程序员经验分享-hwhale

Laravel 删除查询生成器

2024-01-12

在 Laravel 4 中Illuminate\Database\Query in a Builder class delete函数接受null as an id范围。这个函数的行为意味着如果我有类似的东西:

DB::table('users')->where('id', $id)->delete();

And if $id将被传递为null,它将截断整个表。这意味着除了标准验证之外,我还必须用以下内容包装每个删除语句! is_null($id)验证。这是安全漏洞还是被视为标准做法?


我认为您误解了该参数的用途。这简直就是一个shortcut对于你所展示的例子。如果您有用户 ID,则无需写入即可删除它们where clause.

DB::table('users')->delete($id);

上面的内容与此相同:

DB::table('users')->where('id', $id)->delete();

显然,您需要在使用这些方法之前执行检查,以确保提供了有效的 ID。我不会说这是一个安全漏洞,只是作为开发人员在开发应用程序时需要注意的事情。您不会在没有首先验证输入的情况下随意删除内容。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

php

mysql

laravel4

Laravel 删除查询生成器 的相关文章

  • 在 PHP 中将 CSV 写入不带括号的文件

    是否有本机函数或实体类 库用于将数组写入 CSV 文件中的一行而无需封装 fputcsv将默认为 如果没有为封装参数传入任何内容 谷歌让我失望了 返回一大堆有关的页面的结果 fputcsv PEAR 的库做的事情或多或少与fputcsv 工

  • 重复使用相同的卷曲手柄。性能大幅提升?

    在 PHP 脚本中 我对不同的 URL 执行了许多不同的curl GET 请求 一百个 将重复使用来自curl init提高性能 还是与请求的响应时间相比可以忽略不计 我这么问是因为在当前的架构中保持相同的句柄并不容易 交叉发布自我应该关闭

  • 如何在 Zend Framework 中存储 cron 作业的脚本?

    因为 ZF 的所有 URL 都依赖于 mod 重写 所以我并不清楚应该在哪里存储用于 cron 作业的本地脚本 有人有什么建议 或者有 正式接受 的方式吗 我用模块化目录结构 http framework zend com manual e

  • 外键和索引

    我有 2 张桌子 products and 类别 每个类别有很多产品 一个产品可以属于多个类别 products product id int primary auto increment name unique etc 类别 catego

  • 具有动态表单名称的 form_widget

    在我的 Twig 模板中 我有一个 FOR 循环 它创建多个表单 如下所示 for thing in things set form id myform thing Id set form name attribute form myfor

  • SQLAlchemy - 批量插入忽略:“重复条目”

    我有一个名为user data 列id and user id作为唯一的密钥 我想将一些历史数据导入到该表中 我用批量插入映射 http docs sqlalchemy org en rel 1 0 orm session api html

  • 将函数中的会话变量传递给 codeigniter 中的助手

    这就是我正在尝试做的事情 这是控制器中的功能 public function get started if test login this gt session gt all userdata this gt load gt view te

  • Laravel 广播:通知与事件

    我阅读了 laravel 文档Events and Notifications 似乎我们可以触发一个事件 并从该事件中触发 使用ShouldBroadcast接口 将其广播到我理解的 laravel echo 另一方面我们可以使用通知via

  • 如何将 mysql 转换为 mysqli? [复制]

    这个问题在这里已经有答案了 我厌倦了将 mysql 转换为 mysqli 但似乎收到了很多错误和警告 连接到数据库没有问题 但其余代码似乎错误 我做错了什么 sql

  • CakePHP Xml 实用程序库触发 DOMDocument 警告

    我正在使用 CakePHP 在视图中生成 XMLXML核心库 http book cakephp org 2 0 en core utility libraries xml html xml Xml build data array ret

  • 未捕获的异常“Google_IO_Exception”,消息为“HTTP 错误:无法连接”

    我有一个任务 查询 运行一些从 gmail 邮箱检索数据的 php 代码 直到上周五 2015 年 4 月 10 日 它一直工作正常 现在我收到以下错误日志 E 11 58 26 094 2015 04 15 200 3 38 KB 14

