在我的控制器的更新操作中,我正在执行:
$fields = $request->all();
$snippet = Snippet::findOrFail($id);
$snippet->update($fields);
My Snippet Eloquent可以这样填写:
protected $fillable = [
'title',
'snippet'
];
如果有人在$request->all();中发布除了标题和摘录之外的其他内容,我是否安全?
答案 0 :(得分:2)
尝试使用将受到质量分配保护的变量设置$guarded,如果未指定$fillable,并且密钥未在$guarded属性中列出,则框架将假定钥匙可以安全地分配。
答案 1 :(得分:1)
经过测试,我自己回答:
Laravel保护->update():如果$fillable