仍然是删除地址的横向越权问题
来源:10-2 收货地址增,删,改,查,分页列表,地址详情功能开发
骑着猪找未来
2018-04-02
如果在删除地址Service层的方法里先申明shipping.setUserId(userId),是不是就可以直接调用deleteByPrimaryKey(shippingId)方法了?
写回答
3回答
-
走心的博博
2018-04-03
这个不是set不set userId的问题 主要的问题是你调用deleteByPrimaryKey(shippingId)方法里面没有判断userId还是会发生横向越权的 就像你说的set一下userid只是把当前用户的id设置的pojo里面 在sql语句中并没有根据这个userid去删除
30 -
Geely
2018-04-05
你好,同学,主要是看sql,你看一下mybatis里面的实现~~
@走心的博博 同学所说是正确的。
00 -
polo哦
2018-04-02
你说的这两个没有关联。。第二个是根据shippingid删除与userid没有联系,你说的第一个设置userid,然后再根据shippindid和userid去删是另外一个方法
00
相似问题