class Student extends Model {
protected $fillable = [‘first_name’, ‘last_name’, ‘email’];
}
来源:https://medium.com/@kshitij206/laravel-mass-assignment-guarded-or-fillable-7c3a64b49ca6
[Internet上的每个地方,他们说使用fillable或guarded来确保Laravel的安全。
但是如果一个字段是可填写的,那么这个字段可以被黑吗?
默认情况下,所有雄辩的模型都受到防止大规模分配的保护,因此,要使用大规模分配,您应该在模型上指定fillable或guarded属性,以使用create方法将新模型保存在单个模型中线。
因此下面的代码应引起错误
$flight = App\Flight::create(['name' => 'Flight 10', 'number' => 3]);
有的时候
protected $fillable = ['name'];
因为无法在此处批量分配number属性。
此处阅读更多:https://laravel.com/docs/7.x/eloquent#mass-assignment