Programim dhe zhvillim, javascript, python, php, html

grails gorm se si të bëhet një bashkim me një hierarki me 3 tabela

Ndërfaqja ime e internetit ka një thirrje ajax për të përditësuar mbishkrimin e një fotoje. Një postim dërgon titullin dhe ID-në publike të fotografisë në një shërbim.

The service has 

Photo photo = Photo.findByPublicId(params.publicId)
photo.caption = params.caption
photo.save()

Megjithatë, unë kam lexuar në librin Grails të Burt Beckwith-it, kjo nuk është e sigurt. Siç është, një haker mund të postojë çdo publicId në shërbimin tim dhe të përditësojë titullin e një fotoje që nuk i përket seancës së tij. Më duhen disa këshilla GORM se si të shkruaj pyetjen e përditësimit për të përditësuar vetëm fotot që i përkasin sesionit aktual të përdoruesit. Për shkak të numrit të bashkimeve të përfshira unë jam i humbur. Jam njohur me marrjen e profilit/përdoruesit:

    User user = User.load(springSecurityService.principal.id)

    Profile profile = Profile.findByUser(user, [lock:true])

por jo pyetja e vetme që do të bashkonte gjithçka për të gjithë përditësimin, në vend të Profile.findByUser(përdorues, [lock:true]).photoAlbum.getPhotoWherePublicId(publicId) ose diçka që duket se do të bënte 4 thirrje të ndryshme sql.

Skema e domenit që kam me hierarkinë në fjalë është:

//user from springsecurity for session/login management
class User {
   //no reference to profile
}

class Profile {
   PhotoAlbum photoAlbum
   User user //reference to user

   static constraints = {
       photoAlbum(nullable:true)
   }
}

class PhotoAlbum {
   static hasMany = [photos:Photo]
   static belongsTo = [profile:Profile]
}

class Photo {
   static belongsTo = PhotoAlbum
   String caption
   String publicId
}
grails grails-orm
31.10.2013

Përgjigjet:


1

Ndoshta me një kriter ose namedQuerie kjo mund të bëhet. Diçka si kjo mund të funksionojë:

Së pari bëni një ndryshim të vogël në klasën tuaj të fotografisë

class Photo {
   PhotoAlbum photoAlbum
   static belongsTo = [photoAlbum: PhotoAlbum]
   String caption
   String publicId
}

dhe provoni me këtë kriter

Photo.withCriteria{
  eq 'id',params.publicId
  photoAlbum {
    eq 'profile',profile
  } 
}
31.10.2013
  • PhotoAlbum photoAlbum nuk është e nevojshme në shembullin tuaj 31.10.2013
    • Materiale të reja
    Masterclass Coroutines: Kapitulli-3: Anulimi i korutinave dhe trajtimi i përjashtimeve.
    Mirë se vini në udhëzuesin gjithëpërfshirës mbi Kotlin Coroutines! Në këtë seri artikujsh, unë do t'ju çoj në një udhëtim magjepsës, duke filluar nga bazat dhe gradualisht duke u thelluar në..
    Faketojeni derisa ta arrini me të dhënat false
    A e gjeni ndonjëherë veten duke ndërtuar një aplikacion të ri dhe keni nevojë për të dhëna testimi që duken dhe duken më realiste ose një grup i madh të dhënash për performancën e ngarkesës...
    Si të përdorni kërkesën API në Python
    Kërkesë API në GitHub për të marrë depot e përdoruesve duke përdorur Python. Në këtë artikull, unë shpjegoj procesin hap pas hapi për të trajtuar një kërkesë API për të marrë të dhëna nga..
    Një udhëzues hap pas hapi për të zotëruar React
    Në këtë artikull, do të mësoni se si të krijoni aplikacionin React, do të mësoni se si funksionon React dhe konceptet thelbësore që duhet të dini për të ndërtuar aplikacione React. Learning..
    AI dhe Psikologjia — Pjesa 2
    Në pjesën 2 të serisë sonë të AI dhe Psikologji ne diskutojmë se si makineritë mbledhin dhe përpunojnë të dhëna për të mësuar emocione dhe ndjenja të ndryshme në mendjen e njeriut, duke ndihmuar..
    Esencialet e punës ditore të kodit tim VS
    Shtesat e mia të preferuara - Git Graph 💹 Kjo shtesë është vërtet e mahnitshme, e përdor përpara se të filloj të punoj për të kontrolluar dy herë ndryshimet dhe degët më të fundit, mund të..
    Pse Python? Zbulimi i fuqisë së gjithanshme të një gjiganti programues
    Në peizazhin gjithnjë në zhvillim të gjuhëve të programimit, Python është shfaqur si një forcë dominuese. Rritja e tij meteorike nuk është rastësi. Joshja e Python qëndron në thjeshtësinë,..