Laravel大规模分配的风险
Laravel大规模分配的风险
提问于 2015-02-08 14:30:06
我开始使用4.0的Laravel,在默认情况下有大量的分配.即
$foo = Foo::create('foo' => 'bar', 'bar' => 'foo');但我认为,在L4.1中,可用于大规模分配的字段开始需要在模型中定义。现在,我正在为L5学习一个教程,因为我主要是通过尝试和错误来学习L4的,而且我看到在很多模型上使用了大量的赋值,而我认为这些模型具有相当高的风险,比如用户。
我希望我会因为征求意见而被标记,但我不清楚我担心的大规模分配(我假设的SQL注入)有哪些风险。或者,我正在定义模型中可分配的大量资源的事实是否消除了L4.0系统中的风险?
回答 1
Stack Overflow用户
回答已采纳
发布于 2015-02-08 14:43:30
“风险”在于开发人员经常将Input::all()传递到模型中。没有带有$fillable和$guarded的新系统提供的保护,意外的用户输入可能会产生错误(确切地说是像:column foo not in field list这样的SQL错误),并且它可能允许用户插入您不希望他通过操作请求设置的属性。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/28395068
复制相关文章
相似问题
腾讯云开发者
