unguard / reguard 这二个方法怎么理解?

最新推荐文章于 2022-10-21 15:11:42 发布
最新推荐文章于 2022-10-21 15:11:42 发布
阅读量966 收藏
点赞数
分类专栏: laravel 文章标签: laravel

 转自:https://learnku.com/laravel/t/9998/how-do-the-two-methods-of-unguard-reguard-understand

    Model::unguard();

    $this->call(UsersTableSeeder::class);

    Model::reguard();

简单来说,是临时取消批量赋值(mass assignment)保护,因为此时可能需要批量对 is_admin 等敏感属性进行赋值,而为了安全这是不允许的。

我尝试来总结一下这个问题:

1. 什么是 mass assignment

laravel 文档中经常会提到 mass assignment,我简单翻译为批量赋值,其实质是为了防止用户恶意注入数据,保护数据的安全。

举例来说,你的用户表有 users 里有 is_admin 属性,标识该用户是否为管理员,正常情况下你当然不希望用户自己设置此属性。但如果你包含了如下代码:

$user = new User(input::all())

则用户可能恶意构造数据,同时提交了 name、password、is_admin 等字段,从而将自己设置为管理员,这就带来了安全问题。

2. 解决方案

于是,laravel 提供了两种解决方案。

其一:即设置 fillable 属性,列入针对上述问题,设置

protected $fillable = ['name', 'password', 'email'];

此时即使用户提交了 is_admin 属性也会被忽略。那么我们如何才能设置此属性呢?单独赋值,即

$user->is_admin = true; 
$user->save();

这种方式教程里面也有涉及。

其二:设置 guarded 属性

protected $guarded = ['is_admin'];

注意,guarded 属性是仅保护这个属性,其余所有属性均可批量赋值,与 fillable 刚好相反,两种方式任选一种即可

laravel 参考文档:mass assignment

3. 为什么要有 model::unguard ()

至此,为什么要 unguard 然后 guard 应该就十分清楚了,从方法名很容易就看出来。

为了批量填充数据,当然要暂时性关闭安全保护,填充完毕后重新打开保护。

当然,此处还有一点问题,就是我在 laravel 文档里并没有搜到这两个方法。。。。

 

 

 

