходить из нескольких мест, тогда прямо в модели:

Код: Выделить всё

    public function beforeDelete()
    {
        $this->checkAccess();
        return parent::beforeDelete();
    }
    public function beforeSave($insert)
    {
        $this->checkAccess();
        return parent::beforeSave($insert);
    }
    protected function checkAccess()
    {
        if ($this->user_id !== Yii::$app->user->id){
            throw new HttpException('404', 'Acess denied');
        }
    }

Спасибо еще за вариант возьму на вооружение.
А сейчас у меня все попростому и я сделал просто вот так

Код: Выделить всё

protected function findModel($id)
    {
        if (($model = Board::findOne($id)) !== null && $model->user_id == Yii::$app->user->id) {
            return $model;
        } else {
            throw new NotFoundHttpException('The requested page does not exist.');
        }
    }