Laravel模型类的静态属性

Laravel 的 Eloquent ORM 提供了一种方便的方式来与数据库进行交互。模型类是这一机制的核心，它们代表了数据库中的表，并提供了各种方法来查询和操作这些表中的数据。静态属性在 Laravel 模型中扮演着特殊的角色，尤其是 $fillable 和 $guarded 这两个属性。

基础概念

$fillable 属性：

• 定义了哪些字段可以通过批量赋值（Mass Assignment）安全地被赋值。
• 当使用 create 或 update 方法时，Laravel 会检查传入的数据，只允许 $fillable 数组中列出的字段被赋值。

$guarded 属性：

• 定义了哪些字段不允许通过批量赋值来更新。
• 这是一个黑名单机制，即列出的字段将被保护，不允许通过批量赋值来修改。
• 如果定义了 $guarded，则未列出的字段默认是可以被赋值的。

优势

• 安全性：通过定义 $fillable 或 $guarded，可以防止恶意用户通过批量赋值的方式修改不应该被修改的字段，如密码、权限等敏感信息。
• 便捷性：批量赋值简化了数据插入和更新的过程，提高了开发效率。

类型

• $fillable：白名单，指定允许批量赋值的字段。
• $guarded：黑名单，指定不允许批量赋值的字段。

应用场景

• 当你需要创建一个用户时，可能会通过一个表单提交多个字段，包括用户名、邮箱和密码。你希望确保密码字段不会被意外地通过表单数据覆盖，这时可以使用 $fillable 来限制只有特定的字段可以被赋值。
• 另一方面，如果你想要保护某些字段不被批量赋值修改，可以使用 $guarded。

示例代码

namespace App\Models;

use Illuminate\Database\Eloquent\Model;

class User extends Model
{
    // 定义允许批量赋值的字段
    protected $fillable = [
        'name',
        'email',
        'password',
    ];

    // 或者定义不允许批量赋值的字段
    // protected $guarded = ['id', 'password'];
}

遇到的问题及解决方法

问题：尝试通过批量赋值更新一个受保护的字段时，操作失败。

原因：可能是由于 $fillable 或 $guarded 属性设置不当，导致 Laravel 阻止了对受保护字段的赋值。

解决方法：

1. 检查模型中的 $fillable 和 $guarded 属性，确保它们正确地反映了你的安全需求。
2. 如果你想允许某个字段通过批量赋值来更新，确保它在 $fillable 数组中。
3. 如果你想阻止某个字段被批量赋值，确保它在 $guarded 数组中。

// 如果你想允许 'role' 字段通过批量赋值来更新，可以这样做：
protected $fillable = ['name', 'email', 'password', 'role'];

// 如果你想阻止 'role' 字段被批量赋值，可以这样做：
protected $guarded = ['id', 'password', 'role'];

通过这种方式，你可以灵活地控制模型数据的赋值行为，确保数据的安全性和完整性。