【发布时间】:2014-01-02 08:13:07
【问题描述】:
我正在尝试使我的 Laravel UserController 尽可能精简,而不使用任何额外的软件包,比如 Ardent(我觉得这没有必要;矫枉过正。)
这是我的postRegister()函数,当用户在注册表单上点击“提交”时被路由到的函数。
public function postRegister() {
$validator = new Services\Validators\RUser;
if ($validator->passes()) {
User::create(Input::all());
return Redirect::to('login');
}
return Redirect::to('register')->withInput()->withErrors($validator->getErrors());
}
我将所有输入发送到另一个类中进行验证,然后我只是使用User::create() 静态调用该类。我想知道这是否安全。除了id 和password_confirmation 之外,我什么都有,而且密码在一个mutator 函数中被散列。
如果这不是处理用户创建的安全方法,我应该怎么做?我应该改为创建对象的实例并手动分配值吗?提前致谢。
【问题讨论】:
标签: php laravel user-input mass-assignment