我正在为我的想法建立一个管理系统。我对PHP非常熟悉(至少足以做我需要做的所有事情),但我对使用OOP没有经验。我尽可能多地使用它,但是我不熟悉的许多最佳实践,所以当我做事情时,我担心我会以错误的顺序去做。PHP OOP - 如何处理授权?
对于这个项目,我有一个用户正在管理的事物的类,我需要检查用户是否有权管理它。我知道如何来检查权限,我的问题是:我应该在哪里做呢?
我应该做的类外,像这样:
if user permissions are valid
initialize class
else return error
或者我应该做
initialize class
class checks permissions
class returns error if permissions are invalid
我不能确定这是正确的方法。一方面,根据我所了解的面向对象编程方法,在班级内部进行检查似乎是最好的,但是我也有这样的感觉,即在未知权限时初始化班级可能会很糟糕。
我该怎么做呢?如果有任何形式的文章涉及这类事情,我们将不胜感激(我无法通过搜索找到任何内容,但我不能100%确定是否正在寻找正确的东西,因为我知道的很少有OOP )
在某些系统中,您可以通过动态地(从浏览器开发工具中)将html添加到页面来向youserlf提供一些操作。所以检查行动也。 – 2010-06-22 11:38:00