Laravel model: fillable, guarded

維克 (Vic Lin)-avatar-img
維克 (Vic Lin)
更新於 發佈於 閱讀時間約 4 分鐘

在Model中常看到這兩個屬性fillable, guarded:

protected $fillable=['name','job'];
protected $guarded=['user_id'];

其中guarded是黑名單的意思,fillable則是白名單。

以上面的例子來說,假如我table裡面只有name, job, user_id三個欄位,由於user_id是設為guarded,表示這個欄位不能被塞進去,因此orm轉換後的insert sql就不會包含這個欄位,即使request param故意帶入user_id也不會塞進去。

這兩個屬性是用來設定是否允許批量注入的意思,也就是當我直接下:
$this->model->create(request()->all());

把所有request params直接insert進db,哪些欄位是被允許的,哪些是不允許。

或者直接把request params拿來更新資料:

$id = request()->input('id');
$data = request()->input('data');
$db_data = $this->model->find($id);
if($db_data != null){
$db_data ->fill($data);
$db_data ->save();
}

有被允許的param才能透過fill()更新db資料!

後記:

當想要讓所有欄位都允許批量注入時,可以這樣設定:
protected $guarded = [];

沒有黑名單,也就是全部欄位都是白名單。
這時候下->create(request()->all()); 就可以直接把request參數全insert進table。

用request all params來更新某一筆資料:

request json如下:
{
"customer_id": "6",
"data": {
"name": "ss",
"nickname": ""
}
}

code:
$customer_id = request()->input('customer_id');
$customer = $this->customer->find($customer_id);
$customer->fill(request()->input('data'));
$customer->save();


有給的欄位就會更新,沒給的欄位就不會更改。
跟上述提到的白黑名單也有關係,白名單的欄位才能直接從request param來更新。


本筆記參考:
1. https://learnku.com/laravel/wikis/16126
2. https://stackoverflow.com/questions/40956854/too-many-fillable-fields-in-model-laravel
3. http://blog.twbryce.com/laravel-%E5%96%84%E7%94%A8fill%E8%AE%93%E4%BD%A0update%E6%9B%B4%E5%BF%AB/

