摘要:初次遇到批量賦值的時候����,很容易理解成批量添加多條數據,實際并非如此。請看下面的例子。但只要用戶在表單中偽造一個字段���,就能新建一個管理員用戶��。這種通過將一大堆數據同時傳遞給模型的方法來新建一行的方式就是批量賦值���。所有文章均已收錄至項目���。
初次遇到 批量賦值 的時候�,很容易理解成 批量添加多條數據��,實際并非如此����。請看下面的例子����。
假設用戶表 users 結構如下,且通過 is_admin 字段值為 1 或 0 來判斷用戶是否為 管理員�����,其中 is_admin 字段默認值為 0:
+----+-----------+------------------+----------+--------------------------------------------------------------+
| id | name | email | is_admin | password |
+----+-----------+------------------+----------+--------------------------------------------------------------+
| 1 | seekerliu | me@seekerliu.com | 1 | $2y$10$RL6r.MwoJd.oOvKRYhUpmeQI6hUpoG/KgGNhA6X5JrRqfVbooCs92 |
+----+-----------+------------------+----------+--------------------------------------------------------------+
正常情況下�����,我們通過這種方式新建一個 普通 用戶:
public function store (Request $request)
{
$user = new AppUser;
// 賦值
$user->name = $request->name;
$user->email = $request->email;
$user->password = bcrypt($request->password);
// 新建一個用戶
$user->save();
}
為了方便��,我們可以使用 $request->all() 獲取用戶提交的所有表單數據:
public function store (Request $request)
{
$user = new AppUser;
// Mass-Assignment 批量賦值
$data = $request->all();
// 新建一個用戶
$user->create($data);
}
這種情況下�����,如果用戶提交正確的表單數據,例如: ["name" => "liu", "email" => "liu@seekerliu.com", "password" => "test"] ���,會新建一個 普通 用戶����。
但只要用戶在表單中偽造一個 ["is_admin" => 1] 字段,就能新建一個 管理員 用戶�����。
這種通過將一大堆數據同時傳遞給模型的 create() 方法來新建一行的方式就是 Mass-Assignment (批量賦值) ���。
Laravel 提供了保護 Mass-Assignment 的方法,那就是在模型上定義 fillable 或 guarded 的屬性��,例如:
class User extend Model
{
protected $fillable = ["name", "email", "password"];
}
或:
class User extend Model
{
protected $guarded = ["is_admin"];
}
這樣�����,在執行 create() 方法時�,Eloquent 模型會先使用 fill() 方法對數據進行過濾�����,去掉 $fillable 以外的字段(白名單)�����,或去掉 $guarded 中的字段(黑名單),來保證只獲取預期的表單字段����。
以上就是 Laravel 的 Mass-Assignment �����。
原創�。 所有 Laravel 文章均已收錄至 laravel-tips 項目。
文章版權歸作者所有�����,未經允許請勿轉載,若此文章存在違規行為�,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/25932.html
