Возможно ли взломать заполненное поле в Laravel? - PullRequest
0 голосов
/ 01 мая 2020
class Student extends Model {
    protected $fillable = [‘first_name’, ‘last_name’, ‘email’];
}

Источник: https://medium.com/@kshitij206 / laravel -Масс-присвоение-охраняется-или-заполнить-7c3a64b49ca6

Везде на Inte rnet, говорят они используйте fillable или guarded для обеспечения безопасности в Laravel.

Но , если поле заполняется, то можно ли его взломать?

1 Ответ

1 голос
/ 01 мая 2020

Все модели Eloquent по умолчанию защищены от массового назначения, поэтому, чтобы использовать массовое назначение, необходимо указать атрибут fillable или guarded для модели, чтобы использовать метод create для сохранения новой модели в одна строка.

Таким образом, приведенный ниже код должен вызвать ошибку

$flight = App\Flight::create(['name' => 'Flight 10', 'number' => 3]);

, если у вас есть

protected $fillable = ['name'];

, поскольку вы не можете массово назначить здесь свойство number .

Подробнее здесь: https://laravel.com/docs/7.x/eloquent#mass - назначение

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...