Laravel中批量賦值Mass-Assignment有什么含義

小編給大家分享一下Laravel中批量賦值Mass-Assignment有什么含義，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

假設(shè)用戶表 users 結(jié)構(gòu)如下，且通過 is_admin 字段值為 1 或 0 來判斷用戶是否為 管理員，其中 is_admin 字段默認(rèn)值為 0：

+----+-----------+------------------+----------+--------------------------------------------------------------+
| id | name  | email   | is_admin | password              |
+----+-----------+------------------+----------+--------------------------------------------------------------+
| 1 | seekerliu | me@seekerliu.com |  1 | $2y$10$RL6r.MwoJd.oOvKRYhUpmeQI6hUpoG/KgGNhA6X5JrRqfVbooCs92 |
+----+-----------+------------------+----------+--------------------------------------------------------------+

正常情況下，我們通過這種方式新建一個(gè) 普通 用戶：

public function store (Request $request)
{
 $user = new \App\User;
  
 // 賦值
 $user->name = $request->name;
 $user->email = $request->email;
 $user->password = bcrypt($request->password);
  
 // 新建一個(gè)用戶
 $user->save();
}

為了方便，我們可以使用 $request->all() 獲取用戶提交的所有表單數(shù)據(jù)：

public function store (Request $request)
{
 $user = new \App\User;
  
 // Mass-Assignment 批量賦值
 $data = $request->all(); 
  
 // 新建一個(gè)用戶
 $user->create($data);
}

這種情況下，如果用戶提交正確的表單數(shù)據(jù)，例如： ['name' => 'liu', 'email' => 'liu@seekerliu.com', 'password' => 'test'] ，會(huì)新建一個(gè) 普通 用戶。

但只要用戶在表單中偽造一個(gè) ['is_admin' => 1] 字段，就能新建一個(gè) 管理員 用戶。

這種通過將一大堆數(shù)據(jù)同時(shí)傳遞給模型的 create() 方法來新建一行的方式就是 Mass-Assignment (批量賦值) 。

Laravel 提供了保護(hù) Mass-Assignment 的方法，那就是在模型上定義 fillable 或 guarded 的屬性，例如：

class User extend Model
{
 protected $fillable = ['name', 'email', 'password'];
}

或：

class User extend Model
{
 protected $guarded = ['is_admin'];
}

這樣，在執(zhí)行 create() 方法時(shí)，Eloquent 模型會(huì)先使用 fill() 方法對(duì)數(shù)據(jù)進(jìn)行過濾，去掉 $fillable 以外的字段（白名單），或去掉 $guarded 中的字段（黑名單），來保證只獲取預(yù)期的表單字段。

以上就是 Laravel 的 Mass-Assignment 。

以上是“Laravel中批量賦值Mass-Assignment有什么含義”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！