laravel 中 模型中 $fillable的用法

最新推荐文章于 2024-04-25 15:54:14 发布
最新推荐文章于 2024-04-25 15:54:14 发布
阅读量559 收藏 8
点赞数 7
文章标签: laravel php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012790055/article/details/136699549
版权

在 Laravel 中,$fillable 属性在模型中扮演着非常重要的角色。它是一个数组,指定了可以被批量赋值的属性列表。批量赋值是指在创建或更新模型时,通过一个数组来赋值给模型的属性,这在处理表单数据时特别有用。

使用 $fillable 可以增加应用程序的安全性,防止用户恶意更新模型中不应该被直接更新的属性,这种安全漏洞通常称为“批量赋值漏洞”(Mass Assignment Vulnerability)。

示例

假设你有一个 User 模型,它有 nameemailpassword 等属性。你可能不希望用户能够直接更新某些敏感字段,如 password,因此你可以在模型中使用 $fillable 来定义哪些属性是可以被批量更新的。

class User extends Model
{
    protected $fillable = ['name', 'email'];
}

在上面的例子中,$fillable 属性包含了 nameemail,这意味着只有这两个属性可以通过批量赋值来更新。如果尝试更新模型时传入了不在 $fillable 数组中的属性,如 password,那么这个属性将不会被赋值。

使用批量赋值

当使用 Eloquent 的 createupdate 方法时,Laravel 会检查 $fillable 属性来确定哪些给定的数组键值可以被批量赋值。

// 创建新用户
$user = User::create([
    'name' => 'John Doe',
    'email' => 'john@example.com',
    // 'password' => 'secret',因为 'password' 不在 $fillable 中,所以这里不会被赋值
]);

// 更新用户信息
$user->update([
    'name' => 'Jane Doe',
    // 同样,任何不在 $fillable 中的属性都不会被更新
]);

重要提示

  • 使用 $fillable 时,务必确保所有应该被用户更新的字段都包含在数组中,否则这些字段将无法通过批量更新被修改。
  • 另一个与 $fillable 相对的属性是 $guarded,它定义了哪些属性不可以被批量赋值。注意,不要同时使用 $fillable$guarded,因为这可能会导致混淆和错误。一般来说,使用 $fillable 更加推荐,因为它可以明确指出哪些字段是安全的。

