Je suis en train de développer une API RESTful avec Laravel 5 et moi avons une table comme ci-dessousLaravel clé étrangère Guarded ou remplissables
Schema::create('reports', function (Blueprint $table) {
$table->increments('id');
$table->string('company_name');
$table->string('direction');
$table->integer('user_id')->unsigned();
$table->timestamps();
});
Le champ user_id
est une clé étrangère et je veux créer un nouveau Report
enregistrement lorsque vous effectuez une demande POST via Android App.
Ma question est, quel devrait être le statut du champ user_id
? Gardé ou remplissable?
Toute aide serait appréciée
Mon seul souci est, ce qui en fait remplissable pourrait causer un problème de sécurité. Qu'est ce que tu penses de ça ? – Tartar
si vous faites quelque chose comme $ report = new Report (Input :: all()); alors il pourrait y avoir un problème. Dans ce cas, un attribut gardé pourrait être la bonne chose. Cela revient à la façon dont vous voulez créer et mettre à jour vos modèles. – wheeler
Cet article pourrait aider à clarifier http://hndr.me/blog/laravel-mass-assignment-protection-blacklist-vs-whitelist/ – wheeler