Laravel中批量赋值Mass-Assignment的真正含义详解


Posted in PHP onSeptember 29, 2017

前言

很多人初次遇到 批量赋值 的时候,很容易理解成 批量添加多条数据,实际并非如此。下面话不多说了,请看下面的例子。

假设用户表 users 结构如下,且通过 is_admin 字段值为 1 或 0 来判断用户是否为 管理员,其中 is_admin 字段默认值为 0:

+----+-----------+------------------+----------+--------------------------------------------------------------+
| id | name  | email   | is_admin | password              |
+----+-----------+------------------+----------+--------------------------------------------------------------+
| 1 | seekerliu | me@seekerliu.com |  1 | $2y$10$RL6r.MwoJd.oOvKRYhUpmeQI6hUpoG/KgGNhA6X5JrRqfVbooCs92 |
+----+-----------+------------------+----------+--------------------------------------------------------------+

正常情况下,我们通过这种方式新建一个 普通 用户:

public function store (Request $request)
{
 $user = new \App\User;
  
 // 赋值
 $user->name = $request->name;
 $user->email = $request->email;
 $user->password = bcrypt($request->password);
  
 // 新建一个用户
 $user->save();
}

为了方便,我们可以使用 $request->all() 获取用户提交的所有表单数据:

public function store (Request $request)
{
 $user = new \App\User;
  
 // Mass-Assignment 批量赋值
 $data = $request->all(); 
  
 // 新建一个用户
 $user->create($data);
}

这种情况下,如果用户提交正确的表单数据,例如: ['name' => 'liu', 'email' => 'liu@seekerliu.com', 'password' => 'test'] ,会新建一个 普通 用户。

但只要用户在表单中伪造一个 ['is_admin' => 1] 字段,就能新建一个 管理员 用户。

这种通过将一大堆数据同时传递给模型的 create() 方法来新建一行的方式就是 Mass-Assignment (批量赋值) 。

Laravel 提供了保护 Mass-Assignment 的方法,那就是在模型上定义 fillable 或 guarded 的属性,例如:

class User extend Model
{
 protected $fillable = ['name', 'email', 'password'];
}

或:

class User extend Model
{
 protected $guarded = ['is_admin'];
}

这样,在执行 create() 方法时,Eloquent 模型会先使用 fill() 方法对数据进行过滤,去掉 $fillable 以外的字段(白名单),或去掉 $guarded 中的字段(黑名单),来保证只获取预期的表单字段。

以上就是 Laravel 的 Mass-Assignment 。

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对三水点靠木的支持。

PHP 相关文章推荐
动态网站web开发 PHP、ASP还是ASP.NET
Oct 09 PHP
php中++i 与 i++ 的区别
Aug 08 PHP
深入解析php之apc
May 15 PHP
PHP的PSR规范中文版
Sep 28 PHP
PHP使用feof()函数读文件的方法
Nov 07 PHP
PHP+JS实现大规模数据提交的方法
Jul 02 PHP
php将html转成wml的WAP标记语言实例
Jul 08 PHP
PHP实现伪静态方法汇总
Jan 13 PHP
php中json_encode不兼容JSON_UNESCAPED_UNICODE的解决方案
May 31 PHP
php脚本守护进程原理与实现方法详解
Jul 20 PHP
PHP实现的简单对称加密与解密方法实例小结
Aug 28 PHP
PHP5.6读写excel表格文件操作示例
Feb 26 PHP
WHOOPS PHP调试库的使用
Sep 29 #PHP
Laravel中获取路由参数Route Parameters的五种方法示例
Sep 29 #PHP
PHP网页安全认证的实例详解
Sep 28 #PHP
php二维码生成以及下载实现
Sep 28 #PHP
详谈symfony window下的安装 安装时候出现的问题以及解决方法
Sep 28 #PHP
PHP面向对象多态性实现方法简单示例
Sep 27 #PHP
PHP实现使用DOM将XML数据存入数组的方法示例
Sep 27 #PHP
You might like
PHP常用编译参数中文说明
2014/09/27 PHP
php采用ajax数据提交post与post常见方法总结
2014/11/10 PHP
php实现可用于mysql,mssql,pg数据库操作类
2014/12/13 PHP
PHP生成图片验证码功能示例
2017/01/12 PHP
Laravel程序架构设计思路之使用动作类
2018/06/07 PHP
laravel框架select2多选插件初始化默认选中项操作示例
2020/02/18 PHP
用js解决数字不能换行问题
2010/08/10 Javascript
jQuery中:reset选择器用法实例
2015/01/04 Javascript
js clearInterval()方法的定义和用法
2015/11/11 Javascript
jQuery操作属性和样式详解
2016/04/13 Javascript
jQuery 3.0中存在问题及解决办法
2016/07/15 Javascript
学习使用jQuery表单验证插件和日历插件
2017/02/13 Javascript
vue-resource 拦截器使用详解
2017/02/21 Javascript
原生js编写2048小游戏
2017/03/17 Javascript
layer实现关闭弹出层刷新父界面功能详解
2017/11/15 Javascript
Javascript 实现 Excel 导入生成图表功能
2018/10/22 Javascript
vue 使用localstorage实现面包屑的操作
2020/11/16 Javascript
[48:24]完美世界DOTA2联赛循环赛LBZS vs Forest 第一场 10月30日
2020/10/31 DOTA
轻松掌握python设计模式之策略模式
2016/11/18 Python
Django中redis的使用方法(包括安装、配置、启动)
2018/02/21 Python
Python实现判断并移除列表指定位置元素的方法
2018/04/13 Python
python设置环境变量的作用和实例
2019/07/09 Python
Python面向对象原理与基础语法详解
2020/01/02 Python
python 安装教程之Pycharm安装及配置字体主题,换行,自动更新
2020/03/13 Python
前端实现背景虚化但内容清晰且自适应 的实例代码
2019/08/01 HTML / CSS
AE美国鹰日本官方网站: American Eagle Outfitters
2016/12/10 全球购物
班会关于环保演讲稿
2013/12/29 职场文书
风险评估实施方案
2014/03/09 职场文书
抗洪救灾先进集体事迹材料
2014/05/26 职场文书
党校学习党性分析材料
2014/12/19 职场文书
2015年学校精神文明工作总结
2015/05/27 职场文书
儿童诗两首教学反思
2016/02/23 职场文书
话题作文之诚信
2019/11/28 职场文书
Django实现drf搜索过滤和排序过滤
2021/06/21 Python
PHP获取学生成绩的方法
2021/11/17 PHP
使用Ajax实现进度条的绘制
2022/04/07 Javascript