留言
avatar-img
留言分享你的想法!
avatar-img
Vic Lin的沙龍
20會員
161內容數
Vic Lin的沙龍的其他內容
2023/08/13
Vue 3.2 defineEmits 用法
父元件 傳遞方法使用@ <template>    ...    <Login @modalClose="modalClose"/> ... </template> <script setup>     const _modal = ref();     function m
2023/08/13
Vue 3.2 defineEmits 用法
父元件 傳遞方法使用@ <template>    ...    <Login @modalClose="modalClose"/> ... </template> <script setup>     const _modal = ref();     function m
2023/03/25
ASRock AMD DeskMini X300 超高CP自組筆記
前情提要 由於我的筆電已經用了10年,無法再戰下去了,且有預算考量,加上使用電腦幾乎都是定點,只有偶爾回家的時候會需要攜帶,因此最終選擇了迷你電腦,體積小不占空間,又方便攜帶,剛好符合我的需求。 菜單 由於這台無法裝獨顯,所以CPU的部分選擇 AMD R5 3400G(含Vega 11內
Thumbnail
2023/03/25
ASRock AMD DeskMini X300 超高CP自組筆記
前情提要 由於我的筆電已經用了10年,無法再戰下去了,且有預算考量,加上使用電腦幾乎都是定點,只有偶爾回家的時候會需要攜帶,因此最終選擇了迷你電腦,體積小不占空間,又方便攜帶,剛好符合我的需求。 菜單 由於這台無法裝獨顯,所以CPU的部分選擇 AMD R5 3400G(含Vega 11內
Thumbnail
2023/03/10
Nuxt3 使用 useFetch 取得數據
Nuxt3中可使用useFetch來獲取數據,不須再引用axios,相當方便: 本筆記參考: https://juejin.cn/post/7104071421160063012 https://juejin.cn/post/7086472647575339045
2023/03/10
Nuxt3 使用 useFetch 取得數據
Nuxt3中可使用useFetch來獲取數據,不須再引用axios,相當方便: 本筆記參考: https://juejin.cn/post/7104071421160063012 https://juejin.cn/post/7086472647575339045
看更多
你可能也想看
Thumbnail
avatar-avatar
好好宅在家
設計師也蝦皮購-前陣子為工地買什麼?
家中修繕或裝潢想要找各種小零件時,直接上網採買可以省去不少煩惱~看看Sylvia這回為了工地買了些什麼吧~
#開箱#蝦皮分潤計畫#裝修工程
Thumbnail
avatar-avatar
好好宅在家
設計師也蝦皮購-前陣子為工地買什麼?
家中修繕或裝潢想要找各種小零件時,直接上網採買可以省去不少煩惱~看看Sylvia這回為了工地買了些什麼吧~
#開箱#蝦皮分潤計畫#裝修工程
Thumbnail
avatar-avatar
Chloe小窩
我的簡單生活練習:三款包包與日常小物開箱分享
👜簡單生活,從整理包包開始!我的三款愛用包+隨身小物清單開箱,一起來看看我每天都帶些什麼吧🌿✨
#蝦皮#開箱#蝦皮分潤計畫
Thumbnail
avatar-avatar
Chloe小窩
我的簡單生活練習:三款包包與日常小物開箱分享
👜簡單生活,從整理包包開始!我的三款愛用包+隨身小物清單開箱,一起來看看我每天都帶些什麼吧🌿✨
#蝦皮#開箱#蝦皮分潤計畫
Thumbnail
avatar-avatar
方格子 vocus 官方沙龍
徵才:創作者營運專員/經理(Operations Specialist)|Creator Partnership 部門
創作者營運專員/經理(Operations Specialist/Manager)將負責對平台成長及收入至關重要的 Partnership 夥伴創作者開發及營運。你將發揮對知識與內容變現、影響力變現的精準判斷力,找到你心中的潛力新星或有聲量的中大型創作者加入 vocus。
#vocus#方格子#求職
Thumbnail
avatar-avatar
方格子 vocus 官方沙龍
徵才:創作者營運專員/經理(Operations Specialist)|Creator Partnership 部門
創作者營運專員/經理(Operations Specialist/Manager)將負責對平台成長及收入至關重要的 Partnership 夥伴創作者開發及營運。你將發揮對知識與內容變現、影響力變現的精準判斷力,找到你心中的潛力新星或有聲量的中大型創作者加入 vocus。
#vocus#方格子#求職
Thumbnail
avatar-avatar
詹姆士的軟體易開罐
Laravel初學者指南:深入探索Model的使用與應用
Laravel的Model是資料和邏輯的核心連接,簡化資料庫操作。本指南著重於Model的基本屬性、方法和Eloquent ORM的使用。我們詳細探討了hasMany、hasOne和belongsTo這些關聯,它們基於外鍵確定資料間的關係。透過本文,您將深入了解如何有效地在Laravel中使用Mod
#Laravel初學者指南#查詢建構器#Model方法
Thumbnail
avatar-avatar
詹姆士的軟體易開罐
Laravel初學者指南:深入探索Model的使用與應用
Laravel的Model是資料和邏輯的核心連接,簡化資料庫操作。本指南著重於Model的基本屬性、方法和Eloquent ORM的使用。我們詳細探討了hasMany、hasOne和belongsTo這些關聯,它們基於外鍵確定資料間的關係。透過本文,您將深入了解如何有效地在Laravel中使用Mod
#Laravel初學者指南#查詢建構器#Model方法
Thumbnail
avatar-avatar
YI-HSUAN的沙龍
欄位級安全性 ― 唯讀v.s必填
最近研究Salesforce權限時碰到了一個問題:『使用者對於某欄位只有讀的權限,但前台又設定此欄位必填,會發生什麼事情呢?』 “唯讀”與“必填”的矛盾對決,是誰會勝出呢?
#salesforce#FieldLevelSecurity#欄位層級安全性
Thumbnail
avatar-avatar
YI-HSUAN的沙龍
欄位級安全性 ― 唯讀v.s必填
最近研究Salesforce權限時碰到了一個問題:『使用者對於某欄位只有讀的權限,但前台又設定此欄位必填,會發生什麼事情呢?』 “唯讀”與“必填”的矛盾對決,是誰會勝出呢?
#salesforce#FieldLevelSecurity#欄位層級安全性
Thumbnail
avatar-avatar
Mike的沙龍
ActiveModel::ForbiddenAttributesError
