我想開發一個RESTful API與Laravel 5和我有一個表,如下Laravel外鍵留守或可填寫
Schema::create('reports', function (Blueprint $table) {
$table->increments('id');
$table->string('company_name');
$table->string('direction');
$table->integer('user_id')->unsigned();
$table->timestamps();
});
領域user_id
是一個外鍵,我想創建一個新的Report
紀錄當通過Android App發送POST請求時。
我的問題是,user_id
字段應該是什麼狀態?守衛或可填充?
任何幫助,將不勝感激
我唯一擔心的是,使其可填寫可能會導致安全問題的過程。你對此有何看法? – Tartar
如果你做一些像$ report = new Report(Input :: all());那麼可能會有問題。在這種情況下,保護屬性可能是正確的。這取決於你想如何創建和更新你的模型。 – wheeler
本文可能有助於澄清http://hndr.me/blog/laravel-mass-assignment-protection-blacklist-vs-whitelist/ – wheeler