10.Laravel5学习笔记:Laravel中的批量赋值探索

最新推荐文章于 2024-07-05 05:35:28 发布
最新推荐文章于 2024-07-05 05:35:28 发布
阅读量7.2k 收藏
点赞数
分类专栏: PHP开发 laravel5学习笔记 文章标签: laravel5 seeder MassAssign
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hel12he/article/details/47023253
版权

问题描述

在使用laravel的 seed 功能的时候,经常有同学会看到以下这个异常

[Illuminate\Database\Eloquent\MassAssignmentException]
username

这个异常是什么呢?意思就是,使用MODEL::create()这个方法的时候,Laravel为了保证系统的安全,防止有人恶意通过http请求来直接将某些字段创建时插入到数据库,造成破坏。

引用官网的原话

A mass-assignment vulnerability occurs when user’s pass unexpected HTTP parameters through a request, and then that parameter changes a column in your database you did not expect. For example, a malicious user might send an is_admin parameter through an HTTP request, which is then mapped onto your model’s create method, allowing the user to escalate themselves to an administrator.

正确使用

首先假设我们的 Seeder 是这样的

    public function run()
    {
        DB::table('addresss')->delete();

        Address::create([
            'user_id' => 1,
            'identity' => 1,
            'longlat' => 'XXXXX',
            'province' => 'XXX',
            'city' => 'XXX',
            'district' => 'XXX',
            'detail' => 'XXXX',
        ]);
    }

此时如果 Address 这个model没有设置 fillable 或者 guarded 两个属性,而直接使用
php artisan db:seed --class="AddressTableSeeder" 的话,就会报上面的错误。假设在 Address 中设置了 fillable

protected $fillable = ['user_id', 'identity', ];

此时如果执行 seed 命令,数据库中新增加的数据只会有 user_ididentity 这两个字段。

通过以上这个过程可以明确了解到批量赋值的深意了吧。所以想要在创建的时候完成所有数据的插入,应该将所有的字段均设置到 fillable 中去。

字段太多怎么办

偶尔也会遇到一张表中的字段太多了,有同学说一个个写到 fillable 中是不是太蛋碎了呀。Laravel这款号称史上最优雅的框架,怎么可能没有考虑到这个事情呢。所有还有一个 guarded 这个属性供你使用嘛。字段太多的时候,你把需要禁止批量赋值的字段设置到它里边就好了。

