В приложении для мини-блога я хочу создать функцию удаления, чтобы владелец блога мог удалить свои записи (и только его записи). Я полагаю, что единственные методы для этого - использовать форму. Хотя мой код удаления кажется ясным и правильным, он не работает. Мой код:
def delete_new(request,id):
u = New.objects.get(pk=id).delete()
if request.method == 'POST':
form = DeleteNewForm(request.POST)
form.u.delete()
form.save()
return render_to_response('news/deleteNew.html', {
'form': form,
},
context_instance=RequestContext(request))
и в шаблоне:
<a href='/news/delete_new/{{object.id}}/'> Delete</a> <br />
Это правильный подход? Я имею в виду, создавая форму для этого? Кроме того, единственный способ получить сообщение в блоге, связанное с ссылкой на удаление, имеет идентификатор в качестве параметра. Это правильно? Я имею в виду, может быть, любой пользователь может ввести другой идентификатор, в URL-адрес и удалить другую запись (в конечном счете, не одну из них)