unguard / reguard 这二个方法怎么理解?

最新推荐文章于 2024-07-19 20:31:55 发布
最新推荐文章于 2024-07-19 20:31:55 发布
阅读量1k 收藏
点赞数
分类专栏: 随记 文章标签: php lavarel 后端
原文链接:https://learnku.com/laravel/t/9998/how-do-the-two-methods-of-unguard-reguard-understand
版权 
    Model::unguard();

    $this->call(UsersTableSeeder::class);

    Model::reguard();

简单来说,是临时取消批量赋值(mass assignment)保护,因为此时可能需要批量对 is_admin 等敏感属性进行赋值,而为了安全这是不允许的。

1. 什么是 mass assignment

laravel 文档中经常会提到 mass assignment,我简单翻译为批量赋值,其实质是为了防止用户恶意注入数据,保护数据的安全。

举例来说,你的用户表有 users 里有 is_admin 属性,标识该用户是否为管理员,正常情况下你当然不希望用户自己设置此属性。但如果你包含了如下代码:

$user = new User(input::all())

2. 解决方案

于是,laravel 提供了两种解决方案。

其一:即设置 fillable 属性,列入针对上述问题,设置

protected $fillable = ['name', 'password', 'email'];

此时即使用户提交了 is_admin 属性也会被忽略。那么我们如何才能设置此属性呢?单独赋值,即

$user->is_admin = true; 
$user->save();

其二:设置 guarded 属性

protected $guarded = ['is_admin'];

注意,guarded 属性是仅保护这个属性,其余所有属性均可批量赋值,与 fillable 刚好相反,两种方式任选一种即可
laravel 参考文档:mass assignment

3. 为什么要有 model::unguard ()

