下面由laravel教程栏目给大家介绍laravel忽略白名单和黑名单,希望对需要的朋友有所帮助!
区别
$fillable 白名单: 允许插入字段 默认为: []$guarded 黑名单: 不允许插入字段 默认为: ['*'] //所有字段设置为黑名单 罪魁祸首
代码
$request->query->set('user_id', Auth::id());Comment::create( $request->all());
这我钟爱的写法,能少写一个就不写两个代码。
当然会插入失败。
解决1
手动把所有字段设置加入到 protected $fillable = ['user_id','nickname',....];
不考虑这种写法,太麻烦了。
解决2
protectd $guarded = [];
这种写法才爽,因为默认所有字段都是黑名单,重置下就好了。
NameGPT名称生成器
免费AI公司名称生成器,AI在线生成企业名称,注册公司名称起名大全。
0 查看详情
解决3
static $unguarded = true;
忽略黑 白名单的验证。
跟 解决2 一样舒服。
2和3的问题
要了解为什么需要 白名单 和 黑名单,再做 2,3 的步骤。
并且能保证用户发送不了 破坏 系统的数据。
(比如我这个的user_id,用户发送user_id过来也没用)
以上就是关于Laravel忽略白名单和黑名单的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/488158.html
微信扫一扫 
支付宝扫一扫 
