character字段由表单填充( dd()证明),但出现此错误:
1364 Field 'character' doesn't have a default value (SQL: insert into `characters` (`name`, `user_id`, `updated_at`, `created_at`)
我尝试保存与用户相关的另一个模型。有表格数据和内部数据。这就是为什么我不能只使用create-method,对吧?没有人能够操纵其中的一些价值观。
public function store()
{
// validation
$character = new Character([
'user_id' => auth()->id(),
'character' => request('character'),
'name' => request('name'),
'level' => 1,
'experience' => 0,
'health' => 500,
'primary' => 'test',
'secondary' => 'test',
]);
$user = auth()->user();
$user->characters()->save($character);
// redirect
}
character的SQL错误?答案 0 :(得分:1)
可能request('character')会返回null。因此,您需要创建此列->nullable()或为其添加默认值->default('a')。
最好尽可能使用create()和类似的方法。
答案 1 :(得分:1)
$fillable属性不仅会影响create()方法,还会影响使用fill()方法的任何内容。通过构造函数将属性传递给新实例时,这也会在后台使用fill()方法。因此,所有这些值也受$fillable属性的影响。因此,如果character不在$fillable数组中,则您显示的代码将引发错误。
很难说什么是“好”方法,因为所有方法在安全性和可用性方面都有不同的权衡。如果您的模型完全没有防范,那么代码就易于编写,但更容易引入安全问题。如果您的模型完全受到保护,则代码必须更加冗长,但不太容易出现安全问题。这一切都取决于你感到满意。
重要的是要了解框架的工作原理,以便了解这些权衡并确定对您和您的应用程序有什么“好处”。
就个人而言,除非情况另有规定,否则我倾向于使所有字段都可填写,除了主键和外键。保护可填写字段的责任落在处理输入的位置(例如控制器操作)。
public function store()
{
// validation
// make sure to only accept "character" and "name" input from the user.
// all other fields are defaulted.
// note: foreign key user_id has been removed
// note: all these fields must be fillable or else they will be skipped
$data = array_merge(
$request->only(['character', 'name']),
[
'level' => 1,
'experience' => 0,
'health' => 500,
'primary' => 'test',
'secondary' => 'test',
]
);
// create a new instance with the given data; does not touch the db yet.
$character = new Character($data);
$user = auth()->user();
// assigns the foreign key field then saves record to the database.
$user->characters()->save($character);
// redirect
}