Laravel模型批量赋值？填充able怎样定义？-Laravel-PHP中文网

Laravel模型批量赋值？填充able怎样定义？

煙雲

发布： 2025-09-02 18:41:01

原创

798人浏览过

Laravel模型批量赋值通过$fillable或$guarded控制字段安全性，使用create或update方法实现批量操作，$fillable指定允许字段，$guarded指定禁止字段，二者不可同时使用；处理关联模型时需用save()或associate()建立关系，若遇MassAssignmentException异常，应检查字段是否在$fillable中或未被$guarded保护；为增强安全，可手动赋值属性或结合Form Request Validation过滤输入数据。

laravel模型批量赋值？填充able怎样定义？

Laravel模型批量赋值，也就是 Mass Assignment，是通过数组一次性设置模型属性，但为了安全，你需要明确定义哪些属性是允许被批量赋值的，这就是

$fillable

登录后复制

的作用。

// 定义允许批量赋值的字段
protected $fillable = ['name', 'email', 'password'];

// 或者，定义不允许批量赋值的字段
protected $guarded = ['id']; // 除了 id 之外的所有字段都可以批量赋值

登录后复制

$fillable

登录后复制

和

$guarded

登录后复制

就像一道双保险，防止恶意用户通过表单提交意外的字段，修改数据库中不该修改的数据。

Laravel模型批量赋值的具体用法？

在创建或更新模型时，你可以直接传递一个包含属性的数组。

// 创建新用户
$user = User::create([
    'name' => 'John Doe',
    'email' => 'john.doe@example.com',
    'password' => bcrypt('secret')
]);

// 更新现有用户
$user = User::find(1);
$user->update([
    'name' => 'Jane Doe',
    'email' => 'jane.doe@example.com'
]);

登录后复制

前提是，你的 User 模型中已经定义了

$fillable

登录后复制

或

$guarded

登录后复制

属性。如果两个属性都没有定义，Laravel 会抛出一个

MassAssignmentException

登录后复制

异常。

$fillable

登录后复制

和

$guarded

登录后复制

的区别是什么？什么时候用哪个更好？

$fillable

登录后复制

定义了哪些字段可以被批量赋值，而

$guarded

登录后复制

定义了哪些字段不能被批量赋值。

$fillable
登录后复制
: 适用于明确知道哪些字段是安全可批量赋值的场景。比如，用户注册时，只允许用户设置用户名、邮箱和密码。
$guarded
登录后复制
: 适用于大部分字段都可以批量赋值，只有少数几个字段需要保护的场景。比如，
```
id
```
登录后复制
、
```
created_at
```
登录后复制
、
```
updated_at
```
登录后复制
这些通常由数据库自动维护的字段。

如果你的模型字段很多，并且只有少数几个字段需要保护，那么使用

$guarded

登录后复制

更方便。反之，如果只有少数几个字段允许批量赋值，那么使用

$fillable

登录后复制

更清晰。

// 使用 $guarded 禁用所有批量赋值
protected $guarded = ['*'];

登录后复制

这样做可以完全禁用模型的批量赋值功能，需要手动一个一个地设置属性。

如何处理关联模型的批量赋值？

关联模型的批量赋值稍微复杂一些，需要用到

save()

登录后复制

和

associate()

登录后复制

方法。

假设 User 模型有一个关联模型 Profile。

// 创建用户
$user = new User([
    'name' => 'John Doe',
    'email' => 'john.doe@example.com'
]);

// 创建 Profile
$profile = new Profile([
    'bio' => 'A short bio about John Doe'
]);

// 保存用户
$user->save();

// 关联 Profile 和 User
$user->profile()->save($profile); // 使用 save 方法
// 或者
$user->profile()->associate($profile); // 使用 associate 方法
$user->save();

登录后复制

save()

登录后复制

方法会直接保存关联模型，而

associate()

登录后复制

方法只是建立关联关系，需要再次调用

$user->save()

登录后复制

才能将关联关系保存到数据库。选择哪个方法取决于你的具体需求。

通义万相

通义万相，一个不断进化的AI艺术创作大模型

596

查看详情

在批量赋值时遇到

MassAssignmentException

登录后复制

异常怎么办？

MassAssignmentException

登录后复制

异常通常意味着你尝试批量赋值一个没有在

$fillable

登录后复制

中声明，也没有在

$guarded

登录后复制

中排除的字段。

解决方法很简单：

检查你的模型，确认
```
$fillable
```
登录后复制
和
```
$guarded
```
登录后复制
的定义是否正确。
确保你传递的数组中只包含允许批量赋值的字段。

另外，在开发环境下，Laravel 会显示详细的错误信息，告诉你哪个字段导致了异常。仔细阅读错误信息，可以帮助你快速定位问题。

如果我不想使用

$fillable

登录后复制

和

$guarded

登录后复制

，有没有其他方法可以避免批量赋值的安全问题？

当然有。你可以完全放弃批量赋值，手动设置每个属性。

$user = new User();
$user->name = $request->input('name');
$user->email = $request->input('email');
$user->password = bcrypt($request->input('password'));
$user->save();

登录后复制

虽然这种方法比较繁琐，但可以完全掌控每个属性的赋值过程，避免潜在的安全风险。

还可以使用 Form Request Validation 来验证用户提交的数据，确保只有合法的字段才能被用于更新模型。

// 创建一个 Form Request 类
php artisan make:request UpdateUserRequest

登录后复制

然后在

UpdateUserRequest

登录后复制

类中定义验证规则。

public function rules()
{
    return [
        'name' => 'required|string|max:255',
        'email' => 'required|email|max:255|unique:users,email,'.$this->user->id,
    ];
}

登录后复制

最后，在 Controller 中使用这个 Form Request。

public function update(UpdateUserRequest $request, User $user)
{
    $user->name = $request->input('name');
    $user->email = $request->input('email');
    $user->save();

    return redirect('/users');
}

登录后复制

Form Request Validation 可以有效地防止恶意用户提交非法数据，增强应用的安全性。

以上就是Laravel模型批量赋值？填充able怎样定义？的详细内容，更多请关注php中文网其它相关文章！