Laravel中批量赋值Mass-Assignment的真正含义详解


Posted in PHP onSeptember 29, 2017

前言

很多人初次遇到 批量赋值 的时候,很容易理解成 批量添加多条数据,实际并非如此。下面话不多说了,请看下面的例子。

假设用户表 users 结构如下,且通过 is_admin 字段值为 1 或 0 来判断用户是否为 管理员,其中 is_admin 字段默认值为 0:

+----+-----------+------------------+----------+--------------------------------------------------------------+
| id | name  | email   | is_admin | password              |
+----+-----------+------------------+----------+--------------------------------------------------------------+
| 1 | seekerliu | me@seekerliu.com |  1 | $2y$10$RL6r.MwoJd.oOvKRYhUpmeQI6hUpoG/KgGNhA6X5JrRqfVbooCs92 |
+----+-----------+------------------+----------+--------------------------------------------------------------+

正常情况下,我们通过这种方式新建一个 普通 用户:

public function store (Request $request)
{
 $user = new \App\User;
  
 // 赋值
 $user->name = $request->name;
 $user->email = $request->email;
 $user->password = bcrypt($request->password);
  
 // 新建一个用户
 $user->save();
}

为了方便,我们可以使用 $request->all() 获取用户提交的所有表单数据:

public function store (Request $request)
{
 $user = new \App\User;
  
 // Mass-Assignment 批量赋值
 $data = $request->all(); 
  
 // 新建一个用户
 $user->create($data);
}

这种情况下,如果用户提交正确的表单数据,例如: ['name' => 'liu', 'email' => 'liu@seekerliu.com', 'password' => 'test'] ,会新建一个 普通 用户。

但只要用户在表单中伪造一个 ['is_admin' => 1] 字段,就能新建一个 管理员 用户。

这种通过将一大堆数据同时传递给模型的 create() 方法来新建一行的方式就是 Mass-Assignment (批量赋值) 。

Laravel 提供了保护 Mass-Assignment 的方法,那就是在模型上定义 fillable 或 guarded 的属性,例如:

class User extend Model
{
 protected $fillable = ['name', 'email', 'password'];
}

或:

class User extend Model
{
 protected $guarded = ['is_admin'];
}

这样,在执行 create() 方法时,Eloquent 模型会先使用 fill() 方法对数据进行过滤,去掉 $fillable 以外的字段(白名单),或去掉 $guarded 中的字段(黑名单),来保证只获取预期的表单字段。

以上就是 Laravel 的 Mass-Assignment 。

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对三水点靠木的支持。

PHP 相关文章推荐
php 无限分类的树类代码
Dec 03 PHP
探讨:php中在foreach中使用foreach ($arr as &$value) 这种类型的解释
Jun 24 PHP
php获取数组中重复数据的两种方法
Jun 28 PHP
web server使用php生成web页面的三种方法总结
Oct 28 PHP
php中opendir函数用法实例
Nov 15 PHP
PHP网站开发中常用的8个小技巧
Feb 13 PHP
详解PHP+AJAX无刷新分页实现方法
Nov 03 PHP
Zend Framework动作助手FlashMessenger用法详解
Mar 05 PHP
PHP字符串逆序排列实现方法小结【strrev函数,二分法,循环法,递归法】
Jan 13 PHP
PHP实现超简单的SSL加密解密、验证及签名的方法示例
Aug 28 PHP
PHP延迟静态绑定的深入讲解
Apr 02 PHP
PHP实现时间日期友好显示实现代码
Sep 08 PHP
WHOOPS PHP调试库的使用
Sep 29 #PHP
Laravel中获取路由参数Route Parameters的五种方法示例
Sep 29 #PHP
PHP网页安全认证的实例详解
Sep 28 #PHP
php二维码生成以及下载实现
Sep 28 #PHP
详谈symfony window下的安装 安装时候出现的问题以及解决方法
Sep 28 #PHP
PHP面向对象多态性实现方法简单示例
Sep 27 #PHP
PHP实现使用DOM将XML数据存入数组的方法示例
Sep 27 #PHP
You might like
详谈phpAdmin修改密码后拒绝访问的问题
2017/04/03 PHP
详谈symfony window下的安装 安装时候出现的问题以及解决方法
2017/09/28 PHP
ThinkPHP框架实现的微信支付接口开发完整示例
2019/04/10 PHP
JS实现浏览器菜单命令
2006/09/05 Javascript
一个简单的js渐显(fadeIn)渐隐(fadeOut)类
2010/06/19 Javascript
css与javascript跨浏览器兼容性总结
2014/09/15 Javascript
自己动手手写jQuery插件总结
2015/01/20 Javascript
JavaScript中Function详解
2015/02/27 Javascript
JavaScript ES5标准中新增的Array方法
2016/06/28 Javascript
火狐和ie下获取javascript 获取event的方法(推荐)
2016/11/26 Javascript
vue父子模板传值问题解决方法案例分析
2020/02/26 Javascript
探索浏览器页面关闭window.close()的使用详解
2020/08/21 Javascript
解决vue props传Array/Object类型值,子组件报错的情况
2020/11/07 Javascript
Python对数据库操作
2016/03/28 Python
Python使用剪切板的方法
2017/06/06 Python
老生常谈python之鸭子类和多态
2017/06/13 Python
Python数据分析matplotlib设置多个子图的间距方法
2018/08/03 Python
itchat-python搭建微信机器人(附示例)
2019/06/11 Python
Django 缓存配置Redis使用详解
2019/07/23 Python
python读取Excel表格文件的方法
2019/09/02 Python
pycharm设置python文件模板信息过程图解
2020/03/10 Python
ansible-playbook实现自动部署KVM及安装python3的详细教程
2020/05/11 Python
Python的logging模块基本用法
2020/12/24 Python
Python爬虫入门教程01之爬取豆瓣Top电影
2021/01/24 Python
自学考试自我鉴定范文
2013/09/26 职场文书
公司会计主管岗位责任制
2014/03/01 职场文书
医学生毕业自我鉴定
2014/03/26 职场文书
婚纱摄影师求职信范文
2014/04/17 职场文书
委托协议书范本
2014/04/22 职场文书
公司踏青活动方案
2014/08/16 职场文书
做一个有道德的人活动实施方案
2014/08/23 职场文书
第二批党的群众路线教育实践活动个人整改方案
2014/10/31 职场文书
2015年乡镇环保工作总结
2015/04/22 职场文书
篮球赛新闻稿
2015/07/17 职场文书
月考总结与反思
2015/10/22 职场文书
使用Java去实现超市会员管理系统
2022/03/18 Java/Android