下面由Laravel教程栏目给大家介绍Laravel忽略白名单和黑名单,希望对需要的朋友有所帮助!
$fillable 白名单: 允许插入字段 默认为: []$guarded 黑名单: 不允许插入字段 默认为: ['*'] //所有字段设置为黑名单 罪魁祸首
$request->query->set('user_id', Auth::id());Comment::create( $request->all());这我钟爱的写法,能少写一个就不写两个代码。
当然会插入失败。
手动把所有字段设置加入到 protected $fillable = ['user_id','nickname',....];
不考虑这种写法,太麻烦了。
protectd $guarded = [];
这种写法才爽,因为默认所有字段都是黑名单,重置下就好了。
static $unguarded = true;
忽略黑 白名单的验证。
跟 解决2 一样舒服。
要了解为什么需要 白名单 和 黑名单,再做 2,3 的步骤。
并且能保证用户发送不了 破坏 系统的数据。
(比如我这个的user_id,用户发送user_id过来也没用)
以上是关于Laravel忽略白名单和黑名单的详细内容。更多信息请关注PHP中文网其他相关文章!
Pengenalan kepada komponen laravel
Pengenalan kepada perisian tengah laravel
Apakah corak reka bentuk yang digunakan oleh laravel?
Mana satu lebih mudah, thinkphp atau laravel?
Bagaimana untuk mengalih keluar orang daripada senarai hitam di WeChat
Bagaimana untuk membeli Ripple
Bagaimana untuk memadam indeks dalam mysql
Apakah motor servo
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