etdragon
关注
专栏目录
laravel数据填充(代码详解补充)
code猫大叔
08-22 748
1、数据工厂 define 定义了一个指定数据模型(如此例子 User)的模型工厂。define 方法接收两个参数,第一个参数为指定的 Eloquent 模型类,第二个参数为一个闭包函数,该闭包函数接收一个 Faker PHP 函数库的实例,让我们可以在函数内部使用 Faker 方法来生成假数据并为模型的指定字段赋值。 我们需要增加 introduction 用户简介字段的填充,另外我们计划在 UsersTableSeeder 里使用 批量入库 的方式填充数据,因此需要自行填充 created_at 和
Hotspot 本地方法绑定与执行 源码解析
菜鸟进阶之路
12-01 1150
目录 一、InterpreterGenerator::generate_native_entry 二、Methodnative_function 1、定义 2、set_native_function和clear_native_function 3、jni_RegisterNatives和jni_UnregisterNatives 4、NativeLookup::lookup ...
Laravel 5.2 教程 - 数据填充
weixin_30727835的博客
08-17 118
一、简介 Laravel提供的填充类(seed),可以让大家很容易的实现填充测试数据到数据库。所有的填充类都位于database/seeds目录。填充类的类名完全由你自定义,但最好还是遵循一定的规则,比如可读性,例如UsersTableSeeder等。 下面以创建学生表的填充为例,来介绍Laravel中数据填充的使用。(点击查看演示数据表结构) 二、建立填充文件 ...
laravel 数据填充
webmazha的博客
07-30 405
数据迁移 创建数据迁移文件 php artisan make:migration create_users_table --create=users 追加列 php artisan make:migration add_votes_to_users_table --table=users 执行迁移文件 php artisan migrate 还原上一个迁移 php artisan migrat
Laravel 数据库之:数据填充
qq_32450471的博客
10-21 1153
接着就可以使用 Artisan 命令 db:seed 来填充数据库了。默认情况下,db:seed 命令将运行 DatabaseSeeder 类,这个类可以用来调用其它 Seed 类。完成 seeder 类的编写之后,你可能需要使用。
laravel 初探 数据填充
hellowhwei的博客
06-06 339
laravel 初探 数据填充laravel数据填充简介编写填充器文件运行填充器 laravel数据填充 laravel数据填充 在开发初期数据填充是一个非常有用的功能,可以在开发初期没有数据量的时候进行批量数据填充,便于测试 简介 进入laravel目录,所有填充类都在 database/seeds 目录 ,在新的laravel项目中会有一个基础的填充类文件 DatebaseSeeder.p...
Laravel5.1 框架模型工厂ModelFactory用法实例分析
10-15
`Model::unguard()`和`Model::reguard()`方法用来临时取消或启用模型的Mass Assignment保护,这样可以避免在批量分配数据时遇到安全问题。 以上就是Laravel 5.1框架中模型工厂ModelFactory的基本用法。通过这一机制...
Laravel Seeder详解:自动填充数据的关键操作
在自定义的`run()`函数中,可能会遇到`Model::unguard()`和`Model::reguard()`这两个方法。这两个方法实际上是控制模型是否启用“mass assignment”限制(即防止不安全的数据直接赋值给模型)。当`unguard()`被调用...
基于Laravel 从 0 搭建用户认证和权限管理
基础经济决定上层建筑
02-17 1003
文章目录用户认证用户注册1.新增路由2.创建请求类和控制器类3.Postman运行结果用户登陆1.安装JWT2.新增路由3.创建请求类和控制器类4.Postman返回结果获取用户信息1.增加路由2.修改控制器文件编辑用户信息1.新增路由2.修改请求类3.修改控制器文件4.Postman返回结果权限管理1.`laravel_permission`安装包的安装2.运行生成权限表迁移文件3.修改User...
laravel迁移文件的命令详解
一亩地的专栏
01-23 6458
Laravel鼓励敏捷、迭代的开发方式,我们没指望在第一次就获得所有正确的。  我们对于自己编写代码,可以通过迁移文件,不断的重复去测试.  对于工作,我们开发一个完整的项目,是需要我们每个人相互配合,就好比用svn,git版本控制工具来存储应用程序的源代码文件,使我们能够撤消错误和追踪开发过程中的改变。 但应用程序更改时,存在我们不能单独使用版本控制进行有效管理的区域。在我们如果使用l
Laravel中数据迁移与数据填充的详细步骤
10-18
主要给大家介绍了关于Laravel中数据迁移与数据填充的相关资料,文中通过示例代码给大家详细介绍了实现的步骤,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起看看吧。
Laravel5.5 数据填充
Hillbox
10-06 346
php artisan make:seeder MomentsTableSeeder  进入 database\seed 文件夹,进入新建的文件,在 run 方法中添加: factory(App\Models\Moment::class,30)->create();     //创建30个moment数据 接着到 DatabaseSeeder 在 run 方法中添加: $t...
Laravel学习记录--数据填充
Sumshine12.5
01-31 1598
Laravel可以用seed类为数据库填充测试数据。所有的seed类被存放在database\seeds目录下。你可以任意为seed命名,但应该遵守类似UsersTableSeeder的命名规范。Laravel默认定义的一个DatabaseSeeder类,可以在这个类中使用call方法来运行其他的seed类,从而控制数据填充顺序 生成Seeder 使用命令 php artisan make:see...
laravel的seeder数据填充
欢迎交流PHP和前端知识QQ:634487911
05-07 470
1、简介//Laravel 包含了一个简单方法来填充数据库——使用填充类和测试数据。所有的填充类都位于database/seeds目录。//填充类的类名完全由你自定义,但最好还是遵循一定的规则,比如可读性,例如UserTableSeeder等等。安装完 Laravel 后,//会默认提供一个DatabaseSeeder类。从这个类中,你可以使用call方法来运行其他填充类,从而允许你控制填充顺序。...
laravel-8-laravel数据填充
12-17 416
和数据库表迁移一样 数据也是可以通过类似的方法来填充的 首先 创建一个填充文件 php artisan make:seeder ArticlesTableSeeder 生成一个下图文件 用DB方法 添加要填充的数据 保存后 打开database/seeds/下的 DatabaseSeeder.php文件 这个文件是定义数据填充文件的执行顺序的 ...
laravel学习笔记--数据填充
小信的博客
08-23 191
数据填充 Laravel 包含一个填充类可以为你的数据库填充测试数据,所有的填充类都放在 database/seeds 目录下。你可以随意为填充类命名,但是更建议您遵守类似 UserSeeder 的命名规范 编写 Seeders --填充文件 框架生成的 seeders 都放在 database/seeds 目录下 php artisan make:seeder UserSeeder seeder 类只包含一个默认方法:run 。 这个方法会在执行 db:seed 这个 Artisan 命令 时被调
Laravel数据快速填充
Lisam Blog
08-10 3202
①创建tests数据表 php artisan make:migration create_tests_table --create=tests ②创建对应model  php artisan make:model test ③修改migration字段 位置:database/migrations/
Laravel 的实用功能之一 数据库填充 使用数据工场
qq_36431213的博客
06-29 1065
在我们开发项目的开发阶段的适合,我们测试一些功能的时候,往往需要向数据库里面填充一些数据。举个例子,当我们的分页功能写完了以后,我们想测试一下分页的效果,可是我们的数据库里面的数据却比较少,这是测试效果肯定不好,所以我们就需要像数据库里面填充一些数据了填充数据大家可以想到的最简单的方法一个就是手动的一个数据一个数据的创建,但是这样实在是太慢了,因为这个原因所以laravel为我们提供了一个高效的工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值