  • 在 Woocommerce 购物车中设置最小小计金额

    我正在尝试将最低订单金额设置为 25 美元 到目前为止 我找到了这段代码 如果未达到最低限度 它似乎可以阻止结账 但它使用的小计包含税费 我需要在总计中排除税费 add action woocommerce checkout process

  • 使用 DOJO 自动完成文本框

    我正在寻找一种使用 DOJO 进行文本框自动建议的简单方法 我将查询的数据库表 使用 PHP 脚本 以 JSON 形式返回 有超过 100 000 条记录 因此这确实不应该采用 FilteringSelect 或 ComboBox 的形式

  • 为什么我在 MySQL 中设置更大的 INT 数据类型长度时没有收到错误消息?

    我对 MySql 中的数据类型长度有点困惑 我阅读了参考手册http dev mysql com doc refman 5 0 en data types html http dev mysql com doc refman 5 0 en

  • 如何在没有引用的情况下复制对象?

    PHP5 OOP 有据可查对象通过引用传递 http php net manual en language oop5 references php默认情况下 如果这是默认的 在我看来 有一种非默认的方式可以在没有参考的情况下进行复制 如何

  • postgreSQL 在 WAMP 上的集成

    我刚刚在 Windows 7 上安装了 postgreSQL 我正在尝试将 postgreSQL 与 WAMP 服务器集成 为此 我在 httpd conf 和 php ini 文件中进行了以下更改 1个加载模块c path to libp

  • 将 MySQL 结果作为 PHP 数组

    mysql 表 config name config value allow autologin 1 allow md5 0 当前的 php 代码 sth mysql query SELECT rows array while r mysq

  • php下拉菜单人口

    我正在尝试编写一个 php 脚本 该脚本将根据主下拉菜单的选择填充第二个下拉菜单 我想使用 jquery 来完成所有非页面刷新的事情 但我发现现有的所有东西都很难理解和修改 你知道有什么写得很好且易于理解的东西吗 或者可能是现有的教程 下面

  • Hibernate + MySQL + rewriteBatchedStatements=true

    我有以下 Hibernate 配置

  • PHP 和 NLP:嵌套括号(解析器输出)到数组?

    想要将带有嵌套括号的文本转换为嵌套数组 以下是 NLP 解析器的输出示例 TOP S NP PRP I VP VBP love NP NP DT a JJ big NN bed PP IN of NP NNS roses 原文 我喜欢一大床

随机推荐

  • 高效地从字符串流中读取格式化行

    为了从文本文件加载大量顶点 我将整个文件加载到内存中 然后我想扫描每一行以查找三个浮点数 以下有效 但我想知道它是好还是浪费 std stringstream sstr sstr lt lt file rdbuf file is an if

  • C++ 函数参数采用指针的地址作为参数。这是如何使用的?它是做什么用的?

    想象一个这样的函数 function Human human Implementation 你能解释一下 到底是什么吗 它有什么用 与仅传递指针或引用有何不同 您能提供一个小的且具有解释性的样本吗 谢谢 它就像一个双指针 您通过引用传递指针

  • 多目标和多类预测

    我对机器学习和张量流比较陌生 我想训练数据 以便可以进行 2 个目标和多个类别的预测 这是可以做的事情吗 我能够为 1 个目标实现该算法 但不知道如何为第二个目标实现该算法 数据集示例 一年中的某一天温度流量能见度 316 8 1 4 28

  • browser.tabs.sendMessage(): 错误:接收端不存在

    我尝试运行上面给出的示例代码tabs sendMessage MDN 页面 https developer mozilla org en US Add ons WebExtensions API tabs sendMessage 所以我的代

  • 设置和获取交集的 MySQL 字符串

    我有一个错误投影的数据库 其中在文本列中设置了 ID 例如 1 2 5 10 我需要获得以相同方式设置的两列的交集 我不喜欢使用 PHP 或其他脚本语言来完成它 我也不喜欢 MySQL 自定义函数 有没有办法获得由逗号分隔符字符串给出的两个

  • Spring Data REST:如何在一次调用中使用 Id 列表检索多个项目?

