您好,登錄后才能下訂單哦!
小編給大家分享一下Laravel中批量賦值Mass-Assignment有什么含義,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!
假設(shè)用戶表 users 結(jié)構(gòu)如下,且通過 is_admin 字段值為 1 或 0 來判斷用戶是否為 管理員,其中 is_admin 字段默認(rèn)值為 0:
+----+-----------+------------------+----------+--------------------------------------------------------------+ | id | name | email | is_admin | password | +----+-----------+------------------+----------+--------------------------------------------------------------+ | 1 | seekerliu | me@seekerliu.com | 1 | $2y$10$RL6r.MwoJd.oOvKRYhUpmeQI6hUpoG/KgGNhA6X5JrRqfVbooCs92 | +----+-----------+------------------+----------+--------------------------------------------------------------+
正常情況下,我們通過這種方式新建一個(gè) 普通 用戶:
public function store (Request $request) { $user = new \App\User; // 賦值 $user->name = $request->name; $user->email = $request->email; $user->password = bcrypt($request->password); // 新建一個(gè)用戶 $user->save(); }
為了方便,我們可以使用 $request->all()
獲取用戶提交的所有表單數(shù)據(jù):
public function store (Request $request) { $user = new \App\User; // Mass-Assignment 批量賦值 $data = $request->all(); // 新建一個(gè)用戶 $user->create($data); }
這種情況下,如果用戶提交正確的表單數(shù)據(jù),例如: ['name' => 'liu', 'email' => 'liu@seekerliu.com', 'password' => 'test']
,會(huì)新建一個(gè) 普通 用戶。
但只要用戶在表單中偽造一個(gè) ['is_admin' => 1]
字段,就能新建一個(gè) 管理員 用戶。
這種通過將一大堆數(shù)據(jù)同時(shí)傳遞給模型的 create()
方法來新建一行的方式就是 Mass-Assignment (批量賦值) 。
Laravel 提供了保護(hù) Mass-Assignment 的方法,那就是在模型上定義 fillable 或 guarded 的屬性,例如:
class User extend Model { protected $fillable = ['name', 'email', 'password']; }
或:
class User extend Model { protected $guarded = ['is_admin']; }
這樣,在執(zhí)行 create()
方法時(shí),Eloquent 模型會(huì)先使用 fill()
方法對(duì)數(shù)據(jù)進(jìn)行過濾,去掉 $fillable 以外的字段(白名單),或去掉 $guarded 中的字段(黑名單),來保證只獲取預(yù)期的表單字段。
以上就是 Laravel 的 Mass-Assignment 。
以上是“Laravel中批量賦值Mass-Assignment有什么含義”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對(duì)大家有所幫助,如果還想學(xué)習(xí)更多知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。