快捷導(dǎo)航

Laravel中批量賦值Mass-Assignment的真正含義詳解

更新時(shí)間：2017年09月29日 08:59:42 作者：SeekerLiu

Laravel作為在國內(nèi)國外都頗為流行的PHP框架，風(fēng)格優(yōu)雅，其擁有自己的一些特點(diǎn)，下面這篇文章主要給大家介紹了關(guān)于Laravel中批量賦值Mass-Assignment的真正含義，需要的朋友可以參考借鑒，下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧。

前言

很多人初次遇到批量賦值的時(shí)候，很容易理解成批量添加多條數(shù)據(jù)，實(shí)際并非如此。下面話不多說了，請看下面的例子。

假設(shè)用戶表 users 結(jié)構(gòu)如下，且通過 is_admin 字段值為 1 或 0 來判斷用戶是否為管理員，其中 is_admin 字段默認(rèn)值為 0：

+----+-----------+------------------+----------+--------------------------------------------------------------+
| id | name  | email   | is_admin | password              |
+----+-----------+------------------+----------+--------------------------------------------------------------+
| 1 | seekerliu | me@seekerliu.com |  1 | $2y$10$RL6r.MwoJd.oOvKRYhUpmeQI6hUpoG/KgGNhA6X5JrRqfVbooCs92 |
+----+-----------+------------------+----------+--------------------------------------------------------------+

正常情況下，我們通過這種方式新建一個(gè) 普通用戶：

public function store (Request $request)
{
 $user = new \App\User;
  
 // 賦值
 $user->name = $request->name;
 $user->email = $request->email;
 $user->password = bcrypt($request->password);
  
 // 新建一個(gè)用戶
 $user->save();
}

為了方便，我們可以使用 $request->all() 獲取用戶提交的所有表單數(shù)據(jù)：

public function store (Request $request)
{
 $user = new \App\User;
  
 // Mass-Assignment 批量賦值
 $data = $request->all(); 
  
 // 新建一個(gè)用戶
 $user->create($data);
}

這種情況下，如果用戶提交正確的表單數(shù)據(jù)，例如： ['name' => 'liu', 'email' => 'liu@seekerliu.com', 'password' => 'test'] ，會(huì)新建一個(gè) 普通用戶。

但只要用戶在表單中偽造一個(gè) ['is_admin' => 1] 字段，就能新建一個(gè) 管理員用戶。

這種通過將一大堆數(shù)據(jù)同時(shí)傳遞給模型的 create() 方法來新建一行的方式就是 Mass-Assignment (批量賦值) 。

Laravel 提供了保護(hù) Mass-Assignment 的方法，那就是在模型上定義 fillable 或 guarded 的屬性，例如：

class User extend Model
{
 protected $fillable = ['name', 'email', 'password'];
}

或：

class User extend Model
{
 protected $guarded = ['is_admin'];
}

這樣，在執(zhí)行 create() 方法時(shí)，Eloquent 模型會(huì)先使用 fill() 方法對數(shù)據(jù)進(jìn)行過濾，去掉 $fillable 以外的字段（白名單），或去掉 $guarded 中的字段（黑名單），來保證只獲取預(yù)期的表單字段。

以上就是 Laravel 的 Mass-Assignment 。

總結(jié)

以上就是這篇文章的全部內(nèi)容了，希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，如果有疑問大家可以留言交流，謝謝大家對腳本之家的支持。

您可能感興趣的文章: