为什么在带有laravel的show action上不能通过id之外的其他列获取记录？

在带有Laravel的show action上不能通过id之外的其他列获取记录的原因是，Laravel默认使用了RESTful路由规则，show action对应的是获取单个资源的操作，通常使用资源的唯一标识符（即id）来查询数据库并返回相应的记录。

这种设计有以下几个优势和应用场景：

简化API设计：使用id作为唯一标识符可以简化API的设计和使用，客户端只需提供资源的id即可获取相应的记录。
数据安全性：通过限制只能通过id获取记录，可以避免潜在的安全风险，例如未经授权的用户可能通过其他列获取到不应该访问的数据。
数据库性能：使用id作为查询条件可以充分利用数据库的索引机制，提高查询效率。

然而，如果有特殊需求需要通过其他列获取记录，可以通过自定义路由和查询条件来实现。可以在路由定义中添加额外的参数，然后在控制器中使用这些参数来构建查询条件，从而实现根据其他列获取记录的功能。

以下是一些相关的腾讯云产品和产品介绍链接地址，供参考：

云服务器（CVM）：提供可扩展的计算能力，支持多种操作系统和应用场景。产品介绍链接
云数据库MySQL版（CMYSQL）：提供高性能、可扩展的MySQL数据库服务，适用于各种规模的应用。产品介绍链接
云原生容器服务（TKE）：提供高度可扩展的容器化应用管理平台，支持快速部署和运行容器化应用。产品介绍链接
人工智能平台（AI Lab）：提供丰富的人工智能算法和工具，帮助开发者快速构建和部署AI应用。产品介绍链接
物联网开发平台（IoT Explorer）：提供全面的物联网解决方案，帮助开发者连接、管理和控制物联网设备。产品介绍链接
移动推送服务（Xinge Push）：提供稳定可靠的移动推送服务，支持多种推送方式和个性化推送策略。产品介绍链接

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

30分钟用Laravel实现一个博客

学习使用 seeds 的创建(Seeder)、编辑其他Seeder(在 run() 中调用 factory() )、编辑DatabaseSeed(在 run() 中调用其他 Seeder)。...Laravel提供了一种防范这种攻击的手段，即将自己的路由隐藏起来，只有带有 @csrf 声明的表单可以找得到接收表单信息的路由编辑 BlogController@store public function...= 1) { // Auth::user() 获取当前用户信息 -> id获取属性id（主键） session()->flash('danger', '抱歉，只有博主才可以新增文章！')...，我们可以在 BlogController@show 方法中调用 $blog->comments 来获取属于这篇文章的评论 // 查询评论 $comments = $blog->comments; //...当然，我们还有 Request 请求认证 Policy 策略控制等等一些列的特性没有学习，我们也只使用了一次composer，其实在开发Laravel时，我们还可以使用非常多的，支持Laravel的，完善的轮子可以利用

7.3K0 0

为什么 Laravel 这么优秀？

为什么 Laravel 这么优秀 Laravel 一直是我心中最优雅的后端框架，为了向更多的人解释为什么 Laravel 这么优雅？框架本身都做了什么操作？比起其他框架的优势在哪里等？...我会按照我理解的最佳实践的做法，一步步实现一个完整的 CURD；但不会一来就把 Laravel 的各个优秀组件抛出来，而是遇到什么组件后再尝试理解它为什么要这样设计、比起其他框架的优势在哪里。...我猜这也是为什么 Laravel 不需要实现其他优秀的路由算法如 Radix Tree 的原因吧。...中实现查询/删除/更新操作，这部分的记录你可以参考下面这几个 Commit： - feat: create course and related testing - feat: show course...我其实很不明白作为一名工程师为什么我们会瞧不上某一门语言？

1721 0

Datatables表格插件，你用过吗？

，我们操作这一列不需要有排序功能，所以可以禁止掉,索引是从0开始的。...在ajax请求中利用data属性动态实时获取用户输入的数据，并把其赋值给dataTable,然后doSearch方法中重新拉起一次dataTable请求，这时请求参数就添加了需要的字段和值; <form...", "sInfoEmpty": "没有匹配的数据", "sInfoFiltered": "(数据表中共 _MAX_ 条记录)",...第一种实现方法是前端处理,在 createdRow:function (row, data, dataIndex) {}回调方法中获取到当前所在行的最后一列，然后把html添加进去。...可以在模型中定义一个字段(我这里叫action)只要和你的colums:[{data:'action'}]对应就可以。使用laravel的模型属性和方法去实现。 <?

6K3 0

基于 Redis + 资源库模式实现 Laravel 应用缓存功能

($post); return "Show Post #{$post->id}, Views: {$views}"; } // 获取热门文章排行榜 public...测试引入缓存后的代码接下来，我们来测试下引入缓存后的代码是否可以正常工作，为了验证确实命中了缓存，我们可以安装 Laravel Debugbar 扩展包进行对比查看：可以看到在数据库查询记录里面，不存在查询文章记录的操作...你可以到 Redis 命令行客户端去查看对应的缓存数据：使用 Laravel 自带的缓存组件当然，在 Laravel 项目中，如果使用 Redis 作为缓存存储器的话，推荐使用自带的缓存组件，在配置好...连接实例上的 get 和 setex 方法获取和设置缓存，如果是缓存项是对象的话，还会进行序列化和反序列化操作。...is_null($this->get($key)); } 它是基于 get 方法实现的，此外，在 Repository 类中还提供很多其他实用的方法，比如 remember： public function

2.5K1 0

Laravel API教程：如何构建和测试RESTful API

在本文中，我们将探讨如何构建和测试使用Laravel进行身份验证的强大API。我们将使用Laravel 5.4，所有的代码都可以在GitHub上参考。...Laravel带有Faker，一个伟大的为我们生成正确的虚拟数据格式的库。...这需要与前端进行协调，以避免用户在没有访问任何内容的情况下保持记录。...我建议您在开始获取迁移错误时，在测试中离开SQLite，或者您希望使用更强大的测试，而不是执行运行。我们还将在每次测试之前运行migrations 。...，在测试期间，Laravel应用程序不会在新的请求上再次实例化。

20.3K2 0

Laravel 5 系列入门教程（二）【最适合中国人的 Laravel 教程】

我们将改变学习路线，不再像 Laravel 4 教程那样先构建登录系统。在本篇教程中，我们将一起构建 Pages 的管理功能，尝试 Laravel 的路由和 PHP 的命名空间。 1....路由 Laravel 中的路由，跟其他 PHP 框架一样，作用是把各种请求分流到各个控制器。...如果你用过 Laravel 4，会发现 Laravel 5 的命名空间规划比较怪异，这其实是一个非常大的进步。...Laravel 5 把命名空间全部隔开，控制器在 `\App\Http\Controllers`，模型在 `\App`，让我们在刚上手的时候就体验命名空间分离的感觉，总体上其实是会降低学习成本的。...至此，包含路由》控制器》模型》视图的整个流程都已经完成。 4. 完成 Pages 管理功能接下来，我将记录下我实现 Pages 管理功能的过程，不再做过多的阐述。

8794 0

【Laravel系统3.3】控制器与表单验证

都可以通过依赖注入的方式获取到指定的参数。...两种方式在本质上没有什么区别，在代码中我们也打印了这两种方式的对象是否是全等的。...show($id) { // return 'get单条数据'; } /** * Show the form for editing...destroy($id) { // return 'delete删除数据'; } } 当定义完成资源型控制器之后，就可以在路由上非常方便地配置这个资源的路由...action 里面的 uses 字段里面的内容，它保存的就是我们在路由中填写的控制器信息。

8.7K2 0

laravel5.6框架操作数据curd写法(查询构建器)实例分析

' = '测试']); //查方法 //get() 方法获取表中所有记录(获取多行多列) $data = DB::table('users')- get(); //first() 方法将会返回单个对象(...获取一行一列) //where() 方法查询指定条件对象 $data = DB::table('users')- where('id','name','3','测试')- first(); //select...，该方法会直接返回指定列的值： $data = DB::table('users')- where('name','测试')- value('email'); //pluck() 方法获取单个列值的数组...') - get(); //where() 参数说明:(一)参数是列名,(二)参数是操作符,(三)参数是该列要比较的值 $data = DB::table('users') - where('id',...mysql从5.7以后，默认开启group by的严格模式。解决方法：找到config/database.php 在mysql下面把’strict’ = true,改为false。

2.2K3 0

MySQL写马详解

） 3.对web目录有写权限MS的系统就不说了，一般都会有权限的，但是linux的系统，通常都是rwxr-xr-x，也就是说组跟其他用户都没有权限写操作。...一般后台查询数据库使用的语句都是用mysql_query()，所以堆叠注入在mysql上不常见。...>;都可以了，因为sql语句不管对错日志都会记录 1.3过程这里展示下堆叠注入的日志写马过程，用的是sqli-labs的靶场：实战中堆叠注入来日志写马就不能用show来看全局变量的值了，所以就直接用...（需要mysql 3以上的版本）这个条件是在url里才需要，如果直接登录进别人的数据库，那么就不需要能够使用union了例子：?id=1 union select '<?...一般后台查询数据库使用的语句都是用mysql_query()，所以堆叠注入在mysql上不常见。

1K1 0

Laravel代码简洁之道和性能优化

这可以是单个记录或多个记录。第二个参数是唯一标识记录的列。除 SQL Server 外的所有数据库都要求这些列具有PRIMARY或UNIQUE索引。提供要更新的列作为第三个参数（可选）。...默认情况下，将更新所有列。您可以提供带有文字或原始表达式的列名和键值对（见下文）。...); 插入忽略您还可以在忽略重复键错误的同时插入记录： Schema :: create ( 'users' , function ( Blueprint $ table ) { $...()], [ 'username' => 'bar' , 'created_at' => now (), 'updated_at' => now ()], ]); SQL Server 需要带有唯一标识记录的列的第二个参数...upsert()还将添加updated_at到更新的列中。

5.7K2 0

Laravel基础

一、Laravel核心目录文件介绍 app：程序的核心代码和业务逻辑代码，其中的Http目录是我们业务逻辑的存放点 bootstrap：包含框架启动的和自动加载文件 config：包含所有程序中的配置文件...Builder)提供方便，流畅的接口，用来建立及执行数据库查找语法使用PDO参数绑定，以保护应用程序免于SQL注入，因此传入的参数不需额外转义特殊字符基本可以满足所有的数据库操作，而且在所有支持的数据库系统上都可以执行...DB::table("表名")->select("id","name")->get(); 结果分块：如果你需要操作数千条数据库记录，可以考虑使用 chunk 方法。...例如，一次处理整个 users 表中的 100 个记录： DB::table('users')->orderBy('id')->chunk(100, function ($users) { foreach...白名单设置 protected $guarded = ['aa', 'bb']; //不允许批量赋值的字段黑名单设置 $fillabel 是为了防止注入攻击，比如有的用户可能在表单中注入了一些别的信息更改数据库中的其他内容

7.8K3 0

Laravel6.0.4中将添加计划任务事件的方法步骤

: $this- getJson(route('api.post.show', [$post- id])) - assertJsonPath('tags', []) - assertJsonPath...name); $builder- getGlobalMacro($name); $builder- hasGlobalMacro($name); 向 BelongsToMany 关联添加另一个访问方法来获取中间表的列...您可以在下面看到修复的完整列表，以及 Github 上 6.0.3 和 6.0.4 之间的全部差异。...(#29888) 允许添加带有 InputArgument InputOption 对象的命令参数和选项 (#29987) 修复修复了 __() 和 null 参数 (#29967) 修复了在自定义数据透视模型上修改...VerifyCsrfToken 中间件 (#29972) 修复了 Postgresql 列创建时没有可选精度的问题 (#29873) 修复了具有特定文件名的多路径迁移文件 (#29996) 修复了在测试中向

1.7K2 1

Laravel学习记录--Model

'//指定主键 laravel默认添加数据库时，会增加两个字段 create_at ,update_at 如不需要这两个字段，除在迁移文件删除之外还需在model类设置属性 public $timestamps...，如果是单条记录获取关联关系，就需要两次查询；如果是多条记录获取关联关系，比如文章列表页获取作者信息，因为每篇文章的作者通过动态属性获取都有一次查询，所以对N条记录来说，需要N+1次查询才能返回需要的结果...反向关联与上述方法基本一致，上述方法我们通过学生id获取其选修的课程，现在通过课程id查询选修的学生在Mclass模型中定义一个stus方法，这个方法还是调用belongsToMany();并返回值...，并且没有放在数组里的id会被移除，如果是这样的话那1号学生选修的课程1将被移除，同时会向中间表添加课程id=9的记录接下来看他的执行过程是否与我们想的一样通过Laravel Debugbar...显示的sql语句我们可以很清楚的看到其执行过程查看数据库和我们料想得一致，课程id为1的数据被移除，并且新增了课程id为9的记录 sync支持额外数据添加通过id传递其他额外的数据到中间表

