php-ユーザーがCakephpのURLIDを変更できないようにする

一部のユーザーがURLのIDを変更したり、別の本を編集したりすることを避けたいと思います。 例：これは元のURLです：

 https://www.myurl/books/edit/1
 Copy code

ユーザーは番号1を変更できます：

 https://www.myurl/books/edit/41
 Copy code

ユーザーが自分の国の本をのみ編集できるようにしたい

これは私のBooksControllerからのオリジナルの編集です

 public function edit($id = null)
{
    $country_id= $this->Auth->User()['country_id'];

    $book= $this->Books->get($id, [
        'contain' => []
    ]);
    if ($this->request->is(['patch', 'book', 'put'])) {
        $book= $this->Books->patchEntity($book, $this->request->data);
        if ($this->Books->save($book)) {
            $this->Flash->success(__('Success.'));
            return $this->redirect(['action' => 'index']);
        } else {
            $this->Flash->error(__('Error'));
        }
    }


    $this->set('_serialize', ['book']);
}
 Copy code

コードのこの部分を変更しようとしました：

 $country_id= $this->Auth->User()['country_id'];
$book= $this->Books->get($id, [
        'contain' => []
    ]);
 Copy code

そのために：

 $country_id= $this -> Auth -> User()['country_id'];
$book = $this->Books->get($id, [
        'contain' => ['City'],
        'conditions' => ['City.country_id' => $country_id]
    ]);
 Copy code

つまり、同じ国の本を表示できるのはユーザーだけです。 しかし、エラーがあります：「テーブル「本」にレコードが見つかりません」

元の編集機能を入れれば完璧に動作しますが、ユーザーはIDを変更できます。 上記の変更を行うと、ユーザーはブックIDを編集できなくなります