Laravel 创建与保存方法
Posted
技术标签:
【中文标题】Laravel 创建与保存方法【英文标题】:Laravel Create vs Save method 【发布时间】:2019-07-08 03:06:24 【问题描述】:我已经使用 Laravel 很长时间了,我一直使用 save() 方法来填充我的数据。使用save() 的主要原因是,我想节省时间来声明模型的fillable 数组和所有这些东西。
现在人们使用fillables 的主要原因之一是它阻止应用程序来自sql injections,如here 所述。
我的问题是,性能方面和安全方面哪个更好?很明显,如果我可以访问代码来更改模型对象,并且我也可以轻松访问和修改 fillables 数组。
TIA
【问题讨论】:
fillable 与 sql 注入无关。你链接到的帖子并没有说明这一点。 【参考方案1】:Now one of the main reason people use fillables is it prevents the application from sql injections 的说法不正确。
Fillable 是一种指定在批量分配期间允许插入哪些列的方法。
如果你使用 save() 或 create 和 fillables,laravel 将在内部使用 PDO 参数绑定,这将防止任何 SQL 注入。
Create 如果您想插入多个条目,这只是另一种省力的方法。
【讨论】:
以上是关于Laravel 创建与保存方法的主要内容,如果未能解决你的问题,请参考以下文章