Laravel中批量赋值Mass-Assignment的真正含义详解

 更新时间:2017年09月29日 08:59:42   转载 作者:SeekerLiu  
Laravel作为在国内国外都颇为流行的PHP框架,风格优雅,其拥有自己的一些特点,下面这篇文章主要给大家介绍了关于Laravel中批量赋值Mass-Assignment的真正含义,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧。

前言

很多人初次遇到 批量赋值 的时候,很容易理解成 批量添加多条数据,实际并非如此。下面话不多说了,请看下面的例子。

假设用户表 users 结构如下,且通过 is_admin 字段值为 1 或 0 来判断用户是否为 管理员,其中 is_admin 字段默认值为 0:

+----+-----------+------------------+----------+--------------------------------------------------------------+
| id | name  | email   | is_admin | password              |
+----+-----------+------------------+----------+--------------------------------------------------------------+
| 1 | seekerliu | me@seekerliu.com |  1 | $2y$10$RL6r.MwoJd.oOvKRYhUpmeQI6hUpoG/KgGNhA6X5JrRqfVbooCs92 |
+----+-----------+------------------+----------+--------------------------------------------------------------+

正常情况下,我们通过这种方式新建一个 普通 用户:

public function store (Request $request)
{
 $user = new \App\User;
  
 // 赋值
 $user->name = $request->name;
 $user->email = $request->email;
 $user->password = bcrypt($request->password);
  
 // 新建一个用户
 $user->save();
}

为了方便,我们可以使用 $request->all() 获取用户提交的所有表单数据:

public function store (Request $request)
{
 $user = new \App\User;
  
 // Mass-Assignment 批量赋值
 $data = $request->all(); 
  
 // 新建一个用户
 $user->create($data);
}

这种情况下,如果用户提交正确的表单数据,例如: ['name' => 'liu', 'email' => 'liu@seekerliu.com', 'password' => 'test'] ,会新建一个 普通 用户。

但只要用户在表单中伪造一个 ['is_admin' => 1] 字段,就能新建一个 管理员 用户。

这种通过将一大堆数据同时传递给模型的 create() 方法来新建一行的方式就是 Mass-Assignment (批量赋值) 。

Laravel 提供了保护 Mass-Assignment 的方法,那就是在模型上定义 fillable 或 guarded 的属性,例如:

class User extend Model
{
 protected $fillable = ['name', 'email', 'password'];
}

或:

class User extend Model
{
 protected $guarded = ['is_admin'];
}

这样,在执行 create() 方法时,Eloquent 模型会先使用 fill() 方法对数据进行过滤,去掉 $fillable 以外的字段(白名单),或去掉 $guarded 中的字段(黑名单),来保证只获取预期的表单字段。

以上就是 Laravel 的 Mass-Assignment 。

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对脚本之家的支持。

相关文章

  • laravel 根据不同组织加载不同视图的实现

    laravel 根据不同组织加载不同视图的实现

    今天小编就为大家分享一篇laravel 根据不同组织加载不同视图的实现,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2019-10-10
  • php版微信公众账号第三方管理工具开发简明教程

    php版微信公众账号第三方管理工具开发简明教程

    这篇文章主要介绍了php版微信公众账号第三方管理工具开发方法,结合实例形式分析了php基于curl参数传递实现第三方管理功能的相关操作技巧与注意事项,需要的朋友可以参考下
    2016-09-09
  • php array_udiff_assoc 计算两个数组的差集实例

    php array_udiff_assoc 计算两个数组的差集实例

    这篇文章主要介绍了php array_udiff_assoc 计算两个数组的差集实例的相关资料,需要的朋友可以参考下
    2016-11-11
  • tp5 sum某个字段相加得到总数的例子

    tp5 sum某个字段相加得到总数的例子

    今天小编就为大家分享一篇tp5 sum某个字段相加得到总数的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2019-10-10
  • PHP与Ajax相结合实现登录验证小Demo

    PHP与Ajax相结合实现登录验证小Demo

    AJAX即“Asynchronous Javascript And XML”(异步JavaScript和XML),是指一种创建交互式网页应用的网页开发技术。接下来通过本文给大家分享PHP与Ajax相结合实现登录验证小Demo,对php ajax实现登录验证相关知识感兴趣的朋友一起学习吧
    2016-03-03
  • PHP调用VC编写的COM组件实例

    PHP调用VC编写的COM组件实例

    最近项目需要PHP来解析二进制数据,如果直接PHP做比较麻烦,就想到VC编写COM组件来做,提供PHP调用。文章将介绍VC编写COM组件提供PHP调用,实现一个计算两个数字相加的功能
    2014-03-03
  • PHP扩展开发入门教程

    PHP扩展开发入门教程

    这篇文章主要介绍了PHP扩展开发入门教程,本文讲解了使用C语言在Linux系统下开发一个PHP扩展应该具备的最基本知识,需要的朋友可以参考下
    2015-02-02
  • Laravel关系模型指定条件查询方法

    Laravel关系模型指定条件查询方法

    今天小编就为大家分享一篇Laravel关系模型指定条件查询方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2019-10-10
  • ECSHOP在PHP5.5及高版本上报错的解决方法

    ECSHOP在PHP5.5及高版本上报错的解决方法

    程序不断的更新换代,php版本也在不断的推陈出新,自从php7.0推出,php5.5版本已落伍,但是目前使用php5.5的也不少,接下来,小编给大家整理关于ECSHOP在PHP5.5及高版本上报错的解决方法,小伙伴们一起来学习吧
    2015-08-08
  • PHP中nowdoc和heredoc使用需要注意的一点

    PHP中nowdoc和heredoc使用需要注意的一点

    多次使用 php nowdoc HereDoc 插入大量Hmtl都没有成功,一样提示语法有问题,事实上PHP手册注明是这样写的,实在很奇怪
    2014-03-03

最新评论