避免使用者在資料寫入時,強行新增非官網的資料時,所進行的預設阻擋功能。 所以必須新增一個「白名單」,才能正常寫入: 寫了這段後,除了 permit 的資料,其他額外的資料都會被過濾掉,不會進來。
Thumbnail
avatar-avatar
Mike的沙龍
ActiveModel::ForbiddenAttributesError
避免使用者在資料寫入時,強行新增非官網的資料時,所進行的預設阻擋功能。 所以必須新增一個「白名單」,才能正常寫入: 寫了這段後,除了 permit 的資料,其他額外的資料都會被過濾掉,不會進來。
Thumbnail
avatar-avatar
Vic Lin的沙龍
Laravel MongoDB CRUD
假設資料如下: local DB裡面的test Collection SELECT SELECT可以這樣寫: 由於config/database.php中設定的default DB_CONNECTION是mysql,所以這邊特別指定使用mongodb connection。 回傳結果如下: 軟刪除
#Laravel#MongoDB
Thumbnail
avatar-avatar
Vic Lin的沙龍
Laravel MongoDB CRUD
假設資料如下: local DB裡面的test Collection SELECT SELECT可以這樣寫: 由於config/database.php中設定的default DB_CONNECTION是mysql,所以這邊特別指定使用mongodb connection。 回傳結果如下: 軟刪除
#Laravel#MongoDB
Thumbnail
avatar-avatar
Vic Lin的沙龍
Laravel Database Seeders
如上篇,使用Migration來做DB版本控制,但是會發現開發過程中若是要建立測試資料,要進DB一筆一筆手動新增或執行預先寫好的insert sql,其實有點麻煩,使用Laravel提供的Seeder功能,就可以解決這個問題。 指令如下,假設建立一個user table seeder:
#Laravel#LaravelSeeders
Thumbnail
avatar-avatar
Vic Lin的沙龍
Laravel Database Seeders
如上篇,使用Migration來做DB版本控制,但是會發現開發過程中若是要建立測試資料,要進DB一筆一筆手動新增或執行預先寫好的insert sql,其實有點麻煩,使用Laravel提供的Seeder功能,就可以解決這個問題。 指令如下,假設建立一個user table seeder:
#Laravel#LaravelSeeders
Thumbnail
avatar-avatar
Vic Lin的沙龍
Laravel Form Request Validation
在Laravel中除了用Validator來驗證資料,還可以用Form Request Validation,建立一個驗證class,在request進入controller之前,會先在這邊做驗證,若驗證失敗則不會繼續執行Controller。 建立form request: 範例程式碼:
#Laravel#LaravelValidation
Thumbnail
avatar-avatar
Vic Lin的沙龍
Laravel Form Request Validation
在Laravel中除了用Validator來驗證資料,還可以用Form Request Validation,建立一個驗證class,在request進入controller之前,會先在這邊做驗證,若驗證失敗則不會繼續執行Controller。 建立form request: 範例程式碼:
#Laravel#LaravelValidation
Thumbnail
avatar-avatar
Vic Lin的沙龍
Laravel insert data with Relationships
資料情境: 每個產品有多種顏色,每種顏色屬於一個產品(一對多)。 程式碼: Product Model: 本筆記參考: 1. https://stackoverflow.com/questions/40468976/inserting-with-relationships-in-laravel
#Laravel
Thumbnail
avatar-avatar
Vic Lin的沙龍
Laravel insert data with Relationships
資料情境: 每個產品有多種顏色,每種顏色屬於一個產品(一對多)。 程式碼: Product Model: 本筆記參考: 1. https://stackoverflow.com/questions/40468976/inserting-with-relationships-in-laravel
#Laravel
Thumbnail
avatar-avatar
Vic Lin的沙龍
Laravel Migrations
Laravel Migrate可以用來做資料庫版本控制,對開發團隊來說,可以快速修改Schema,了解每個工程師做了什麼change,比如新增、修改哪些欄位、表格等等,是非常實用的功能。 在開始之前,須先建立好DB,並設定好.env中的DB連線config。 建立migrate指令:
#Laravel#LaravelMigrations
Thumbnail
avatar-avatar
Vic Lin的沙龍
Laravel Migrations
Laravel Migrate可以用來做資料庫版本控制,對開發團隊來說,可以快速修改Schema,了解每個工程師做了什麼change,比如新增、修改哪些欄位、表格等等,是非常實用的功能。 在開始之前,須先建立好DB,並設定好.env中的DB連線config。 建立migrate指令:
#Laravel#LaravelMigrations
Thumbnail
avatar-avatar
Vic Lin的沙龍
Laravel 8 JWT Multi-User Authentication
如上篇,Laravel JWT預設只能認證一種user,但實務上我們可能有不同的role需要各自做Authentication,例如我們有管理員、客戶、員工,等等。 Note: 小弟一開始是參考了網路上各種教學,但都是Laravel較舊版本的教學,經測試在Laravel 8無法work(也有可能是我
#Laravel#JWT
Thumbnail
avatar-avatar
Vic Lin的沙龍
Laravel 8 JWT Multi-User Authentication
如上篇,Laravel JWT預設只能認證一種user,但實務上我們可能有不同的role需要各自做Authentication,例如我們有管理員、客戶、員工,等等。 Note: 小弟一開始是參考了網路上各種教學,但都是Laravel較舊版本的教學,經測試在Laravel 8無法work(也有可能是我
#Laravel#JWT
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News