如何在laravel中發佈表單時保護laravel中的隱藏字段5.2

Question

我正在使用laravel 5.2（現在添加照片）的小網站上工作，並且我想更新 現有的（通過彈出引導模式並選擇新的當前照片，讓我在這樣的過程中ajax請求）

$('select#choose_update_photo').on('change',function() { 

        $category_id = $(this).val(); // category_id for the photo 

        $.ajax({ 

         type : 'post' , 

         url: '{{ url('/ChoosePhotos') }}', 
          data : {id : $category_id , 
          "_token": token }, 


         success: function(data) { ... }); 

給定的路線：

// the route for making post request for getting photos 

    Route::post('ChoosePhotos','PhotosController@choosePhoto'); 

，這是響應：

public function choosePhoto() { 


     if(request()->ajax()) 
     { 

      $result = request()->input('id'); 


      $all_photos = $this->photo->RetreiveAllPhotos(); 
      return response()->json($all_photos) ; 
     } 

    } 

，當我在任何的檢索照片點擊,,,我關閉模式 和存儲（檢索（image_id）在隱藏輸入我的形式）

這樣的：

但我創辦，如果我改變了隱藏（ID）手動類似這樣的：

<input type="hidden" name="pop_photo_hidden" value="20" id="hide_photo_id"> 

將發佈 那我的控制器保存,,,這將毀了我所有的工作 如何處理，,,,有沒有讓用戶觸摸它們或製造我發送數據的另一種方法（在我的情況下photo_id）我是它）

Answer 1

定義photo_id在你的模型中像這樣被守護。

protected $guarded=['photo_id'];