他のユーザーのデータへのアクセス方法は？

Question

私はFOSUserBundleを使用するSymfony 2.7 Webアプリケーションを開発中です。これまではすべてうまく動作します。管理バックエンドを追加して、異なるユーザーの詳細を表示することはできません。

$contact_count = $this->contactsCountForUser(5); 
... 

public function contactsCountForUser($user_id) { 
    $repo = $this->em->getRepository('AppBundle:Contact'); 

    $qb = $repo->createQueryBuilder('c'); 
    $qb->select('COUNT(c)'); 
    $qb->where('c.user = :userId'); 
    $qb->setParameter('userId', $user_id);   

    $sql = $qb->getQuery()->getSql(); 
    $count = $qb->getQuery()->getSingleScalarResult(); 

    return $count; 
} 

以下は、SQLクエリとして作成されますので、これは、失敗します：

SELECT COUNT(c0_.guid) AS sclr0 FROM contact c0_ WHERE (c0_.user_id = ?) AND (c0_.user_id = '1') 

選択したユーザーが作成したどのように多くの連絡先を参照することができるはずの電話帳Appで例えば

、

問題1： なぜ$qb->where('c.user = :userId')はc0_.user_id = ?に翻訳されていますか？なぜ5 beeingがuser_idとして使われていないのですか？

問題2： AND (c0_.user_id = '1')が自動的にクエリに追加されます。私はこれが現在のユーザーにクエリを制限するFOSUserBundleによって行われると仮定します。ここでID 1は現在ログインしているユーザーのIDです。これはAdminです...明らかに(c0_.user_id = ?) AND (c0_.user_id = '1')は真実ではありません。

So：DoctrineやFOSUserBundleを納得させるには、管理者が他のユーザーのデータに対してクエリを実行できるようにする必要がありますか？

サードパーティのコードの一部がUserAware注釈としてSQLFilterを追加します。@LBAのコメントに

Answer 1

おかげで、私は、問題の原因を見つけることができました。 This webpageは、何が行われ、どのように動作するかを詳細に記述する。

多分これが「問題」のこの種を回避し、問題点1について:-)

「間違った」であるかを把握するために他人を助けることができます。でも、問題2を解決した後、問題1は同じです。 userIdは依然としてクエリ内で?に変換されます。しかし、これはコードの機能に影響を与えないようです。私がすべて見ることができる限り、期待どおりに働いています。