>PHP 프레임워크 >Laravel >laravel에서 '일괄 할당 비활성화' 기능을 활성화하는 방법

laravel에서 '일괄 할당 비활성화' 기능을 활성화하는 방법

PHPz
PHPz원래의
2023-04-09 00:30:02670검색

Laravel 프레임워크에서 비배치 할당은 악의적인 사용자가 데이터베이스 데이터를 변조하는 것을 방지하는 데 도움이 되는 중요한 보안 기능입니다. 그러나 이 기능은 때때로 불분명한 용도로 사용되어 많은 프로그래머들 사이에 혼란을 야기합니다.

일괄 할당 중에 프로그래머는 생성 또는 업데이트 방법을 통해 양식 데이터를 데이터베이스에 직접 저장합니다. 검증을 하지 않을 경우 해커 공격, 인젝션 등 심각한 위협으로 인해 큰 위험이 발생할 수 있습니다. 이 문제를 해결하기 위해 Laravel은 일괄 할당을 비활성화하는 기능을 도입했습니다.

일괄 할당이 불가능합니다. 즉, 생성 또는 업데이트 방법을 사용할 때 저장이 허용된 필드를 지정하지 않으면 프로그램이 모든 불법 필드를 자동으로 필터링합니다. 이 기능은 프로그램의 보안을 향상시킬 뿐만 아니라 프로그래머의 개발 제약도 강화합니다. 명시적으로 허용된 필드만 데이터베이스에 저장할 수 있습니다.

이 기능은 매우 간단한 코드 줄로 활성화할 수 있습니다. 일괄 할당을 금지해야 하는 모델에서는 $guarded 속성을 사용하세요.

<?php

namespace App;

use Illuminate\Database\Eloquent\Model;

class User extends Model
{
    protected $guarded = [];
}

이 예에서 $guarded 속성은 빈 배열이므로 모든 필드를 편집할 수 있습니다.

특정 필드만 저장되도록 하려면 $guarded 속성을 편집이 허용되지 않는 모든 필드가 포함된 배열로 설정하거나 $fillable 속성을 사용할 수 있습니다.

<?php

namespace App;

use Illuminate\Database\Eloquent\Model;

class User extends Model
{
    protected $fillable = [&#39;name&#39;, &#39;email&#39;, &#39;password&#39;];
}

더 나은 접근 방식은 컨트롤러에서 데이터 검증을 수행한 다음 검증 후 데이터베이스에 저장하는 것입니다. 이렇게 하면 일부 오작동 및 안전 문제를 피할 수 있습니다.

<?php

namespace App\Http\Controllers;

use App\User;
use Illuminate\Http\Request;

class UserController extends Controller
{
    public function store(Request $request)
    {
        $validatedData = $request->validate([
            'name' => 'required|string',
            'email' => 'required|email|unique:users',
            'password' => 'required|confirmed',
        ]);

        $user = User::create($validatedData);

        return back()->with('success', 'User created successfully.');
    }
}

모든 입력 필드는 여기에서 유효성 검사 방법을 통해 확인됩니다. 검증에 성공하면 데이터베이스에 저장됩니다. 위의 코드는 매우 안전할 뿐만 아니라 매우 우아합니다.

일반적으로 Laravel의 비배치 할당은 프로그램의 보안을 효과적으로 향상시킬 수 있는 완벽한 메커니즘입니다. 개발 시 불필요한 위험을 피하기 위해 이 기능을 최대한 활용해야 합니다.

위 내용은 laravel에서 '일괄 할당 비활성화' 기능을 활성화하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.