问题描述
|
我有问题...我写了一个网站,现在我必须保护我的页面。所以问题是...当用户编辑实体时,我应该检查他是否是该实体的所有者。传统(没有实体框架)我通过在sql查询中包含where子句来实现。例如:
update posts set
title = \"Great Post\"
where
post_id = 5 and
owner_id = \" + CurrentLogedinUser.Id + \"
但是我不知道如何在实体框架中做到这一点。
有人可以告诉我吗?
解决方法
在EF中,通常会从上下文中加载项目,进行更改,然后再放回去。因此,您可以像这样检查值:
var post = context.Posts.Single(p => p.PostId == 5);
if(post.OwnerId != CurrentLoggedInUser.Id) throw new Exception(\"Stop hacking!\");
post.title = \"Great Post\";
context.SaveChanges();
,如果owner_id
是您Post
实体的属性,那么您是否不能在提交更新之前(甚至在允许他们编辑更新之前)进行检查?