前言
很多人初次遇到 批量賦值 的時候,很容易理解成 批量添加多條數據���,實際并非如此����。下面話不多說了����,請看下面的例子�。
假設用戶表 users 結構如下�,且通過 is_admin 字段值為 1 或 0 來判斷用戶是否為 管理員����,其中 is_admin 字段默認值為 0:
+----+-----------+------------------+----------+--------------------------------------------------------------+| id | name | email | is_admin | password |+----+-----------+------------------+----------+--------------------------------------------------------------+| 1 | seekerliu | me@seekerliu.com | 1 | $2y$10$RL6r.MwoJd.oOvKRYhUpmeQI6hUpoG/KgGNhA6X5JrRqfVbooCs92 |+----+-----------+------------------+----------+--------------------------------------------------------------+
正常情況下,我們通過這種方式新建一個 普通 用戶:
public function store (Request $request){ $user = new /App/User; // 賦值 $user->name = $request->name; $user->email = $request->email; $user->password = bcrypt($request->password); // 新建一個用戶 $user->save();} 為了方便����,我們可以使用 $request->all() 獲取用戶提交的所有表單數據:
public function store (Request $request){ $user = new /App/User; // Mass-Assignment 批量賦值 $data = $request->all(); // 新建一個用戶 $user->create($data);} 這種情況下�,如果用戶提交正確的表單數據,例如: ['name' => 'liu', 'email' => 'liu@seekerliu.com', 'password' => 'test'] ���,會新建一個 普通 用戶�。
但只要用戶在表單中偽造一個 ['is_admin' => 1] 字段����,就能新建一個 管理員 用戶。
這種通過將一大堆數據同時傳遞給模型的 create() 方法來新建一行的方式就是 Mass-Assignment (批量賦值) ����。
Laravel 提供了保護 Mass-Assignment 的方法,那就是在模型上定義 fillable 或 guarded 的屬性,例如:
class User extend Model{ protected $fillable = ['name', 'email', 'password'];} 或:
class User extend Model{ protected $guarded = ['is_admin'];} 這樣����,在執行 create() 方法時�,Eloquent 模型會先使用 fill() 方法對數據進行過濾,去掉 $fillable 以外的字段(白名單)�,或去掉 $guarded 中的字段(黑名單)����,來保證只獲取預期的表單字段����。
以上就是 Laravel 的 Mass-Assignment 。
總結
以上就是這篇文章的全部內容了�,希望本文的內容對大家的學習或者工作具有一定的參考學習價值,如果有疑問大家可以留言交流���,謝謝大家對VeVb武林網的支持����。
注:相關教程知識閱讀請移步到PHP教程頻道����。
