php教程 关于Laravel忽略白名单和黑名单

 所属分类:php教程

 浏览:190次-  评论: 0次-  更新时间:2022-05-27
描述:这是一篇php教程 关于Laravel忽略白名单和黑名单的说明内容,如果你想学习查找类似的文章,可以进入php教程获得最新优质资料。 下面由Lara...
这是一篇php教程 关于Laravel忽略白名单和黑名单的说明内容,如果你想学习查找类似的文章,可以进入php教程获得最新优质资料。 下面由Laravel教程栏目给大家介绍Laravel忽略白名单和黑名单,希望对需要的朋友有所帮助!

区别

$fillable 白名单: 允许插入字段 默认为: []
$guarded 黑名单: 不允许插入字段 默认为: ['*'] //所有字段设置为黑名单 罪魁祸首

代码

$request->query->set('user_id', Auth::id());Comment::create( $request->all());

这我钟爱的写法,能少写一个就不写两个代码。
当然会插入失败。

解决1

手动把所有字段设置加入到 protected $fillable = ['user_id','nickname',....];

不考虑这种写法,太麻烦了。

解决2

protectd $guarded = [];

这种写法才爽,因为默认所有字段都是黑名单,重置下就好了。

解决3

static $unguarded = true;

忽略 名单的验证。
解决2 一样舒服。

2和3的问题

要了解为什么需要 白名单黑名单,再做 2,3 的步骤。

并且能保证用户发送不了 破坏 系统的数据。
(比如我这个的user_id,用户发送user_id过来也没用)

以上就是关于Laravel忽略白名单和黑名单的详细内容,更多请关注zzsucai网其它相关文章!

 标签:
积分说明:注册即送10金币,每日签到可获得更多金币,成为VIP会员可免金币下载! 充值积分充值会员更多说明»

讨论这个素材(0)回答他人问题或分享使用心得奖励金币

〒_〒 居然一个评论都没有……

表情  文明上网,理性发言!