엔티티 Floor 및 LeaseTerm이 있습니다. 층에는 많은 LeaseTerm이있을 수 있습니다.Symfony2/DC2/PHP : 사용자가 누군가 elses 엔티티를 만들지 못하도록하십시오.
내 LeaseTerm CREATE 양식에 숨겨진 floor_id 필드가 있습니다.
내 질문은 : 사용자가 floor_id 필드를 직접 변경하지 않고 자신이 소유하지 않은 바닥 (자체 소유자가있는 바닥)에 대해 LeaseTerms를 만드는 것을 어떻게 효과적으로 방지 할 수 있습니까?
Symfony 2의 맥락에서, 로그인 된 users_id와 $ floor-> getOwner() -> getId()를 비교해야할까요? 일치하지 않으면 예외를 throw하는 것이 좋습니다. – Tool
예, 그 아이디어가 될 것입니다 :). 당신은 아마 예외 예를 던지기를 원할 것입니다 - 당신은 나중에 어떤 종류의 403 Forbidden, 404, 또는 다른 커스텀 응답으로 그것을 호출하기 위해 신경 쓰는 'Input Exception'이나 무엇이든 처리 할 수 있습니다. – jstephenson