即使在模型中使用$guarded = []将值设置为可填充后也会出现MassAssignment错误
在Laravel框架中,当我们使用Eloquent模型进行数据库操作时,如果我们在模型中使用$guarded = []将值设置为可填充,仍然可能会出现MassAssignment错误。
MassAssignment错误是一种安全性问题,它发生在我们使用可填充属性(fillable)或者可保护属性(guarded)时,未正确处理用户输入数据导致的。这种错误可能会导致恶意用户通过提交未经授权的字段来修改数据库中的数据。
为了解决这个问题,我们可以采取以下几种方法:
- 使用$fillable属性:在模型中,我们可以定义$fillable属性来指定哪些字段可以被批量赋值。只有在$fillable属性中列出的字段才会被允许进行批量赋值,其他字段将被忽略。例如:
protected $fillable = ['name', 'email', 'password'];- 使用$guarded属性:与$fillable相反,我们可以定义$guarded属性来指定哪些字段不允许被批量赋值。如果我们不想手动列出所有字段,可以将$guarded属性设置为空数组,表示所有字段都可以进行批量赋值。例如:
protected $guarded = [];- 使用create()方法:当我们使用create()方法创建新的模型实例时,Laravel会自动过滤掉未在$fillable属性中列出的字段。这样可以确保只有指定的字段被填充。例如:
User::create([
'name' => 'John Doe',
'email' => 'john@example.com',
'password' => bcrypt('password'),
]);- 使用fillable()方法:如果我们需要动态地指定可填充的字段,可以使用fillable()方法来设置。例如:
$user = new User;
$user->fillable(['name', 'email']);
$user->fill([
'name' => 'John Doe',
'email' => 'john@example.com',
]);
$user->save();总结起来,为了避免MassAssignment错误,我们应该在模型中使用$fillable属性来指定可填充的字段,或者使用$guarded属性来排除不可填充的字段。同时,我们还可以使用create()方法或fillable()方法来确保只有指定的字段被填充。
腾讯云相关产品和产品介绍链接地址:
- 腾讯云云服务器(CVM):提供弹性计算能力,满足各种业务需求。详情请参考:https://cloud.tencent.com/product/cvm
- 腾讯云数据库(TencentDB):提供高性能、可扩展的数据库服务,包括云数据库 MySQL、云数据库 MariaDB、云数据库 PostgreSQL 等。详情请参考:https://cloud.tencent.com/product/cdb
- 腾讯云对象存储(COS):提供安全、稳定、低成本的云端存储服务,适用于图片、音视频、文档等各种文件的存储和管理。详情请参考:https://cloud.tencent.com/product/cos
- 腾讯云人工智能(AI):提供丰富的人工智能服务,包括图像识别、语音识别、自然语言处理等,帮助开发者构建智能化应用。详情请参考:https://cloud.tencent.com/product/ai
相关·内容
我尝试对值执行一个简单的MassAssignment,但得到错误消息"Add _token to simple to allow批量分配on App\Models\Order“。即使我已经将订单模型中的所有属性都设置为可填充:我还尝试了使用具有许多属性的受保护$fillable的替代方法,但这会产生相同的
浏览 16提问于2019-03-31得票数 0
‘角色’是varchar,'status‘是布尔 is User<code>E 215</code>模型。User.php 'name',
浏览 0提问于2018-10-26得票数 0
SQLSTATEHY000:一般错误: 1364字段'user_id‘没有默认值(SQL: insert into products (price,category_id,updated_at,created_at)值(20,3,2020-12-11 07:00:34,2020-12-11 07:00:34))
我有什么错?
浏览 0提问于2020-12-11得票数 0
3回答
我正在使用Lumen,尝试编辑值,这是最简单的事情,因为某些原因,更新的值没有被保存public function taskUsers() return $this->hasMany('App\Models\Tasks\UserTask')->where('role',1);UserTask.php模型不包含任何内容,而是一个空模型
class UserTask
浏览 0提问于2018-12-03得票数 0
回答已采纳
1回答
我设置了我的laravel模型守护数组属性,现在我当然不能设置但是,我如何安全地插入它,只有想到的选项是先创建other_values']);$model_object->save();
但是这只需要两个数据库查询,一个插入一个更新,我可以在一个查询中</e
浏览 0提问于2015-03-01得票数 0
回答已采纳
2回答
我在一个表中有大约200个字段,它们是编号的:field_2我尝试在表中插入数据:其中$data是多个数组:$data = [] = array("field_1" => 2);
是否可以在选项protected $fillable = ["*"];中设置
浏览 0提问于2016-12-04得票数 25
回答已采纳
好的,我正在尝试在另一个雄辩的模型中使用雄辩的方法"firstOrCreate“。* */protected $guarded = array('id'); else: endif;
我尝试了firstOrCreate和firstOrNe
浏览 0提问于2014-06-01得票数 2
5回答
文档显示如何进行大量分配以及$fillable或$guarded属性设置。但是在经历了这些之后,我对“弥撒作业”和它是如何工作的还没有一个很清楚的理解。在我过去在CodeIgniter的经历中,我也没有听说过这个词。
有人对此有简单的解释吗?