通过合理使用 $fillable,你可以在保证 Laravel 应用程序安全的同时,方便地处理批量数据更新。

奔跑的皮皮虾
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解PHPLaravel框架Eloquent对象关系映射使用
12-19
零、什么是 Eloquent Eloquent 是 Laravel 的 ‘ORM’,即 ‘Object Relational Mapping’,对象关系映射。ORM 的出现是为了帮我们把对数据库的操作变得更加地方便。 Eloquent 让一个 ‘Model类’ 对应一张数据库表,并且在底层封装了很多 ‘function’,可以让 Model 类非常方便地调用。 来看一段如下代码: <?php class Article extends \Eloquent { protected $fillable = []; } ‘protected $fillable = [];’ 这一行代码在这里没有
Laravel Model的 fillable (白名单) 和 guarded (黑名单)属性
123456
12-01 3331
所有的Eloquent模型预设会防止批量赋值,所以需要在Model设置fillable和guarded属性 protected $fillable = ['name']; protected $guarded = ['password']; fillable为白名单,表示该字段可被批量赋值;guarded为黑名单,表示该字段不可被批量赋值。 可为所有属性设置黑名单: protecte...
laravel的fillable和guarded属性详解
10-16
今天小编就为大家分享一篇laravel的fillable和guarded属性详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
laravel Add [xxx字段] to fillable property to allow mass assignment on [App\Http\Models\xxx]
热门推荐
u011925590的博客
02-22 1万+
以上错误源于laravel Eloquent ORM 模型fillable 与 guarded属性的设置。 解决方法:在对应的model里面添加对应的字段即可 $fillable就像是可以被赋值属性的“白名单”,还可以选择使用$guarded。$guarded属性包含你不想被赋值的属性数组。所以不被包含在其的属性都是可以被赋值的,因此,$guarded方法就像“黑名单”。当然,你只能同时使用其一个,而不是一起使用。 $fillable 和 $guarded 两个属性是用来控制批量赋值的,..
使用Factory进行数据库填充
JunyAn_Cyw的博客
06-20 531
最近在使用Laravel开发项目,测试时 遇到了需要对数据库填大量假数据问题,由于是边学边做,所以也是各种百度,看博客,在这里自己总结一下。 factory 介绍什么的就不多做赘述了(传送门),我的个人理解就是生成一个模型实例的工具。 用法:先创建数据库模型,创建相应迁移文件,创建factory并绑定模型,创建seeder并通过使用factory生产N条数据再保存到数据库里。 php ar...
关于model 需要定义 $fillable
赵忠洋的博客
11-11 611
背景 目前存在某些字段存储的是key,前端需要文是 后端循环迭代 从字典获取。laravel 提供了更方便的处理逻辑// 将relation_name 加入模型 protected $appends = [ 'relation_name' ];
Laravel模型的fillable和guarded属性
温建平的博客
07-15 1098
所有的Eloquent模型预设会防止批量赋值,所以需要在Model设置fillable和guarded属性。 protected $fillable = ['name']; protected $guarded = ['password']; fillable为白名单,表示该字段可被批量赋值;guarded为黑名单,表示该字段不可被批量赋值。 可为所有属性设置黑名单: protected $guarded = ['*']; laravel的create方法为批量赋值,save方法为
PHP_Laravel框架(3)
魔法革1996
08-26 413
能够使用php artisan make:model 命令创建模型 php artisan make:model 目录名/模型名 –m 生成迁移文件 编写迁移文件 php artisan migrate 能够使用laravel模型进行数据添加 save insert create 必须要在模型定义允许或拒绝的属性 $fillable $guarded update delete first get php artisan make:observer xx...
unguard / reguard 这二个方法怎么理解?
jsntdhf的专栏
06-05 887
转自:https://learnku.com/laravel/t/9998/how-do-the-two-methods-of-unguard-reguard-understand Model::unguard(); $this->call(UsersTableSeeder::class); Model::reguard(); 简单来说,是临时取消批量赋值...
minipdf-fillable
05-08
pdfform.js 在浏览器或服务器上,用纯JavaScript填写PDF表单。 pdfform.js可以与稍微定制的版本。 但是,由于PDF.js(1600KB +)的大小和范围,默认情况下使用内置的PDF库(称为minipdf)。 演示了这两种方法(在...
Laravel开发-fillable
08-28
Laravel开发-fillable 可填充特性是混合使任何对象(通常是DTO)可填充的几种简单方法
fillable-pdf:FillablePDF 是一个非常简单和轻量级的实用程序,它连接了 iText 和 Ruby,以便填写可填写的 PDF 表单或从以前填写的 PDF 表单提取字段值
05-31
填充PDF FillablePDF 是一个非常简单和轻量级的实用程序,它连接了 iText 和 Ruby,以便填写可填写的 PDF 表单或从以前填写的 PDF 表单提取字段值。 已知的问题 如果 gem 在development挂起,删除以下 gem 可能会...
livewire-crud:使用Laravel,Livewire和Tailwind CSS的基本Crud Generator(带有代码文件,例如GII(YII2))
04-07
特征使用Livewire组件和刀片文件生成完整的Crud 创建/更新/删除功能实时验证已添加模糊搜索功能安装通过作曲家composer require imritesh/livecrud先决条件模型应位于app/Models目录只会产生$ fillable财产的原始...
spdlog 日志库部分源码说明——让你可以自定义的指定自动切换日志时间
ALex_zry的博客
04-22 487
针对 网络上spdlog日志库目前存在的使用方式固定,不能发挥这个库本身应有价值的情况,这里对一些支持场景进行说明,以供初学者省去阅读源码的时间,直接上手使用。
webman 事务回滚失效问题记录
juan9872的博客
04-21 847
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
Android配置环境
u012627628的博客
04-24 312
执行命令:sudo mv /home/用户名/Downloads/android-sdk-linux /usr/java。sudo mv /home/用户名/Downloads/jdk1.8.0_271 /usr/java。执行命令:/usr/java/android-sdk-linux/tools/android。执行命令:tar -zxvf android-sdk-linux.tgz。执行 source /etc/profile。验证是否安装成功(我验证是成功的)执行:java -version。
PHP】sign加签方法示例
最新发布
q8688的博客
04-25 336
【代码】【PHP】sign加签方法示例。
bugku ezbypass
m_de_g的博客
04-23 222
bugku ezbypass $++,$_++
php使用命令自动生成模型类Student(数据表自建并添加测试数据),添加$table、$timestamps和 $fillable属性。
05-25
PHP使用命令自动生成模型类Student,需要使用Laravel框架的Artisan命令行工具。首先,需要在终端进入Laravel项目的根目录,然后运行以下命令: ``` php artisan make:model Student -m ``` 这个命令会生成一个名为Student的模型类,并且会同时生成一个与模型类对应的迁移文件,用于创建students表。在生成迁移文件时,可以使用--create选项指定表名,如: ``` php artisan make:model Student -m --create=students ``` 接下来,在生成的Student模型添加$table、$timestamps和$fillable属性,如下所示: ```php <?php namespace App; use Illuminate\Database\Eloquent\Model; class Student extends Model { protected $table = 'students'; // 指定数据表名 public $timestamps = true; // 开启自动维护时间戳 protected $fillable = ['name', 'age', 'gender']; // 指定可批量赋值的属性 } ``` 其,$table属性用于指定模型对应的数据表名,$timestamps属性用于控制是否自动维护created_at和updated_at字段,$fillable属性用于指定可以通过模型的create()方法批量赋值的属性。 最后,需要在students表添加测试数据,可以使用Laravel的Seeder和Factory来实现。首先,需要在终端运行以下命令生成一个Student模型的Seeder: ``` php artisan make:seeder StudentSeeder ``` 然后,在生成的StudentSeeder类编写填充数据的逻辑,如下所示: ```php <?php use Illuminate\Database\Seeder; use App\Student; class StudentSeeder extends Seeder { public function run() { factory(Student::class, 10)->create(); } } ``` 以上代码使用了Laravel的Factory来生成10条Student模型的测试数据。最后,运行以下命令执行seeder填充数据: ``` php artisan db:seed --class=StudentSeeder ``` 执行完毕后,即可在students表查看到添加的测试数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值