学海无涯呀!继续加油推进,最近开始使用laravel在做app的后端服务了。已经分享了一些自己结合第三方SDK改造的工具。

Laravel5专题目录

我是大愚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过id获取单条信息用post方法_通过 Laravel Eloquent 模型实现批量赋值和软删除
weixin_39994949的博客
01-24 268
在上一篇教程,我们基于 Eloquent 模型实现了对数据表记录的增删改查操作,今天我们在此基础上介绍两个 Eloquent 模型提供的高级功能 —— 批量赋值和软删除。批量赋值批量赋值主要用于快速设置模型属性。在介绍批量赋值之前,我们先看一个例子,之前我们新增或者修改 Eloquent 模型时都是通过依次设置每个属性来实现的:$post=newApp\Post;$post-&g...
laravel5.1框架下的批量赋值实现方法分析
10-15
主要介绍了laravel5.1框架下的批量赋值实现方法,结合实例形式分析了Laravel5.1框架批量赋值的相关原理与实现方法,需要的朋友可以参考下
laravel批量赋值
weixin_33949359的博客
10-29 911
2019独角兽企业重金招聘Python工程师标准>>> ...
Laravel批量插入数据:提升数据库操作效率的秘诀
最新发布
2401_85761762的博客
07-05 677
在传统的数据库操作,插入每条数据可能需要单独的SQL语句。但在Laravel,可以使用批量插入来减少数据库交互次数,从而提高效率。如果数据数组的键不是模型的属性名,你可以在插入时指定列名。$data = [// 更多数据...], $data);
十九、PHP框架Laravel学习笔记——批量赋值和软删除
zep
05-14 415
一.批量赋值 上一节增删改,新增我们发现需要进行批量赋值的许可; 一般情况下,是为了防止提交过来的字段在部分场景不需要或不能; 所以,我们需要通过黑白名单机制进行过滤掉必要的字段; //通过提交过来的数据一次性新增 User::create(\Request::all()); 二.软删除 什么叫软删除?它相对于真实的删除,而并非真正的删除,只是隐藏了; 首先,需要在数据库创建一个字段 deleted_at(默认),用于判断是否被软删除; 默认设置这个字段为空(null),如果写入数据,成为
laravel 框架下 使用mysql 批量添加数据
weixin_30875157的博客
03-20 1399
**批量添加数据** `class Messages extends ChefModel { // protected $table = 'messages'; // 批量添加 性能更好,推荐使用 public static function batchAdd($data) { DB::table('messages')->insert($data); } ...
Laravel 5 学习笔记
10-24
下面是针对Laravel 5学习笔记提到的几个重点内容的知识点解析: 1. 动态设置缓存引擎 在Laravel 5,可以通过编程的方式动态改变应用程序的默认缓存驱动。这一过程涉及到了对配置文件的修改以及对Laravel服务...
Laravel框架学习笔记批量更新数据功能
10-16
在这篇学习笔记,我们关注的是Laravel框架批量更新数据功能。批量更新数据是一个常见的需求,在大型应用尤为重要,因为它能够有效地减少数据库操作次数,提高数据处理效率。 在介绍具体实现方法之前,我们...
laravel框架学习笔记之组件化开发实现方法
12-20
本文实例讲述了laravel框架学习笔记之组件化开发实现方法。分享给大家供大家参考,具体如下: 1.第一个难点,就是把本地的组件引入到项目,进行开发和测试,这个已经解决了 2.就是需要发布组件的配置文件到项目...
Laravel批量赋值Mass-Assignment的真正含义详解
12-19
前言 很多人初次遇到 批量赋值 的时候,很容易理解成 批量添加多条数据,实际并非如此。下面话不多说了,请看下面的例子。 假设用户表 users 结构如下,且通过 is_admin 字段值为 1 或 0 来判断用户是否为 管理员,其 is_admin 字段默认值为 0: +----+-----------+------------------+----------+--------------------------------------------------------------+ | id | name | email | is_admin | password
Laravel框架Eloquent ORM新增数据、自定义时间戳及批量赋值用法详解
12-20
本文实例讲述了Laravel框架Eloquent ORM新增数据、自定义时间戳及批量赋值用法。分享给大家供大家参考,具体如下: 好了,这篇文章我们主要掌握以下几个知识点 通过模型新增数据(涉及到自定义时间戳) 使用模型的Create方法新增数据(涉及到批量赋值) NO.1通过模型新增数据 我的数据库和上篇文章结尾的数据库样式是一致的,那么我要想在这里面输入一个名字叫做ChenChai,年龄是为17岁。要如何操作呢? 代码如下: namespace App\Http\Controllers; use App\Student; use Illuminate\Support\Facades
Laravel实现批量更新多条数据
10-15
主要介绍了Laravel实现批量更新多条数据,需要的朋友可以参考下
laravel实现批量添加数据
lxw1844912514的博客
04-20 7978
在使用laravel eloquent进行数据库操作的时候惊讶的发现这货居然不支持批量添加,看到网上很多人在循环里进行数据库插入操作来实现批量添加,我想说这样做是很损失性能滴!好在框架的DB门面里的insert方法可以进行批量插入。代码如下: $data= [ ['name'=>'111'], ['name'=>'222'], ]; DB::table(...
laravel 批量插入_Laravel框架-数据填充(Seeder,Factory)实例分析
weixin_39765057的博客
12-03 652
Laravel Database :Seeder数据填充功能主要是指使用特殊规则,批量生成虚拟的数据库数据,用于实现对所开发的应用进行测试。如我们应用存在用户信息表,需要填写测试1000名用户信息的存储及下一步业务操作使用,如果单独一条一条编写测试用的数据,所花费时间较长,成本较高。借助Laravel框架我们可以快速使用其提供的工具完成虚拟测试数据的批量生成与存储,本文结合实际教学需求,对数据填...
Laravel 框架模型的定义 & 模型的增删改 & 批量赋值和软删除 ⑧
m0_61490399的博客
08-20 800
Laravel是一种流行的开源PHP Web应用程序框架,由Taylor Otwell在2011年创建并发布。它提供了一个简洁优雅的语法和丰富的功能集,旨在使Web开发过程更快速、简单和愉悦。MVC架构模式:Laravel采用了MVC(Model-View-Controller)架构模,将应用程序的逻辑分为不同的层,提高了代码的可维护性和可测试性。简洁的语法和表达力:Laravel框架支持具有简洁而表达力的语法,使得编写清晰、易读、易维护的代码成为可能。
php 批量生成数量,laravel批量生成假数据的方法
weixin_39948247的博客
04-01 176
D:\phpStudy\WWW\api.douxiaoli.com\database\factories\ModelFactory.phpD:\phpStudy\WWW\BCCKidV1.0\vendor\fzaninotto\faker\src\Faker\Generator.php$factory->define(App\User::class, function (Faker\Gene...
larave8 实现一个数据库里批量生成测试数据的接口
qq_29012685的博客
07-28 389
最近写一个二手商城的小程序的后台接口,开发初期数据库里的商品数据太少,对前端的页面显示开发有些影响,便希望可以批量生成一些数据用于显示提示以下是本篇文章正文内容,下面案例可供参考我是专门做了一个接口,前端只需填写需要生成的数量就可以自动在数据表里生成对应数量的商品数据1、定义路由2、使用工厂模型批量生成我想要的数据(我是在模型里定义的addData方法)returnresReturn(0,'每次的数量不能大于150');}if(!Salebookhttpshttps。.........
使用laravel批量生产假数据遇到的坑
Yinlinda的博客
04-07 217
一、首先,先建立一个模型: 注意:1、‘-m’这个参数是为了命令执行数据库创建,也可以不用这个参数,自己创建即可; 2、model所在的目录可能是在App/models,也可能在App/Http/Models,视自己项目情况而定,我的项目是放在App/Http/Models下; 3、在项目的根目录执行命令,否则 执行完上面的命令,models下面会有相应的model,database/migrations下面会有对应的数据库迁移 二、在没有手动创...
Laravel学习笔记:入门与Artisan工具详解
1. **Artisan命令行接口**:Laravel内置了一个名为Artisan的命令行工具,由Symfony Console组件驱动,用于简化开发者的工作流程。Artisan提供了多种实用命令,如列出所有可用命令(`php artisan list`),查看单个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值