해당 내용은 '라라벨로 배우는 실전 PHP 웹 프로그래밍' 의 48~50페이지와 관련이 있습니다.
허용목록 (WhiteList)
: $fillable 프로퍼티를 이용함
금지목록(BlcakList)
: $guarded 프로퍼티를 이용함
$fillable
- 대량할당 될 수 있는 속성들
- 모델의 $fillable 배열에 입력이 가능한 컬럼을 명시적으로 지정
- 지정된 칼럼외에는 배열에 값이 있어도 무시
$guarded
- 대량할당이 안되는 속성들(여기에 포함이 안된 배열들은 대량할당이 가능)
- description 항목을 보호하는 설정
- 배열에 있는 해당 값은 DB에 반영되지 않는다.
사용하는 이유
- 애플리케이션의 보안을 위해 사용한다.
- 사용자가 악의적인 배열을 전송시, 막지 않으면 그대로 입력이 되어버린다
- 이러한 사항을 막기 위해 얼로퀀트는 모델에 배열을 직접 전달하여 DB변경시 개발자가 명시적으로 입력이 가능한 컬럼을 전달해야한다.
참고한 사이트
https://www.lesstif.com/pages/viewpage.action?pageId=27295856
대량 할당 예외 처리
전 절에서 설명한 데이타 삽입 및 갱신은 모델의 프로퍼티에 $task->name = 'Name'; 과 같이 값을 할당하고 save() 를 호출하는 방법이며 의도한 대로 잘 동작했습니다.
www.lesstif.com
라라벨 6.x - 시작하기
라라벨 한글 메뉴얼 6.x - 시작하기
laravel.kr
'웹 기초 > laravel' 카테고리의 다른 글
| 1045 error & config command (0) | 2020.03.11 |
|---|---|
| 정적클래스 :: 메소드 정리 (0) | 2020.03.02 |
| API / Dusk (0) | 2020.02.22 |
| 라라벨에서 발생하는 http 응답 코드 (0) | 2020.02.21 |
| $uri, $callback (0) | 2020.02.14 |