    我可以通过以下调用从 Spring Data REST 检索一本书籍 获取 书 id 现在 如果我知道两本书的 Id 并且想一次检索它们呢 应该打电话什么 我尝试了以下操作 但它返回的书籍与指定的书籍不同 GET book ids id1

  • 删除 EF4 中的实体而不加载整个实体

    我正在使用实体框架 4 并有以下设置和问题 我在 MySql 中有一个表 其中包含元数据字段和 blob 字段 使用所描述的表拆分技术here http blogs microsoft co il blogs gilf archive 20

  • Twitter 分享按钮不转发自定义文本

    我正在开发一个网站 为每个特定产品提供 Twitter 共享选项 我按照 Twitter API 说明进行推文共享 除了自定义文本显示之外 一切正常 例如 我希望用户像这样发推文 你觉得怎么样 我应该买这个吗 http url etc ht

  • 调整未知大小的张量流图像的大小

    我有一个张量流 UNet 风格的网络 目前我指定输入和目标图像如下 self inputTensors tf placeholder tf float32 None opt inputHeight opt inputWidth opt in

  • 如何从多个 python-flask 子进程收集普罗米修斯指标?

    我有 main 函数 它生成两个单独的子进程 这两个子流程共享指标 如何共享两个流程的指标并保持更新 这是我的片段 以供更多理解 from multiprocessing import Process import prometheus c

  • 检查字符串是否包含前导字母

    如何检查我的字符串是否包含前导字母 在 C 中很容易 但我在 SQL 中这样做 有办法检查吗 如果是这样 我该如何删除它 前任 MyString A1234 更新后的字符串 1234 Use UPDATE YOUR TABLE SET yo

  • 我可以在运行时展开包含 C# 文字表达式的字符串吗

    如果我有一个包含 C 字符串文字表达式的字符串 我可以在运行时 扩展 它吗 public void TestEvaluateString string Dummy EvalString Contains r n new line Debug

  • 过滤以从数组中排除元素

    尝试从数组中过滤一些条目 不能保证它们位于主数组中 因此我正在通过迭代进行测试 total alpha bravo charlie delta echo hide charlie echo pick for i in total if hi

  • 通过 API 中的 Dynamodb 代理服务发布新记录时出现 SerializationException

    我正进入 状态 type com amazon coral service SerializationException 作为邮递员和 API 网关测试控制台中的回复 尝试使用 API 代理服务将记录直接发布到 dynamodb 我指的是这

  • 当命令有空格时将命令输出检索到变量

    我在很多地方读到可以使用 Windows 批处理文件for获取命令的输出并将其放入变量中 如下所示 FOR F G IN foo command DO SET FOO G 伟大的 所以我的foo command实际上是C Program F

  • Python3错误:initial_value必须是str或None,带有StringIO

    在移植代码时python2 to 3 从 URL 读取时出现此错误 类型错误 initial value 必须是 str 或 None 而不是 bytes import urllib import json import gzip from

  • 如何保持 Google Dataproc master 运行?

    我在 Dataproc 上创建了一个集群 效果很好 但是 当集群空闲一段时间 约90分钟 后 主节点将自动停止 我创建的每个集群都会发生这种情况 我看到这里有一个类似的问题 继续运行 Dataproc 主节点 https stackover

  • 如何在 cmake Android Studio 中添加 cflag?

    如何在 Cmake 配置文件中添加 D FILE OFFSET BITS 64 我试图在 build gradle 中添加为 cflag 但它不起作用 externalNativeBuild cmake cppFlags cFlags D

  • 从浏览器链接打开 Play 商店应用

    From 这个帖子 https stackoverflow com questions 35430336 redirect users to itunes app store or google play store我能够创建一个功能 将用

  • Laravel 删除查询生成器

    在 Laravel 4 中Illuminate Database Query in a Builder class delete函数接受null as an id范围 这个函数的行为意味着如果我有类似的东西 DB table users g

热门标签