至此,为什么要 unguard 然后 guard 应该就十分清楚了,从方法名很容易就看出来。

为了批量填充数据,当然要暂时性关闭安全保护,填充完毕后重新打开保护。

sinat_32823207
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
opendir是安全重入函数吗_ReGuard:智能合约中可重入漏洞检测
weixin_35793573的博客
12-22 553
论文:Chao Liu, Han Liu, Zhao Cao, Zhong Chen, Bangdao Chen, and Bill Roscoe. 2018.ReGuard: Finding Reentrancy Bugs in Smart Contracts. In Proceedings of the 40thInternational Conference on Software Engi...
Model::unguard()的作用
Mmj_mmj的博客
01-02 561
Model::reguard()
laravel 反向一对一_Laravel5.1 模型 --一对一关系
weixin_39836751的博客
12-20 102
这篇文章主要记录模型的一对一关系,关联关系是Model的一种非常方便的功能。1 实现一对一关系1.1 准备工作首先我们需要创建两张表和对应的两个模型,第一个模型是用户表,第二个模型是账号表。这里 我们的逻辑是:一个用户信息下只能有一个账号,一个账号只能被一个用户所拥有,这就是一对一关系。1.1.1 用户信息表生成模型和迁移文件:php artisan make:model UserInfo -m编...
写一个模型工厂类php,Laravel 的模型工厂使用小结
weixin_29527111的博客
03-22 204
Laravel 5.1 之后新增了一个名为模型工厂的功能,用来快速构建一个「假」的模型。让我们构建一个小小的应用程序来深入了解一下这个功能。这些有两个最大的测试和数据填充的用例。开始现在假设我们要做一个简单的报修系统,用来收集用户的问题反馈。报修的用户使用自带的 users 表,然后再创建一个新的问题表。安装一个新的应用程序:laravel new support接下来,用 artisan 命令来...
Laravel Model的 fillable (白名单) 和 guarded (黑名单)属性
123456
12-01 3357
所有的Eloquent模型预设会防止批量赋值,所以需要在Model中设置fillable和guarded属性 protected $fillable = ['name']; protected $guarded = ['password']; fillable为白名单,表示该字段可被批量赋值;guarded为黑名单,表示该字段不可被批量赋值。 可为所有属性设置黑名单: protecte...
Laravel开发-baum
08-28
**Laravel 开发与 Baum 模块** 在 Laravel 框架中,开发人员经常会...理解和掌握 Baum 可以帮助开发者更有效地构建和维护具有层级关系的应用程序。无论是在创建复杂的导航系统还是管理分类,Baum 都能提供强大的支持。
电气部分培训课程.pptx
10-06
综上所述,风力发电设备的电气部分涉及到发电机、控制系统、并网技术、监控系统以及变桨控制等多个复杂而精密的环节,这些环节相互配合,共同保证了风能的有效转换和安全可靠的电力输出。随着技术的不断进步,未来的...
laravel中的缓存文件_通过速度比较在Laravel中进行缓存
culiu9261的博客
07-19 1936
laravel中的缓存文件Caching is one aspect of web development I am guilty of overlooking a lot and I am sure a lot us are guilty of that too. I have come to realize how important it is and I will explain the ...
laraver框架学习------工厂模型填充测试数据
05-23 128
laravel中填充数据有几种方式。一种是Seeder,另一种是工厂模式进行的填充。 工厂模式可以实现大批量的填充数据,数据的量可以自定义。这也为后续的软件测试提供方便。 在laravel框架有database文件下有工厂模式的定义文件,可以在其后面定义自己的工厂模式,注意对自己model对应。 $factory->define(App\Models\Course::c...
laravel 5.5 测试数据seed
bollyrui的个人学习笔记
05-22 1525
1:先创建users表的seeder;##生成/database/seeds/UsersTableSeeder.phpphp artisan make:seeder UsersTableSeeder2:添加run();生成user表中的10个实例 public function run() { factory(\App\User::class,10)->create(...
释放Laravel Blade的威力:掌握Laravel的模板引擎
2401_85812026的博客
07-16 1284
Blade是Laravel的内置模板引擎,它让你的前端代码更加简洁、易读。Blade视图文件通常以.blade.php为扩展名,支持直接在视图文件中使用PHP代码。
Ubuntu 查询未更新的包 进行手动更新
小婷
07-19 56
lsb_release -a 查询ubuntu的版本号,我这边是20.04。apt list --upgradable 查询未更新的包。中间遇到输入选择,输入y即可。
PHP小课堂】学习PHP中的字符串操作函数(三)
硬核项目经理
07-15 781
学习PHP中的字符串操作函数(三)继续我们的 PHP 中字符串函数的学习之旅。今天我们要学习的内容是除了 str_ 和 str 开头之外的其它函数,这些函数也有很多非常好玩的内容,让我们赶快进入主题吧。分隔、打断字符串关于这个分割字符串并成为数组,或者是反过来的将数组组合成字符串的功能来说,implode() 和 explode() 这两个函数真的是出镜率非常的高。所以它们的使用也不用我多做介绍了...
php 实现栈
huanghm88的专栏
07-16 341
可以根据需要使用这些方法来操作栈。类,其中包含了入栈()和判断栈是否为空(
ns3-gym入门(三):在opengym基础上实现一个小小的demo
zoe2222226666的博客
07-15 427
因为官方给的"opengym""opengym-2"这两个例子都很简单,所以自己改了一个demo,把reward-action-state相互影响的关系表现出来
如何轻松将Squarespace网站迁移到WordPress
web_geek的博客
07-18 793
但是它也有一些缺点,Squarespace是一个封闭系统的CMS,对于初学者来说它是一个非常不错的一体化建站方案,但是随着网站的发展,用户的选择也会随之受限,例如,无法选择服务器提供商,也无法使用一些第三方的工具,相对于WordPress这种开源程序来说,局限性比较大,当您有了一定的网站运营基础或者想要更加自由的对网站添加自己的设计元素的时候,WordPress就会成为更好的选择。但是,正如开头所说,会有部分内容无法直接转移过来,例如,你可能会在之前有音频或产品模块的位置看到空白或错误信息。
如何在Java、Python、PHP中使用短信通知API?
Mtxxd的博客
07-19 329
短信通知API是一种用于发送及时通知信息的工具,通过稳定的短信通道,实现开发者向用户传递重要信息的目的。其特点包括即时性、可靠性、定制性等,适用于各行业的订单通知、账户提醒、活动通告等场景。使用时需注意合法性验证、隐私保护、短信内容定制等方面,以提供安全、合规、高效的通知服务,提升用户体验。
【思科】链路聚合实验配置和背景
最新发布
2301_77161465的博客
07-19 491
链路聚合是通过将多个以太网端口捆绑在一起形成的,形成一个聚合组(Channel-Group),聚合组内的所有物理链路作为一条逻辑链路来传送数据,逻辑链路的带宽就等于所有成员链路带宽之和。多个端口汇聚成的逻辑接口称为聚合接口(Port-Channel),一个聚合组和一个聚合接口形成一条聚合链路(Etherchannel)。
thinkphp:数据库多条件查询
weixin_46001736的博客
07-15 152
thinkphp:数据库多条件查询

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值