13.5K2 0

Laravel 控制器：从 MVC 模式聊起

1、控制器概述到目前为止，我们定义的所有路由都是基于闭包函数实现的，前面已经提到过，随着应用体量的增长，不可能将所有路由都定义在单个文件中，且对于复杂的业务逻辑，闭包函数也不足以支撑，所以和其他 Web...说到这里，我们就不得不提一下 MVC 设计模式，这个模式最早在 Ruby On Rails 中引入，然后被基本上所有的 Web 框架所借鉴和遵循，Laravel 也不例外。...3、获取用户输入除了数据渲染之外，还可以在控制器中获取用户输入并进行处理，下面我们来看两个例子： Route::get('task/create', 'TaskController@create');...在日常开发中，推荐大家使用依赖注入而非门面来获取用户输入数据，除此之外，还可以通过 $request 对象获取 Session、Cookie 数据。...$id . ' Link: ' . route('post.show', [$id]); } 在浏览器中访问 http://blog.test/post/1，页面显示如下： Post 1 Link:

11.2K5 1

Laravel 表单方法伪造与 CSRF 攻击防护

HTTP 请求方式概述最常见的 HTTP 请求方式自然是 GET 和 POST，相信你已经很熟悉，除此之外，HTTP 协议还定义了很多其他的请求方式，可以在 HTTP/1.1: Method Definitions...HEAD：与GET方法一样，都是向服务器发出指定资源的请求，但是服务器在响应 HEAD 请求时不会回传资源的内容部分（即响应实体），这样我们在不传输全部内容的情况下，就可以获取服务器的响应头信息。...表单请求方法伪造要告知 Laravel 当前提交的表单使用的是 GET/POST 之外的其他请求方式，需要在表单中添加一个名为 _method 的隐藏字段，字段值是「PUT」、「DELETE」或「PATCH...id) { return ' <...在 Laravel 中，和表单方法伪造一样，支持通过 HTML 表单隐藏字段传递这个值： Route::get('task/{id}/delete', function ($id) { return

8.7K4 0

【59期】MySQL索引是如何提高查询效率的呢？（MySQL面试第二弹）

在使用索引之前其他的优化查询的动作纯粹是浪费时间，只有合理地使用索引之后，才有必要考虑其他优化方式。...下面为action列添加索引： ALTER TABLE t_user_action_log ADD INDEX (`action`); 然后再次执行查询分析，结果如下：那么为什么索引会提高查询速度呢？...考虑维度优势例如action列的值包含：1、2、3、4、5，那么该列的维度就是5。维度越高（理论上维度的最大值就是数据行的总数），数据列包含的独一无二的值就越多，索引的使用效果越好。...主键之外的其他索引都是二级索引，这些二级索引也保留着一份主键，这样在查询到索引以后，就可以根据主键找到对应的数据行。如果主键太长的话，会造成二级索引占用的空间变大。...possible_keys possible_keys指出MySQL能使用哪个索引在表中找到记录，查询涉及到的字段上如果存在索引则该索引将被列出，但不一定被查询使用。

7701 0

从0开始做一个审批模块

1.7K1 0

Server 层混杂信息字典表 | 全方位认识 information_schema（上）

，在OPTIMIZER_TRACE表中的MISSING_BYTES_BEYOND_MAX_MEM_SIZE字段用于记录被截断的字节数 INSUFFICIENT_PRIVILEGES：被跟踪的SQL如果是带有...show full子句，则info列只会显示语句的前100个字节字符串 * 在尝试连接MySQL时报"too many connections"时，可以使用带有super权限的用户(前提是你没有把super...权限分配给管理员之外的其他用户)连接到MySQL中，使用这些语句查看是什么用户或者主机占用了过多的连接数 * 线程信息中的ID列，可以用kill语句杀死(但需要用户具有super权限)，kill query...这与在INFORMATION_SCHEMA.PROCESSLIST表的ID列，performance_schema.threads表的PROCESSLIST_ID列中显示的值是相同的值，都是由CONNECTION_ID...对于“system user”，在Host列中显示为Null值 HOST：执行语句的客户端的主机名（除了没有主机信息的“system user”之外）。

9102 0

一个线上MySQL表查询引发的报警

列是主键，而flag列和server列都没有二级索引，也没有其他的二级索引列。...所以在我们修改完字段属性的时候，需要手动将这些flag字段为null值的记录给update成0。这样才能保证该表中的flag字段不会有null值了。...因为考虑到server字段的值的差异性比较多，于是我在server字段上创建了一个二级索引。执行完成之后，监控图变成了下面的样子： ? ? ?...当时由于负载爬升较快，也来不及分析为什么，就跟同事讨论了一下，在server和flag上建立了一个联合索引。然后看了下目前的负载情况，情况如下： ? ? ?...2、由于select后面跟的是*,也就是所有的记录，所以这3w行记录都需要从聚集索引上获取其他字段的值，也就是说聚集索引上有3w条记录会被扫描到。

8853 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云