gpt4 book ai didi

php - Laravel - 在 Laravel 模型中使用或不使用可填充?

转载 作者:行者123 更新时间:2023-12-02 07:16:38 25 4
gpt4 key购买 nike

我想使用这段代码:Model::update($request);,但是表中的所有字段都可能被恶意用户修改,所以我更改了$fillable 在模型中只修改用户可以修改的那些,不能修改其他的。但是现在的问题是我不能自己修改它。

id  name  verified
1 Alex 0

如果恶意用户在$request 中发送的数据是:

[
'name' => 'ModifiedAlex',
'verified' => 1,
]

所以它将修改表并得到验证是不好的并且当将 $fillable 设置为仅名称时:

$fillable = [
'name'
];

然后我自己不能用 Model::where('id', $userId)->update(['verified' => 1]) 修改它。

那怎么办?是否使用 $fillable

最佳答案

继续为恶意用户使用 fillable and eloquent

您可以使用Query Builder 来避免自己的fillable。它不检查 fillable。:

DB::table('users')->where('id', $userId)->update(['verified' => 1]); // update with verified.

关于php - Laravel - 在 Laravel 模型中使用或不使用可填充?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61422513/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com