Я использую привязку формы модели как таковой и обновляю свою БД с помощью методов fill() и save().Только поле обновления, если существует значение формы
{{ Form::model($account) }}
{{ Form::text('name', null, array('class'=>'class')) }}
{{ Form::text('email', null, array('class'=>'class')) }}
{{ Form::password('password', array('class'=>'class')) }}
{{ Form::password('password_confirmation', array('class'=>'class')) }}
{{ Form::close() }}
, который выстреливает мой метод контроллера editAccount:
$rules = array(
'name' => array('required'),
'email' => array('required'),
'password' => array('confirmed')
);
$validator = Validator::make(Input::all(), $rules);
if ($validator->fails())
{
// Redirect
}
// Save to DB
$account->fill(Input::all());
$account->save();
Который работает отлично, но если пароль не был поставлен (потому что пользователь не хочет, чтобы обновить/изменить его), то поле пароля установите значение null в db. Поэтому я хочу, чтобы поле пароля обновлялось, если новое значение пароля передается через форму.
Я знаю, что я могу сделать следующее:
// Set the fields manually
$account->name = Input::get('name');
$account->email = Input::get('email');
// Only update the password field if a value is supplied
if (Input::get('password')) {
$account->password = Input::get('password');
}
$account->save();
Однако мне интересно, если есть более экологически чистые способы справиться с этим? Как метод UpdateOnlyIfValueExists() в Laravel/Eloquent.
У вас есть какие-либо указания относительно того, почему Input :: all() следует избегать? Я не могу найти причины, почему этого следует избегать. –
Если у вас есть другие поля 'User', которые могут быть заполнены с помощью массового присваивания, кто-то может создать произвольное поле с этим именем столбца и изменить значение, не делая никаких проверок на нем. Это просто хорошая практика, чтобы собрать только то, что вы намереваетесь использовать. –
Я понимаю это, но с правильным использованием защищенных или заполняемых свойств модели (что я и сделал). Тогда по сути, нет никаких рисков безопасности между Input :: all и ручным заполнением полей. –