在用户更新实体框架中的行时，如何检查用户是否为实体所有者？

问题描述

| 我有问题...我写了一个网站，现在我必须保护我的页面。所以问题是...当用户编辑实体时，我应该检查他是否是该实体的所有者。传统（没有实体框架）我通过在sql查询中包含where子句来实现。例如：

update posts set
 title = \"Great Post\"
where 
 post_id = 5 and
 owner_id = \" + CurrentLogedinUser.Id + \"

但是我不知道如何在实体框架中做到这一点。有人可以告诉我吗？

解决方法

在EF中，通常会从上下文中加载项目，进行更改，然后再放回去。因此，您可以像这样检查值：

var post = context.Posts.Single(p => p.PostId == 5);
if(post.OwnerId != CurrentLoggedInUser.Id) throw new Exception(\"Stop hacking!\");
post.title = \"Great Post\";
context.SaveChanges();

,如果owner_id是您Post实体的属性，那么您是否不能在提交更新之前（甚至在允许他们编辑更新之前）进行检查？

实体实体实体是否是否更新更新框架框架检查检查检查用户用户行时

在用户更新实体框架中的行时，如何检查用户是否为实体所有者？

问题描述

解决方法

相关问答