laravel中的fillable和guarded属性

最新推荐文章于 2025-05-24 17:13:39 发布
原创 最新推荐文章于 2025-05-24 17:13:39 发布 · 1.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析Laravel框架中Eloquent模型的批量赋值安全机制,介绍fillable与guarded属性的作用及配置方法,帮助开发者理解如何正确使用这两个属性来保护数据的安全。

所有的Eloquent模型预设会防止批量赋值,所以需要在Model中设置fillable和guarded属性。

protected $fillable = ['name'];
protected $guarded = ['password'];

fillable为白名单,表示该字段可被批量赋值;guarded为黑名单,表示该字段不可被批量赋值。

可为所有属性设置黑名单:

protected $guarded = ['*'];

laravel的create方法为批量赋值,save方法为逐个手动赋值,因此fillable和guarded对save方法不起作用而用于create方法。

以上这篇laravel中的fillable和guarded属性详解就是小编分享给大家的全部内容了,希望能给大家一个参考

您可能感兴趣的文章:

文章同步发布: https://www.geek-share.com/detail/2782871893.html

hello_katty
关注
Laravel中Eloquent的fillableguard属性的作用
VtteAlgorithm的博客
10-03 384
fillable属性指定了可以批量赋值的字段,而guard属性指定了不可批量赋值的字段。在上面的例子中,$data数组中的’name’、‘email’’password’字段会被赋值到新创建的User模型对象中,而’id’、'created_at’’updated_at’字段由于在guarded属性中,将被忽略。在上面的例子中,$data数组中的’name’、'email’’password’字段会被赋值到新创建的User模型对象中,而’role’字段由于不在fillable属性中,将被忽略。
Laravel 批量注入的安全处理,通过模型的 fillable guarded 解决
百人团队开发经理
03-26 1001
Laravel 为了方便数据进行批量操作,提供了批量赋值机制。假如要在数据表中插入一条记录,我们可以使用模型做如下操作: $post = Article:create($request->all()); 这样我们直接将表单提交过来的数据直接写入了数据库(很方便),但是这样做非常不安全。对于用户输入的数据,我们应该永远谨慎对待。假如我们的 articles 表里有一个字段 user_id,是用来标记发布者的,按照以上的写法,用户可以伪造成任何人发布内部。只需要模拟表单提交并设定 user_id 字
laravel中的fillableguarded属性详解
10-16
今天小编就为大家分享一篇laravel中的fillableguarded属性详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Laravel Model 的 fillable (白名单)与 guarded (黑名单)
DuDuKuan的博客
02-20 1883
使用白名单fillable定义了的字段是可以写入/修改,其他未写入的是不可以添加/修改的 使用黑名单guarded,里面如果定义了字段,那么定义的字段是不可以被添加或者修改的,则那些没有在被定义的是可以进行修改及添加的,所以使用黑名单时让他直接为空就可以进行添加或修改了。 需要注意的是,fillableguarded 只限制了 create 方法,而不会限制 save。 ...
Laravel开发-fillable
08-28
Laravel开发-fillable 可填充特性是混合使任何对象(通常是DTO)可填充的几种简单方法
Laravel 安全:批量赋值 fillableguarded
黄老五的专栏
05-10 619
这样我们就直接将表单中提交过来的所有信息直接录入进了数据库,是不是很方便,但是 这样是非常不安全的,对于用户输入的数据,我们应该永远的谨慎对待。假如我们的 posts 表里有一个字段 user_id,是用来标记发布者的,按照以上的写法,用户可以伪造成任何人发布内容,只需要模拟表单提交并设定 user_id 字段即可。有时候我们希望通过 Post::create($data) 的方式存储表单数据,我们会在 $data 中存放一些敏感信息,但是一些敏感信息,create 方法会直接过滤掉怎么办?
Laravel Model的 fillable (白名单) guarded (黑名单)属性
123456
12-01 3481
所有的Eloquent模型预设会防止批量赋值,所以需要在Model中设置fillableguarded属性 protected $fillable = ['name']; protected $guarded = ['password']; fillable为白名单,表示该字段可被批量赋值;guarded为黑名单,表示该字段不可被批量赋值。 可为所有属性设置黑名单: protecte...
深入Laravel开发:掌握fillable特性
除了 "fillable" "guarded",Laravel 还提供了 "hidden" "visible" 属性,它们可以用来控制模型输出的字段。"hidden" 属性允许我们将某些字段隐藏起来,不让它们在模型转换为数组或 JSON 时被包含。"visible" ...
