Salve ho un dubbio su come permettere ad un utente di eliminare o modificare solamente i propri post , però penso di uscire dallo schema mvc .Poichè ho già il crud , inanzitutto o creato un pannello utente nel quale visualizzo tutti i suoi post e fino qui ci siamo , cliccandoci sopra accedo alla pagina update/idpostdamodificare , facendo così però accedo a tutti quindi vorrei fare un controllo eseguire una query sul idpostdamodificare e controllare che l’utente sia lo stesso che è loggato , altrimenti inserire un messaggio di errore e un redirect .facendo questo nella view (connessione , query , recupero dati) esco dal mvc . Come posso fare?
IO ho fatto una query nel controller actionUpdate , prelevato il risultato e con un if nella action ho fatto il controllo tra l’utente loggato e l’utente che ha postato ,se if è true appare il form di modifica altriomenti stampo un messaggio …Può andare così?
solo che ‘se mostrare o meno un messaggio’, è compito della view. praticamente passi al Render un parametro che dice se mostrare o meno quel messaggio.
