摘要:初次遇到批量賦值的時(shí)候��,很容易理解成批量添加多條數(shù)據(jù)����,實(shí)際并非如此。請(qǐng)看下面的例子����。但只要用戶在表單中偽造一個(gè)字段,就能新建一個(gè)管理員用戶���。這種通過(guò)將一大堆數(shù)據(jù)同時(shí)傳遞給模型的方法來(lái)新建一行的方式就是批量賦值��。所有文章均已收錄至項(xiàng)目�����。
初次遇到 批量賦值 的時(shí)候���,很容易理解成 批量添加多條數(shù)據(jù)���,實(shí)際并非如此。請(qǐng)看下面的例子��。
假設(shè)用戶表 users 結(jié)構(gòu)如下����,且通過(guò) is_admin 字段值為 1 或 0 來(lái)判斷用戶是否為 管理員,其中 is_admin 字段默認(rèn)值為 0:
+----+-----------+------------------+----------+--------------------------------------------------------------+
| id | name | email | is_admin | password |
+----+-----------+------------------+----------+--------------------------------------------------------------+
| 1 | seekerliu | me@seekerliu.com | 1 | $2y$10$RL6r.MwoJd.oOvKRYhUpmeQI6hUpoG/KgGNhA6X5JrRqfVbooCs92 |
+----+-----------+------------------+----------+--------------------------------------------------------------+
正常情況下��,我們通過(guò)這種方式新建一個(gè) 普通 用戶:
public function store (Request $request)
{
$user = new AppUser;
// 賦值
$user->name = $request->name;
$user->email = $request->email;
$user->password = bcrypt($request->password);
// 新建一個(gè)用戶
$user->save();
}
為了方便����,我們可以使用 $request->all() 獲取用戶提交的所有表單數(shù)據(jù):
public function store (Request $request)
{
$user = new AppUser;
// Mass-Assignment 批量賦值
$data = $request->all();
// 新建一個(gè)用戶
$user->create($data);
}
這種情況下���,如果用戶提交正確的表單數(shù)據(jù)���,例如: ["name" => "liu", "email" => "liu@seekerliu.com", "password" => "test"] �,會(huì)新建一個(gè) 普通 用戶����。
但只要用戶在表單中偽造一個(gè) ["is_admin" => 1] 字段,就能新建一個(gè) 管理員 用戶�����。
這種通過(guò)將一大堆數(shù)據(jù)同時(shí)傳遞給模型的 create() 方法來(lái)新建一行的方式就是 Mass-Assignment (批量賦值) �。
Laravel 提供了保護(hù) Mass-Assignment 的方法,那就是在模型上定義 fillable 或 guarded 的屬性���,例如:
class User extend Model
{
protected $fillable = ["name", "email", "password"];
}
或:
class User extend Model
{
protected $guarded = ["is_admin"];
}
這樣���,在執(zhí)行 create() 方法時(shí),Eloquent 模型會(huì)先使用 fill() 方法對(duì)數(shù)據(jù)進(jìn)行過(guò)濾���,去掉 $fillable 以外的字段(白名單)�����,或去掉 $guarded 中的字段(黑名單)���,來(lái)保證只獲取預(yù)期的表單字段��。
以上就是 Laravel 的 Mass-Assignment �。
原創(chuàng)�����。 所有 Laravel 文章均已收錄至 laravel-tips 項(xiàng)目���。
文章版權(quán)歸作者所有��,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/25932.html
