我试图使用Laravel 5.1的表单请求验证来授权请求是否来自所有者.当用户试图通过show.blade.php
更新表clinics
的一部分时,使用验证.
到目前为止,我的设置:
routes.php:
Route::post('clinic/{id}',
array('as' => 'postUpdateAddress', 'uses' => 'ClinicController@postUpdateAddress'));
ClinicController.php:
public function postUpdateAddress($id,
\App\Http\Requests\UpdateClinicAddressFormRequest $request)
{
$clinic = Clinic::find($id);
$clinic->save();
return Redirect::route('clinic.index');
}
UpdateClinicAddressFormRequest.php:
public function authorize()
{
$clinicId = $this->route('postUpdateAddress');
return Clinic::where('id', $clinicId)
->where('user_id', Auth::id())
->exists();
}
Show.blade.php
{!! Form::open(array('route' => array('postUpdateAddress', $clinic->id), 'role'=>'form')) !!}
{!! Form::close() !!}
如果在authorize函数中输入
dd($clinicId)
,则返回null
,因此我认为这就是问题所在!
如果您在提交时说"禁止",我们将不胜感激.