ja dieser weg ist umständlich, aber irgenwie musst du immer die user
id abgleichen.
du könntest aber an jedes bild die user.id mit anhängen, dann
bräuchtest du dir über die recursion nicht so viele gedanken zu
machen.
Falls es dein design zulässt, würde ich mich nicht auf ein
"entferntes" Model beim Rechtecheck verlassen.
zur verallgemeinerung und simpleren schreibweise, könntest den
abgleich du im app_controller machen z.b.
function matchUserId($user_id)
{
if($user_id != $this->Session->read('User.id') )
{
$this->redirect('/kein_zugriff/');
exit();
}
else
{
return true;
}
}
am anfang jeder edit function
function edit($id) {
$check = $this->Picture->find('Picture.id = '.$id);
$this->matchUserId($check['Picture']['user_id']);
//...do whatever the user is allowed too
}
bei solchen designfragen hilft es auch manchmal zu schauen wie es
andere machen (im code und DB design).
Im "Rechtebereich" ist die menalto gallery 2 ganz gut aufgestellt,
vielleicht findest du dort noch inspirationen.
--~--~---------~--~----~------------~-------~--~----~
Sie erhalten diese Nachricht, weil Sie Mitglied sind von Google Groups-Gruppe
"CakePHP-de für deutsche CakePHP Entwickler".
Für das Erstellen von Beiträgen in dieser Gruppe senden Sie eine E-Mail
an [email protected]
Um sich von dieser Gruppe abzumelden, senden Sie eine E-Mail an [EMAIL
PROTECTED]
Weitere Optionen finden Sie in dieser Gruppe unter
http://groups.google.com/group/cakephp-de?hl=de
-~----------~----~----~----~------~----~------~--~---
