laravel怎麼啟用「禁止批量賦值」特性-Laravel-PHP中文網

首頁

php框架

Laravel

laravel怎麼啟用「禁止批量賦值」特性

PHPz

Apr 09, 2023 am 12:30 AM

在Laravel框架中，不可批量賦值是一個重要的安全特性，它有助於防止惡意使用者篡改資料庫資料。但是這個特性也有用途不明確的時候，造成了許多程式設計師的困惑。

在批次賦值時，程式設計師將表單資料直接透過create或update方法儲存到資料庫中。如果不進行任何驗證，由於有駭客攻擊、注入等嚴重威脅，那麼就會有極大的風險。為了解決這個問題，Laravel引入了一個特性，即禁止批量賦值。

不可批量賦值是指，在使用create或update方法的時候，如果沒有指定允許保存的字段，那麼程式會自動過濾掉所有非法的字段。這個特性不僅提高了程式的安全性，也加強了對程式設計師的開發約束：只有明確允許的欄位才能保存到資料庫中。

透過非常簡單的一行程式碼即可啟用這個特性。在需要禁止批量賦值的模型中使用$guarded屬性。

<?php namespace App;

use Illuminate\Database\Eloquent\Model;

class User extends Model
{
    protected $guarded = [];
}

在範例中，$guarded屬性是一個空數組，表示所有的欄位都是可編輯的。

如果想要只允許保存特定的字段，可以將$guarded屬性設定為一個包含所有不允許編輯的字段的數組，或者使用$fillable屬性。

<?php namespace App;

use Illuminate\Database\Eloquent\Model;

class User extends Model
{
    protected $fillable = [&#39;name&#39;, &#39;email&#39;, &#39;password&#39;];
}

更好的做法是在控制器中進行資料驗證，驗證後再儲存到資料庫。這樣可以避免一些誤操作和安全問題。

<?php namespace App\Http\Controllers;

use App\User;
use Illuminate\Http\Request;

class UserController extends Controller
{
    public function store(Request $request)
    {
        $validatedData = $request->validate([
            'name' => 'required|string',
            'email' => 'required|email|unique:users',
            'password' => 'required|confirmed',
        ]);

        $user = User::create($validatedData);

        return back()->with('success', 'User created successfully.');
    }
}

這裡透過validate方法驗證了所有輸入的欄位。如果驗證成功，再儲存到資料庫中。以上程式碼不僅安全性高，而且程式碼也很優雅。

總的來說，Laravel的不可批量賦值是一個很完美的機制，能有效地提高程式的安全性。我們應該盡可能地利用這個特性，避免在開發中造成不必要的風險。

以上是laravel怎麼啟用「禁止批量賦值」特性的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

Laravel的主要功能：後端開發Apr 15, 2025 am 12:14 AM

Laravel在後端開發中的核心功能包括路由系統、EloquentORM、遷移功能、緩存系統和隊列系統。 1.路由系統簡化了URL映射，提高了代碼組織和維護性。 2.EloquentORM提供了面向對象的數據操作，提升了開發效率。 3.遷移功能通過版本控制管理數據庫結構，確保一致性。 4.緩存系統減少數據庫查詢，提升響應速度。 5.隊列系統有效處理大規模數據，避免阻塞用戶請求，提升整體性能。

Laravel的後端功能：數據庫，邏輯等等Apr 14, 2025 am 12:04 AM

Laravel在後端開發中表現強大，通過EloquentORM簡化數據庫操作，控制器和服務類處理業務邏輯，並提供隊列、事件等功能。 1)EloquentORM通過模型映射數據庫表，簡化查詢。 2)業務邏輯在控制器和服務類中處理，提高模塊化和可維護性。 3)其他功能如隊列系統幫助處理複雜需求。

Laravel的多功能性：從簡單站點到復雜系統Apr 13, 2025 am 12:13 AM

選擇Laravel開發項目是因為其靈活性和強大功能適應不同規模和復雜度的需求。 Laravel提供路由系統、EloquentORM、Artisan命令行等功能，支持從簡單博客到復雜企業級系統的開發。

Laravel（PHP）與Python：開發環境和生態系統Apr 12, 2025 am 12:10 AM

Laravel和Python在開發環境和生態系統上的對比如下：1.Laravel的開發環境簡單，僅需PHP和Composer，提供了豐富的擴展包如LaravelForge，但擴展包維護可能不及時。 2.Python的開發環境也簡單，僅需Python和pip，生態系統龐大，涵蓋多個領域，但版本和依賴管理可能複雜。

Laravel和後端：為Web應用程序提供動力邏輯Apr 11, 2025 am 11:29 AM

Laravel是如何在後端邏輯中發揮作用的？它通過路由系統、EloquentORM、認證與授權、事件與監聽器以及性能優化來簡化和增強後端開發。 1.路由系統允許定義URL結構和請求處理邏輯。 2.EloquentORM簡化數據庫交互。 3.認證與授權系統便於用戶管理。 4.事件與監聽器實現松耦合代碼結構。 5.性能優化通過緩存和隊列提高應用效率。

為什麼Laravel如此受歡迎？Apr 02, 2025 pm 02:16 PM

Laravel受歡迎的原因包括其簡化開發過程、提供愉快的開發環境和豐富的功能。 1)它吸收了RubyonRails的設計理念，結合PHP的靈活性。 2)提供瞭如EloquentORM、Blade模板引擎等工具，提高開發效率。 3)其MVC架構和依賴注入機制使代碼更加模塊化和可測試。 4)提供了強大的調試工具和性能優化方法，如緩存系統和最佳實踐。