Laravel开发-entity
08-28
3. 使用`$fillable`或`$guarded`属性来控制模型的安全填充,防止意外的数据修改。 4. 对应数据库表的字段,声明类的属性,并使用`$casts`属性来设置数据类型转换。 5. 定义方法来处理业务逻辑,如验证、计算、关联...
Laravel Fillable() 使用
a269074092的博客
08-18 547
如 : public function saveNotice($noticeRequest){ $notice = new Notice; $data = $noticeRequest->only($notice->getFillable()); $notice->school_id = \Auth::user()->school_id; ...
laravel 中 模型中 $fillable的用法
皮皮虾的博客
03-14 1591
Laravel 中,$fillable属性在模型中扮演着非常重要的角色。它是一个数组,指定了可以被批量赋值的属性列表。批量赋值是指在创建或更新模型时,通过一个数组来赋值给模型的属性,这在处理表单数据时特别有用。使用$fillable可以增加应用程序的安全性,防止用户恶意更新模型中不应该被直接更新的属性,这种安全漏洞通常称为“批量赋值漏洞”(Mass Assignment Vulnerability)。
Laravel模型中的fillableguarded属性
温建平的博客
07-15 1308
所有的Eloquent模型预设会防止批量赋值,所以需要在Model中设置fillableguarded属性。 protected $fillable = ['name']; protected $guarded = ['password']; fillable为白名单,表示该字段可被批量赋值;guarded为黑名单,表示该字段不可被批量赋值。 可为所有属性设置黑名单: protected $guarded = ['*']; laravel的create方法为批量赋值,save方法为
laravelfillableguarded属性
热门推荐
sinat_41790904的博客
08-06 1万+
所有的Eloquent模型预设会防止批量赋值,所以需要在Model中设置fillableguarded属性。   protected $fillable = ['name']; protected $guarded = ['password']; fillable为白名单,表示该字段可被批量赋值;guarded为黑名单,表示该字段不可被批量赋值。 可为所有属性设置黑名单: pr...
Laravel Eloquent 之 Fill 方法解析PHP
Kobe__Bryant__的博客
06-27 1348
Laravel Eloquent 之 Fill 方法解析PHP 用 Laravel 的童鞋应该都知道,fill 方法是一个给 Eloquent 实例赋值属性的方法,让我们点开 fill 方法先看一看它的源码: 这里笔者所使用的版本为 Laravel 5.5最新版,为了方便阅读,删除掉了注释 public function fill(array $attributes) { $totallyGuarded = $this->totallyGuarded(); foreach ($this->fil
unguard / reguard 这二个方法怎么理解?
jsntdhf的专栏
06-05 1051
转自:https://learnku.com/laravel/t/9998/how-do-the-two-methods-of-unguard-reguard-understand Model::unguard(); $this->call(UsersTableSeeder::class); Model::reguard(); 简单来说,是临时取消批量赋值...
关于model 需要定义 $fillable
赵忠洋的博客
11-11 781
背景 目前存在某些字段存储的是key,前端需要中文是 后端循环迭代 从字典中获取。laravel 中提供了更方便的处理逻辑// 将relation_name 加入模型中 protected $appends = [ 'relation_name' ];
laravel中模型中$fillable的用法
最新发布
kaikaile1995的博客
05-24 557
Laravel框架中,$fillable属性在模型(Model)中扮演着至关重要的角色。它是Laravel Eloquent ORM系统提供的一个安全特性,用于防止所谓的“批量赋值漏洞”(Mass Assignment Vulnerability)。本文将深入探讨$fillable的用途、如何使用它以及为何它如此重要。$fillable
Laravel 一部分总结
alashan007的博客
05-18 672
1.使用命令自动创建model层 进入所在目录 php artisan make:model Test 2增删改查(toArray()将数据变成数组) public  function userTest(){//测试用方法 //查     return $this->all();//拿全部数据(或get)    // return $this->find("");//拿一条数据
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值