dongse7261 2016-08-09 14:44
浏览 54
已采纳

中间件会影响数据库中插入的绑定

I have a problem with my laravel app.

I want to add middleware for rank control on route.

When i add my custom middelware to my route group bindings of SQL statement are in double.

When i take off my custom middleware it's work fine.

I really don't understand why.

There is my AuthRank.php : 

class AuthRank {

public function handle($request, Closure $next, $rank)
{
    $response = $next($request);

    $user = Auth::user();

    if(!$user || $user->rank < $rank)
    {
          return redirect('/');
    }

    return $next($request);
}}

There is my Kernel.php : 

protected $middlewareGroups = [
    'web' => [
        \App\Http\Middleware\EncryptCookies::class,
        \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
        \Illuminate\Session\Middleware\StartSession::class,
        \Illuminate\View\Middleware\ShareErrorsFromSession::class,
        \App\Http\Middleware\VerifyCsrfToken::class,
        \Adldap\Laravel\Middleware\WindowsAuthenticate::class, // Inserted here.
    ],
    'api' => [
        'throttle:60,1',
    ],
];

/**
 * The application's route middleware.
 *
 * These middleware may be assigned to groups or used individually.
 *
 * @var array
 */
protected $routeMiddleware = [
    'auth' => \App\Http\Middleware\Authenticate::class,
    'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
    'can' => \Illuminate\Foundation\Http\Middleware\Authorize::class,
    'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
    'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
    'auth.rank' => \App\Http\Middleware\AuthRank::class, 
];

And there is an extract of my Routes.php : 

 Route::group(['prefix' => 'GestionUtilisateurs','middleware' =>'auth.rank:99'], function () 
{
    Route::post('/copy', ['uses' => 'userController@copyUser']);
});

The results of problem with custom middleware:

Statement : insert into MY_TABLE (DATE, USER_ID, ROLE_ID) values (:p0, :p1, :p2) Bindings : [2016/08/09,2016/08/09,1,1,99,99]

without my custom middleware it return me :

Statement : insert into MY_TABLE (DATE, USER_ID, ROLE_ID) values (:p0, :p1, :p2) Bindings : [2016/08/09,1,99]

And this is good

I know the "web" middleware it's by default in

app/providers/RouteServiceProvider.php

But when i delete it, my auth don't work.

Why it's not work with my custom middleware ?

Thx !

  • 写回答

1条回答 默认 最新

  • douxuan4556 2016-08-09 15:27
    关注

    I don't see any code that could affect your query. What I do see is that you seem to have an error in your code:

    class AuthRank {

    public function handle($request, Closure $next, $rank)
    {
        // Isn't this repeated unnecessarily?
        // $response = $next($request);

        $user = Auth::user();

        if(!$user || $user->rank < $rank) {
            return redirect('/');
        }

        return $next($request);
    }
}

    Try removing the excess code. If it doesn't work, provide more details in how it is you are creating your affected query and we might be able to help more.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • 易语言PHP+mysql中间件源码-易语言
    2021-06-13 12:29
    2. SQL语句执行:源码包含处理SQL查询、插入、更新、删除等操作的函数。例如,`mysqli_query`或`PDO::query`用于执行查询,而`mysqli_prepare`和`PDOStatement::execute`则用于预处理语句,提高安全性。 3. ...
  • PHP写的一个MYsql中间件-易语言
    2021-06-12 04:19
    2. **查询处理**:中间件通常提供一套 API,允许开发者以面向对象的方式执行 SQL 查询,如插入、更新、删除和查询记录。这些 API 可能自动处理参数绑定,防止 SQL 注入攻击。 3. **事务支持**:对于需要事务...
  • 易语言-易语言PHP+mysql中间件
    2021-06-29 16:26
    例如,可以创建一个PHP函数来执行INSERT语句,接收来自易语言的参数,如表名和字段值,然后将这些数据插入到相应的数据库。 在实现过程,可能涉及到的PHP知识点有: 1. 数据库连接:使用`mysqli_connect()`或...
  • 基于PHP的ky框架源码.zip
    2023-08-27 23:42
    3. 模型(Model):模型层主要负责与数据库的交互,包括查询、插入、更新和删除操作。KY框架可能采用了Active Record或Repository模式来封装数据库操作。源码分析有助于理解如何进行数据验证、事务处理以及ORM(对象...
  • 基于PHP的Limeframework源码.zip
    2023-08-27 23:43
    源码的路由解析部分通常位于`Router`类,这里定义了如何根据URL模式匹配请求,并绑定到处理函数或控制器方法。通过阅读这部分代码,可以了解如何自定义路由规则和参数解析。 2. **控制器**:在Limeframework,...
  • thinkphp数据库操作(上)
    2021-08-27 15:51
    耶瞳的博客 使用数据库的第一步,就是连接数据库,在根目录的 config 下的 database.php 可以设置数据库连接信息,大部分系统已经给了默认值,你只需要修改和填写需要的值即可。 其default配置用于设置默认使用的数据库连接...
  • Laravel框架的核心特性(如路由、中间件、Eloquent ORM)是什么?
    2025-04-07 09:15
    破碎的天堂鸟的博客 Laravel通过路由系统实现了灵活的URL映射与请求分发,中间件机制提供了可扩展的请求过滤层,而则以面向对象的方式简化了数据库操作。三者协同工作,使Laravel成为高效、安全且易维护的PHP框架。开发者可通过路由定义...
  • RGCMS睿谷信息管理系统-PHP
    2021-06-21 09:12
    敏感词将过滤成*星号新增系统安装时php版本小于7.0环境下检测always_populate_raw_post_data是否支持新增开启打印、导出EXCEL功能新增域名绑定分站,后台新增域名管理板块新增、调整部分标签,使用更直观更合理新增...
  • PHP Laravel 5.2 文文档:HTTP 路由Route
    2024-08-10 16:07
    学亮编程手记的博客 Laravel 路由模型绑定为注入类实例到路由提供了方便,例如,你可以将匹配给定 ID 的整个 User 类实例注入到路由,而不是直接注入用户 ID。,这样,Laravel 自动注入与请求 URI 传入的 ID 对应的用户模型实例。
  • 消息中间件
    2024-09-13 20:38
    sunny_919的博客 消息中间件 消息中间件是基于队列与消息传递技术,在网络环境为应用系统提供同步或异步、可靠的消息传输的支撑性软件系统——百度百科 MQ 是“消息队列”(Message Queue)的缩写,是一种用于异步通信的中间件系统...
  • 没有解决我的问题, 去提问