个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
25
4
当我更新我的模型绑定(bind)表单时
$user->update(Input::all())
我的密码字段被重新哈希处理,即使它是空的。我已将我的 User.php 类设置为自动散列该字段,但不应跳过它,因为该字段为空吗?
最佳答案
在这种情况下你可以使用:
Input::except('password')
所以在你的 Controller 中你可以这样做:
if (trim(Input::get('password')) == '') {
$data = Input::except('password');
}
else {
$data = Input::all();
}
$user->update($data);
但是您应该考虑其他可能的问题。在这种情况下,如果用户发送带有 id 名称的输入(即使您的表单中没有这样的字段,任何人都可以这样做)他可以轻松更改其他用户的密码/帐户并销毁您的整个数据.
你至少应该在你的 User 模型中使用:
protected $guarded = array('id');
保护用户 ID 在 mass assignment 期间不被更改但也许还有其他一些您想要保护的字段(您应该将它们列在 $guarded 数组中。
在这种情况下,对我来说更好的选择是使用标准用户更新:
$user = User::find($id);
if (trim(Input::get('password')) != '') {
$user->password = Hash::make(trim(Input::get('password')));
}
$user->name = Input::get('name');
// and so on - this way you know what you are changing and you won't change something you don't want to change
$user->save();
关于php - 更新用户时对 Laravel 空密码进行哈希处理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26381051/
25
4
0
关闭。此题需要details or clarity 。目前不接受答案。 想要改进这个问题吗?通过 editing this post 添加详细信息并澄清问题. 已关闭 4 年前。 Improve th
我有一组标题级别(1 到 6)。我正在使用 @for 循环,但我似乎无法弄清楚如何将它们分组而不是单独分组。 这是我正在使用的@for 循环: @for $i from 1 through 6 {
我在别处读到使用版本字符串到 网址 的 XML 模式通常是不好的做法 - 出于我理解的原因。 我想知道这个咒语在使用 Marklogic DB 时是否仍然适用?我的原因是命名空间和存储 XML Mar
下面是我的代码片段,它将多部分请求发布到服务器。根据某种条件,它决定只发布一个文件或同时发布两个文件。 // Based on some condition add 1 or 2 files to t
我尝试使用Collections.sort方法对类别数组列表进行排序,但没有成功。 这是我的代码: public class Categories implements Parcelable {
JSON: "ABCD": [ { "xyz": 3, "abc": 4, "info": { "MY_TITLE": "Hello World",
我正在尝试更新我的 MySQL 数据库服务器的一些变量;我在 Windows 10 64 位 笔记本电脑上运行 Maria 版本 10.3.12。我尝试更新位于此处的 my.ini 文件: C:\Pr
有一系列的 YouTube 视频,我想嵌入而不必每次都重写嵌入代码,所以使用了 stringWithFormat 来动态插入 URL: videoHTML = [NSString stringWith
如果客户端请求的域没有有效的 CA 签名证书,并且服务器不打算支持 HTTPS 但确实支持该域的 HTTP,那么在 Web 服务器中处理此问题的最佳方法是什么。请注意,服务器确实处理其他域上的 SSL
此时我们有一个在 Linux 和 weblogic 设置上运行的 Web 应用程序。有一个本地目录/home/doc 用于存储我们应用程序中使用的文件。 目前,我们通过wls:虚拟url映射和wls:
我一直在思考这个问题,但还没有想出任何稳定/优雅的想法。 我知道使用 MyISAM 表,您可以获得表 def 更新时间,但对于 InnoDB 则不然,我发现查看 .frm 文件以了解定义何时更新甚至不
我有一个 Ruby 散列,我正在将其转换为 to_json 并传递给 View 。然后 JavaScript 解析 JSON (JSON.parse) 并对其进行迭代,生成键值对。如何对散列进行排序,
我正在使用 org.json 库中可用的转换函数将 json 转换为 xml。这样做非常简单。 String xmlStr = XML.toString(new JSONObject(jsonStr)
我的 View 模型拥有一个非常简单的 recyclerview 适配器 当我尝试向它发送消息(进而调用 notifyDatasetChanged )时,它会抛出这样的异常 java.lang.Nul
我按以下方式设置了 GridView: 绑定(bind)到List在代码隐藏中(我正在使用我自己的自定义 BOL) HTML 页面上没有数据源对象 可对我选择的每一列进行排序(SortExpressi
假设我想测试用户是否能够填写表单来创建新项目。我需要访问的路由是:new_user_project_path(:user_id)。 所以,我的特征 rspec 现在看起来像这样: feature "U
我有一个 linux 机器,我在上面编译并安装了更新版本的 GCC (4.3.9),它位于/usr/lib 中。 我使用此编译器构建了一组库,并将其捆绑到 RPM 中,但是当我尝试安装该 RPM 时,
@DependsOn(value="userService") public class AuthcRealm implements Realm { @Autowired @Lazy(value=fa
我的团队最近更新了我的网站 www.uksoccershop.com,以使用 timthumb 显示图像缩略图。这已经成功完成,但是从 Google 图片中丢失 SEO 流量的问题迫在眉睫。恐怕 Go
我试图构建一个 kd 树来搜索一组点,但我对维基百科文章中“中位数”的使用感到困惑。为了便于使用,维基百科文章将构造kd-tree的伪代码表述为: function kdtree (list of p
我是一名优秀的程序员,十分优秀!