解决laravel批量插入或者使用firstOrCreate/updateOrCreate出现MassAssignmentException错误
Song •
3820 次浏览 •
0个评论 •
2018年03月27日
laravel
批量插入或者使用firstOrCreate/updateOrCreate
出现MassAssignmentException
错误,
MassAssignmentException in Model.php line 452
你需要先在你的模型上定义一个fillable
或guarded
属性,因为所有的Eloquent
模型都针对批量赋值(Mass-Assignment
)做了保护。
当用户通过HTTP
请求传入了非预期的参数,并借助这些参数更改了数据库中你并不打算要更改的字段,这时就会出现批量赋值(Mass-Assignment
)漏洞。例如,恶意用户可能会通过HTTP
请求发送is_admin
参数,然后对应到你模型的create
方法,此操作能让该用户把自己升级为一个管理者。
一、fillable方法
你应该定义好哪些模型属性是可以被批量赋值的。你可以在模型上使用$fillable
属性来实现。
class User extends Model
{
protected $fillable = ['username', 'email', 'password'];
}
二、guarded方法
$fillable
作为一个可以被批量赋值的属性「白名单」。另外你也可以选择使用$guarded
。$guarded
属性应该包含一个你不想要被批量赋值的属性数组。所有不在数组里面的其它属性都可以被批量赋值。因此,$guarded
的功能更类似一个「黑名单」。使用的时候应该只选择$fillable
或$guarded
中的其中一个。 下面这个例子中,除了price
所有的属性都可以被批量赋值:
<?php
namespace App;
use Illuminate\Database\Eloquent\Model;
class Flight extends Model
{
/**
* 不可被批量赋值的属性。
*
* @var array
*/
protected $guarded = ['price'];
}
如果你想让所有的属性都可以被批量赋值,你应该定义 $guarded为空数组。
/**
* 不可被批量赋值的属性。
*
* @var array
*/
protected $guarded = [];
用户评论
当前暂无评价,快来发表您的观点吧...
更多相关好文
当前暂无更多相关好文推荐...
-
laravel中distinct()的使用方法与去重 2017-09-11
-
Laravel将view缓存为静态html,laravel页面静态缓存 2021-10-09
-
[ laravel爬虫实战--基础篇 ] guzzle描述与安装 2017-11-01
-
[ 配置教程 ] 在ubuntu16.04中部署LNMP环境(php7+maridb且开启maridb远程以及nginx多域名访问 )并配置laravel环境 2017-07-18
-
Laravel模型更新全表如何实现? 2024-03-11
热门文章
-
Laravel模型更新全表如何实现? 2024-03-11
-
php图片转为二进制数据的方法 2023-10-23
-
Jquery如何监听动态创建元素的点击事件? 2023-09-08
-
所以SheetJS实现table导出数据为Excel 2023-09-05
-
ubuntu crontab设置定时任务教程以及常见命令合集 2023-08-21
提交评论