浏览 7提问于2014-03-09得票数 210
回答已采纳
在Mysql中插入数据时,我遇到了以下错误:'title' => $request->input('title'),]);
当我使用另一种方式插入数据时= $request->in
浏览 0提问于2018-12-15得票数 54
回答已采纳
2回答
用户不更新Laravel
、、、
request->about, { }
}$uzytkownik是正确的用户,这是dd($uzytkownik);在dd($request->birth.'---'.
浏览 5提问于2017-08-03得票数 1
回答已采纳
如何使用数据库种子器使用自定义数组制作不同的插入?使用以下代码: foreach ($categories as'name' => $category, ]
浏览 3提问于2020-06-21得票数 0
回答已采纳
我正在尝试从另一个数据库中插入数据,直到今天,这段代码才开始工作。现在已经不一样了。Solved = false, };
Db.SaveChanges();
System.Data.Entity.Infrastructur
浏览 3提问于2015-08-15得票数 2
回答已采纳
当我看到滚动条出现并增长时,rowCount似乎被改变了,但是....columnCount并非如此。1)在将模型插入到tableview之前,我填充了模型。2)我首先将模型插入到视图中,然后用数据填充它。在这种情况下,即使在发出dataChanged之后,视图也不会显示任何内容,因为它似乎仍然认为没有列。(coulmnCount()返回适当的数量-我检查了几次)
从我在<
浏览 28提问于2014-03-28得票数 3
我试图在一个表单中分配多个数据,但它给出了这个错误,尽管id_personalia中有数据。以下是错误消息:
SQLSTATE[HY000]: General error: 1364 Field 'id_personalia' doesn't have a default value (SQL
浏览 2提问于2020-03-09得票数 0
2回答
据我所读,通常用于索引的建议是将fill factor保留在70-80,其背后的逻辑似乎是新数据可能被插入到现有值之间的表中,因此不应该将fill factor设置为100。在假设的用户名示例中,新名称可能会添加到name字段中,因此100的填充系数可能会造成问题,因为即使页面已满,新的数据也不会与其他数据进行适当的组织。我的问题涉及一个按日期(
浏览 0提问于2013-09-30得票数 3
回答已采纳
我知道,从效率的角度来说,这实际上是一事无成的,但有没有一种简单的方法来浓缩这一点;$customer->firstname = $data['f_name'];$customer->email = $data['email'];$customer->venue_id = Auth::
浏览 1提问于2014-03-05得票数 0
回答已采纳
我有一个模型(和基于它的模型表单),它有几个时间字段。我希望这些字段是可选的,以便用户可以留下一些空白。我的问题是,当我尝试保存一个其中一个或多个字段为空的实例时,我继续收到"Column 'mechreturn_tm‘more be null“错误。我使用了以下方法:mechreturn_tm = models.TimeField(blank
浏览 1提问于2009-12-31得票数 3
回答已采纳
这就是我在我的程序中所做的例子。目前,我已经将数据库设置为接受日期时间、允许NULL以及默认值为NULL。我将其设置为可空的日期时间如下:下面是我在模型中的代码,我在模型中这样做,这样每个需要它的函数都可以使用它。db.MyItems.Create();
n
浏览 2提问于2014-07-07得票数 1
回答已采纳
1回答
我正在使用itextsharp 5.5来设置pdf中几个非计算字段的字段值。pdf还包含计算值。我想做的是计算计算值,然后将所有字段设置为只读,这样打开pdf的用户就不能再编辑这些值了。使用将字段设置为只读,但会再次删除计算值。即使我只是计算,将</e
浏览 5提问于2017-08-08得票数 0
但它只填充了created_at、updated_at和id字段。它忽略了我在这里选择的字段。即使已设置可填充上面有什么??为什么记录只插入这3个值而不插入其他值?因为我真的很想在使用Model:
浏览 0提问于2018-12-29得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
