摘要:初次遇到批量賦值的時候,很容易理解成批量添加多條數(shù)據(jù),實際并非如此。請看下面的例子。但只要用戶在表單中偽造一個字段,就能新建一個管理員用戶。這種通過將一大堆數(shù)據(jù)同時傳遞給模型的方法來新建一行的方式就是批量賦值。所有文章均已收錄至項目。
初次遇到 批量賦值 的時候,很容易理解成 批量添加多條數(shù)據(jù),實際并非如此。請看下面的例子。
假設(shè)用戶表 users 結(jié)構(gòu)如下,且通過 is_admin 字段值為 1 或 0 來判斷用戶是否為 管理員,其中 is_admin 字段默認(rèn)值為 0:
+----+-----------+------------------+----------+--------------------------------------------------------------+ | id | name | email | is_admin | password | +----+-----------+------------------+----------+--------------------------------------------------------------+ | 1 | seekerliu | me@seekerliu.com | 1 | $2y$10$RL6r.MwoJd.oOvKRYhUpmeQI6hUpoG/KgGNhA6X5JrRqfVbooCs92 | +----+-----------+------------------+----------+--------------------------------------------------------------+
正常情況下,我們通過這種方式新建一個 普通 用戶:
public function store (Request $request) { $user = new AppUser; // 賦值 $user->name = $request->name; $user->email = $request->email; $user->password = bcrypt($request->password); // 新建一個用戶 $user->save(); }
為了方便,我們可以使用 $request->all() 獲取用戶提交的所有表單數(shù)據(jù):
public function store (Request $request) { $user = new AppUser; // Mass-Assignment 批量賦值 $data = $request->all(); // 新建一個用戶 $user->create($data); }
這種情況下,如果用戶提交正確的表單數(shù)據(jù),例如: ["name" => "liu", "email" => "liu@seekerliu.com", "password" => "test"] ,會新建一個 普通 用戶。
但只要用戶在表單中偽造一個 ["is_admin" => 1] 字段,就能新建一個 管理員 用戶。
這種通過將一大堆數(shù)據(jù)同時傳遞給模型的 create() 方法來新建一行的方式就是 Mass-Assignment (批量賦值) 。
Laravel 提供了保護(hù) Mass-Assignment 的方法,那就是在模型上定義 fillable 或 guarded 的屬性,例如:
class User extend Model { protected $fillable = ["name", "email", "password"]; }
或:
class User extend Model { protected $guarded = ["is_admin"]; }
這樣,在執(zhí)行 create() 方法時,Eloquent 模型會先使用 fill() 方法對數(shù)據(jù)進(jìn)行過濾,去掉 $fillable 以外的字段(白名單),或去掉 $guarded 中的字段(黑名單),來保證只獲取預(yù)期的表單字段。
以上就是 Laravel 的 Mass-Assignment 。
原創(chuàng)。 所有 Laravel 文章均已收錄至 laravel-tips 項目。
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/25932.html
摘要:本文經(jīng)授權(quán)轉(zhuǎn)自社區(qū)使用嵌套集合模型來實現(xiàn)模型的無限極分類說明大家通常都是使用遞歸實現(xiàn)無限極分類,都知道遞歸效率很低,下面推薦一個的擴(kuò)展包,快速讓你的數(shù)據(jù)模型支持無限極樹狀層級結(jié)構(gòu),并且兼顧效率。 本文經(jīng)授權(quán)轉(zhuǎn)自 PHPHub 社區(qū) 使用 Baum 嵌套集合模型來實現(xiàn) Laravel 模型的無限極分類 說明 大家通常都是使用遞歸實現(xiàn)無限極分類,都知道遞歸效率很低,下面推薦一個 Larav...
摘要:上一次分析了中的模型事件與觀察者模式這次來解析一下中的用的童鞋應(yīng)該都知道方法是一個給實例賦值屬性的方法讓我們點開方法先看一看它的源碼這里筆者所使用的版本為最新版為了方便閱讀刪除掉了注釋首先可以看到會先去調(diào)用一個自身的方法讓我們點開 上一次分析了 Laravel 中的模型事件與觀察者模式,這次來解析一下 Eloquent 中的 fill 用 Laravel 的童鞋應(yīng)該都知道,fill 方...
摘要:編輯遷移文件我們?yōu)楸砀裉砑恿送怄I,同時生定義了約束,該約束允許刪除父表文章的時候,自動刪除關(guān)聯(lián)的子表評論。關(guān)聯(lián)中文文檔的輔助函數(shù)列表中文文檔 本節(jié)將學(xué)習(xí) Eloquent Relations,表與表之間存在著多種關(guān)系,舉例如下: 一對一:文章與作者 一對多:文章與評論 多對多:標(biāo)簽與文章 文章與評論的一對多關(guān)系 一對多關(guān)系,主要理解兩點: 如何實現(xiàn)一對多關(guān)系 實現(xiàn)了之后能給開發(fā)帶...
摘要:寫在前面熟悉的童鞋都知道,有批量一次性插入多條記錄,卻沒有一次性按條件更新多條記錄。本篇文章,結(jié)合的做了調(diào)整,可有效防止注入。 寫在前面 熟悉laravel的童鞋都知道,laravel有批量一次性插入多條記錄,卻沒有一次性按條件更新多條記錄。 是否羨慕thinkphp的saveAll,是否羨慕ci的update_batch,但如此優(yōu)雅的laravel怎么就沒有類似的批量更新的方法呢? ...
閱讀 2449·2021-10-08 10:17
閱讀 1824·2021-09-06 15:02
閱讀 2539·2019-08-29 17:30
閱讀 2663·2019-08-29 13:24
閱讀 1522·2019-08-29 11:12
閱讀 3337·2019-08-28 17:52
閱讀 666·2019-08-26 11:30
閱讀 3577·2019-08-26 11:01