class Student extends Model {
protected $fillable = [‘first_name’, ‘last_name’, ‘email’];
}
来源:https://medium.com/@kshitij206/laravel-mass-assignment-保护或可填充-7c3a64b49ca6
在互联网上的任何地方,他们都说要使用fillable
或guarded
来确保Laravel的安全。
但是如果一个字段是可填充的,那么这个字段可以被黑客入侵吗
默认情况下,所有Eloquent模型都受到保护,不受批量分配的影响,因此要使用批量分配,您应该在模型上指定fillable
或guarded
属性,以便使用create
方法在单行中保存新模型。
所以下面的代码,应该会导致错误
$flight = AppFlight::create(['name' => 'Flight 10', 'number' => 3]);
当你有
protected $fillable = ['name'];
因为无法在此处批量指定number
属性。
点击此处阅读更多信息:https://laravel.com/docs/7.x/eloquent#mass-分配