Здравствуйте, я создаю приложение, которое имеет 2 типа пользователей (работодатель, соискатель), но у меня есть проблема с безопасностью (внедрение HTML), в моей форме у меня есть скрытое поле, которое вызывает «account_type_id», где я в AuthController проверяю тип учетная запись, и в зависимости от типа учетной записи я проверяю или создаю этот тип пользовательских данных.
Сначала я хотел использовать в одном контроллере регистрацию разных пользователей, но теперь я не совсем уверен, как я могу проверить в AuthController, какой тип пользователя регистрируется, единственное отличие, которое я замечаю в обоих из них, заключается в том, что они используют разные маршруты, где каждый использует разные формы регистра.
Как я могу проверить, какой тип пользователя регистрируется, не используя скрытые поля в форме?
Пример кода:
AuthController:
protected function validator(array $data)
{
$accountType = AccountType::find($data['account_type_id']);if($accountType->name === "employer"){
return Validator::make($data, [
//employer validation
]);
}else{
return Validator::make($data, [
//candidate validation
...
]);
}
}
/**
* Create a new user instance after a valid registration.
*
* @param array $data
* @return User
*/
protected function create(array $data)
{
// Check type of account
$accountType = AccountType::find($data['account_type_id']);if($accountType->name === "employer"){
//employer create}else{
//Candidate user create
}return $user;
}
Задача ещё не решена.
Других решений пока нет …