Laravel忽略白名单和黑名单

lyxxxh 的个人博客 / 466 / 2 / 创建于 3年前 / 更新于 3年前

区别

$fillable 白名单: 允许插入字段 默认为: []
$guarded 黑名单: 不允许插入字段 默认为: ['*'] //所有字段设置为黑名单罪魁祸首

代码

$request->query->set('user_id', Auth::id());
Comment::create( $request->all());

这我钟爱的写法,能少写一个就不写两个代码。
当然会插入失败。

解决1

手动把所有字段设置加入到 protected $fillable = ['user_id','nickname',....];

不考虑这种写法,太麻烦了。

解决2

protectd $guarded = [];

这种写法才爽,因为默认所有字段都是黑名单,重置下就好了。

解决3

static $unguarded = true;

忽略黑 白名单的验证。
跟 解决2 一样舒服。

2和3的问题

要了解为什么需要 白名单 和 黑名单,再做 2,3 的步骤。

并且能保证用户发送不了 破坏 系统的数据。
(比如我这个的user_id,用户发送user_id过来也没用)

unguarded闭包

只有本次调用忽略 黑白名单, 也不会坑到别人。
Laravel忽略白名单和黑名单

本作品采用《CC 协议》，转载必须注明作者和本文链接

专心学习不瞎搞

1.2k 声望

专心瞎搞不学习

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

冯老师的困惑——测试和正式环境掐架篇（一） 15 / 23 |

简单对比一下DcatAdmin和filament的各自优缺点 29 / 33 |

🎈 Slow Admin - 使用Laravel和Amis快速构建你的后台 31 / 40 |

DcatAdmin扩展和项目 89 / 54 |

对线面试官：MySQL 事务、锁和MVCC 23 / 4 |

Laravel 角色和权限：拦截器（Gates）和策略（Policies）解释 30 / 1 |

讨论数量: 2

小学毕业生

课程读者 170 声望

后续修改就知道爽了

3年前评论

共识

2 声望

file protected 写错了

2年前评论

lyxxxh （楼主）

好久之前的文章了哈哈后面发现orm有提供方法

Laravel

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

未填写

私信

文章归档

1 篇 2024 年 3 月 1 篇 2023 年 8 月 1 篇 2023 年 7 月 1 篇 2023 年 4 月 2 篇 2022 年 9 月 4 篇 2022 年 8 月 3 篇 2022 年 7 月 2 篇 2022 年 6 月 3 篇 2022 年 4 月 1 篇 2022 年 2 月 1 篇 2022 年 1 月 1 篇 2021 年 8 月 1 篇 2021 年 6 月 3 篇 2021 年 5 月 2 篇 2021 年 3 月 1 篇 2021 年 2 月 3 篇 2020 年 11 月 3 篇 2020 年 10 月 2 篇 2020 年 9 月 5 篇 2020 年 7 月 6 篇 2020 年 6 月 7 篇 2020 年 5 月 7 篇 2020 年 4 月 7 篇 2020 年 3 月 2 篇 2019 年 9 月 3 篇 2019 年 8 月 3 篇 2019 年 7 月 3 篇 2019 年 6 月 2 篇 2019 年 5 月 3 篇 2019 年 4 月 3 篇 2018 年 11 月

1个月前 git只提交固定文件 8个月前简单丶靠谱的保证websocket客户端不断开 9个月前 Laravel接口幂中间件 1年前 Uniapp小程序蓝牙打印打印遇到的坑和解决方案分享 1年前 Lumen扩展路由实现Laravel资源路由

133 Laravel根据用户id生成四位数唯一邀请码 116 [手摸手带你创建php现代化框架] 教程终于写完了 33 一些代码写法推荐 29 记一次用户抢购商品导致服务器炸了 25 Hyperf 开发的动漫站记录

博客标签

laravel-administrator

成为赞助商