允许用户在Django中删除自己的注释

Question

我正在使用django.contrib.comments.views.moderation模块中的delete（）函数。工作人员可以删除任何评论帖子，这是完全正确的。但是，我还想给注册非职员成员删除他们自己的评论帖子和他们自己的专有权。我怎样才能做到这一点？

Answer 1

如果你想标记注释为已删除，就像django.contrib.comments.views.moderation.delete()做：

from django.contrib.auth.decorators import login_required 
from django.contrib.comments.models import Comment 
from django.shortcuts import get_object_or_404 
from django.conf import settings 
from django.contrib import comments 

@login_required 
def delete_own_comment(request, message_id): 
    comment = get_object_or_404(comments.get_model(), pk=message_id, 
      site__pk=settings.SITE_ID) 
    if comment.user == request.user: 
     comment.is_removed = True 
     comment.save() 

Answer 2

虽然这是一个有点晚你不能在模板中做同样的事情类似？

{% if user == comment.user %} 
    <a href="{% url comments-delete comment.id %}">delete comment</a> 
{% endif %} 

这将使用Django的意见网址：

url(r'^delete/(\d+)/$', 'moderation.delete',   name='comments-delete'), 

Answer 3

我只是碰到了这个问题。

只需在评论应用的删除视图中重新实现逻辑，就可以将您的实现与特定版本的评论应用相结合。例如，评论应用程序实际还处理信号时，你标记为删除和提供的版本不这样做。

幸运的是，评论应用程序提供了一个功能，实现核心删除逻辑没有任何权限。使用它将你自己与内部细节联系起来，但它是以非常特定的方式来实现的，不管是打破还是工作，它都不会工作。你可以有自己的安全模型创建自己的观点，然后调用提供评论功能的应用程序（从django.contrib.comments.views.moderation进口perform_delete）

的代码会是这个样子：

 
@login_required 
def delete_my_comment(request, comment_id, next=None): 
    comment = get_object_or_404(comments.get_model(), pk=comment_id) 
    if comment.user == request.user: 
     if request.method == "POST": 
      perform_delete(request, comment) 
      return redirect("your_view", comment.content_object.id) 
     else: 
      return render_to_response('comments/delete.html', 
             {'comment': comment, "next": next}, 
             RequestContext(request)) 
    else: 
     raise Http404 

您的详细信息将根据您的使用情况而有所不同。

我已经经历了一些变化（你可以在这个评论的历史中看到），我认为这个在所有方面比在这里提供的原始解决方案更好。