课程里面设为/取消管理员的逻辑是否有问题？-慕课网

2回答

deweizhang 回答被采纳获得+3积分 2019-12-19 15:09:41

我没有看代码哈，正确逻辑应该是过去到该管理员的id 然后他如果是管理员并且你想注销他，就把他的状态调整为off（是off吗？我忘了哈你可以对号入座检查下）。肯定不是修改自己管理员的状态。如果可以那应该是我逻辑上的漏洞，理论上自己无权限取消自己是管理员

0 回复有任何疑惑可以回复我~

收起回答

提问者追蝴蝶的少年ww #1
```
是，是需要传被修改用户的id过去，改好了逻辑就正常了。
```
回复有任何疑惑可以回复我~ 2019-12-19 16:18:56

隔壁额老余 2019-12-29 10:54:06

% if user.is_superuser:

<td><a href="${reverse('admin_update_status')}?status=off&user_id=${user.id}">取消管理员</a></td>

% else:

<td><a href="${reverse('admin_update_status')}?status=on&user_id=${user.id}">成为管理员</a></td>

% endif

--------------------------------------------------------------------------------

class UpdateAdminStatus(View):
     
   def get(self, request):
     status = request.GET.get('status', 'on')
     _status = True if status == 'on' else False
     #request.user.is_superuser = _status
     #request.user.save()
     user_id = request.GET.get('user_id')
     user = User.objects.filter(id=user_id)
     user.update(is_superuser=_status)      
     return redirect(reverse('admin_manger'))

自己写的。可参考

2 回复有任何疑惑可以回复我~

收起回答

deweizhang #1

验证的方案有多种 根据自己的业务需要 可以多思考

回复有任何疑惑可以回复我~ 2019-12-29 10:54:56

慕婉清7331720 #2

请问 你这里的user_id 的值从何而来呢？
最后为什么不需要将数据渲染到前端。
不进行这一步
return render_to_response(request, self.TEMPLATE, data=data)

回复有任何疑惑可以回复我~ 2019-12-31 03:35:01

慕婉清7331720 #3

我想通了。
这里这样写 觉得更好些
当前登陆的用户不能更改自己的状态
user = User.objects.filter(id=user_id).exclude(id=request.user.id)

回复有任何疑惑可以回复我~ 2019-12-31 03:46:32

课程里面设为/取消管理员的逻辑是否有问题？

正在回答

2回答

相似问题

请选择置顶位置

本课精华内容

关于豆瓣接口问题，大家注意看这里~

这一节的login表单中点击提交提示CSRF验证失败

添加视频没有响应

为什么我每次遇到导入css的时候都有问题？？？

配置jinja2启动时报错

django的启动服务器是否可以用于生产环境？

想一想使用 ForeignKey 生成外键到底好不好？

聊一聊 session 和 cookie 的区别？

django 和其他 web 框架的优缺点？

django 中的 orm 和原生的 sql 哪个更好?

热搜

最近搜索清空