Laravel中批量赋值Mass-Assignment的真正含义详解
前言
很多人初次遇到批量赋值的时候,很容易理解成批量添加多条数据,实际并非如此。下面话不多说了,请看下面的例子。
假设用户表users结构如下,且通过is_admin字段值为1或0来判断用户是否为管理员,其中is_admin字段默认值为0:
+----+-----------+------------------+----------+--------------------------------------------------------------+ |id|name|email|is_admin|password| +----+-----------+------------------+----------+--------------------------------------------------------------+ |1|seekerliu|me@seekerliu.com|1|$2y$10$RL6r.MwoJd.oOvKRYhUpmeQI6hUpoG/KgGNhA6X5JrRqfVbooCs92| +----+-----------+------------------+----------+--------------------------------------------------------------+
正常情况下,我们通过这种方式新建一个普通用户:
publicfunctionstore(Request$request)
{
$user=new\App\User;
//赋值
$user->name=$request->name;
$user->email=$request->email;
$user->password=bcrypt($request->password);
//新建一个用户
$user->save();
}
为了方便,我们可以使用$request->all()获取用户提交的所有表单数据:
publicfunctionstore(Request$request)
{
$user=new\App\User;
//Mass-Assignment批量赋值
$data=$request->all();
//新建一个用户
$user->create($data);
}
这种情况下,如果用户提交正确的表单数据,例如:['name'=>'liu','email'=>'liu@seekerliu.com','password'=>'test'],会新建一个普通用户。
但只要用户在表单中伪造一个['is_admin'=>1]字段,就能新建一个管理员用户。
这种通过将一大堆数据同时传递给模型的create()方法来新建一行的方式就是Mass-Assignment(批量赋值)。
Laravel提供了保护Mass-Assignment的方法,那就是在模型上定义fillable或guarded的属性,例如:
classUserextendModel
{
protected$fillable=['name','email','password'];
}
或:
classUserextendModel
{
protected$guarded=['is_admin'];
}
这样,在执行create()方法时,Eloquent模型会先使用fill()方法对数据进行过滤,去掉$fillable以外的字段(白名单),或去掉$guarded中的字段(黑名单),来保证只获取预期的表单字段。
以上就是Laravel的Mass-Assignment。
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对毛票票的支持。