私は、エンティティの床とLeaseTermを持っているの作成からユーザーを防ぎます。 Floorには多くのLeaseTermがあります。私LeaseTermでSymfony2の/ DC2/PHP:よそのエンティティ
は、フォームを作成し、私は隠しfloor_idフィールドを持っています。
私の質問は:どのように私は効果的に(各フロアには、それは所有者の持っている)自分自身floor_idフィールドを変更すると、彼は自分のdoesntの床用LeaseTermsを作成するからユーザーを防ぐことができますか?
ので、symfonyの2の文脈では、私がusers_idログインし比較することがあり、$ floor-う> getOwnerメソッド() - >のgetId()?一致しない場合は、例外をスローすることをお勧めします。 – Tool
はい、それは考えているでしょう:)。あなたはおそらく、例外をスローしたいと思うかもしれません。後で、「入力例外」や何らかの種類の403 Forbidden、404、またはその他のカスタムレスポンスで呼ぶことに気をつけることができます。 – jstephenson