Какие параметры передавать в метод удаления товара?

Question

Max Ba @phpcoder81

PHP

Какие параметры передавать в метод удаления товара?

Есть сайт, где несколько продавцов. У каждого свои товары.
Где делать проверку на прав? Внутри метода или в контроллере?

Вариант 1

class Product{
  public function delete(int $product_id, int $shop_id){
    //...например, грубо .... WHERE `id` = ? AND `shop_id` = ?
  }
}

$obj->delete($product_id, $shop_id);

Вариант 2 (а проверку делать до вызова)

class Product{
  public function delete(int $product_id){
    //...
  }
}

$now = $obj->getById($product_id);
if($now->shop_id == $shop_id){
  $obj->delete($product_id);
}

Вопрос задан более трёх лет назад
51 просмотр

2 комментария

Подписаться 2 Простой 2 комментария

Решения вопроса 1

1 комментарий

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+1 ещё

Простой
Почему клиент телеграма отсылает битый запрос?
- 1 подписчик
- вчера
- 100 просмотров
0

ответов
PHP

+2 ещё

Простой
Как в Drupal 10 массово проставить noindex для >1000 страниц?
- 1 подписчик
- вчера
- 42 просмотра
1

ответ
PHP

+1 ещё

Простой
Парсинг XML yandex?
- 1 подписчик
- вчера
- 93 просмотра
0

ответов
PHP

Простой
Заполнить не существующими датами из бд в графике apexcharts?
- 1 подписчик
- вчера
- 57 просмотров
2

ответа
PHP

+1 ещё

Средний
Почему одинаково-написанный curl запрос отдает разные ответы?
- 1 подписчик
- 17 апр.
- 135 просмотров
0

ответов
PHP

Простой
Вывожу куки в корзине, куда записал товар, не выводит, в чем ошибка?
- 1 подписчик
- 17 апр.
- 84 просмотра
0

ответов
PHP

Простой
Функция str_replace() не работает?
- 1 подписчик
- 17 апр.
- 187 просмотров
3

ответа
PHP

+1 ещё

Простой
Как получить данные title на TradingView?
- 1 подписчик
- 17 апр.
- 31 просмотр
1

ответ
PHP

+2 ещё

Сложный
Интеграция Telegram с CRM системой. Что посоветуете?
- 1 подписчик
- 17 апр.
- 147 просмотров
1

ответ
JavaScript

+3 ещё

Простой
Как принять данные от JQuery.ajax на сервере php?
- 1 подписчик
- 16 апр.
- 96 просмотров
1

ответ
Показать ещё Загружается…

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

PHP-разработчик

M-Social Production • Брянск

от 70 000 ₽

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

[python,go] Залить ВИДЕО в тикток

19 апр. 2024, в 23:00

5000 руб./за проект

Разработка VST-плагина

19 апр. 2024, в 20:43

20000 руб./за проект

Нарисовать баннер для интернет-магазина

19 апр. 2024, в 20:35

500 руб./в час

Во втором варианте ошибка, но тут важен смысл)
Max Ba, имхо, косяков будет меньше если проверять в методе

Answer 1 · 2019-08-08 00:09:10

Однозначно 2 вариант. Зашивая дополнительную логику в метод удаления товара ты рискуешь в последствии столкнуться с плохой архитектурой. Объект, умеющий удалять товар, не должен ничего знать о связях, его задача - оперировать одной сущностью, не задумываясь, кому принадлежит этот товар. Ибо, например, разрабатывая админ часть, администратор имеет право удалить ЛЮБОЙ товар с помощью всё того же метода

$obj->delete($product_id);

Сл-но, проверки на $shop_id там никакой не должно быть. Проверка должна быть в слое выше. В контроллере или еще где-то. Но не в методе удаления.

Answer 2 · 2019-08-07 23:21:33

модель(или скорее группа связанных моделей) дляхранения прав + класс проверки прав
допустим для RBAC: RoleModel, UserModel, UserRoleModel и RbacManager

Какие параметры передавать в метод удаления товара?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт