laravel za: wszystko() ignoruje wejścia niepełnosprawnych

Question

Podczas var_dumping treść Input:all() z laravel 4, zauważyłem, że wejście generowane z następującego kodu jest ignorowane przez ramy:

{{ Form::text('departure', 'Departure', array('class' => 'form-control', 'disabled')) }} 

ale następujących prac zgodnie z oczekiwaniami:

{{ Form::text('departure', 'Departure', array('class' => 'form-control')) }} 

Mam dobry powód, aby wyłączyć użytkownika z tym, co jest w tym polu wejściowym. Jednak muszę go zapisać w bazie danych. Jak mam to zrobić? Wyłączyć atrybut disabled z jQuery, gdy użytkownik przesyła formularz? To trochę niedorzeczne, prawda?

Answer 1

Wystarczy zmienić disabled do readonly

Answer 2

To zły pomysł, aby polegać na flagi HTML, takich jak disabled lub readonly. Użytkownik może łatwo otworzyć inspektora i zmienić wartość pola. Nie ujawniaj tego w ogóle w szablonie, to logika biznesowa, która należy do modelu!

Czy przechodzisz przez Input :: all(), aby zapisać pola w bazie danych? Jeśli tak, możesz napisać coś takiego:

$allowedFields = ["field1", "field2", "field3" ...]; 
foreach($allowedFields as $field) { 
    if(Input::has($field) { 
     $myEloquentModel->{$field} = Input::get($field); 
    } 
} 
$myEloquentModel->save(); 

Korzyści: sprawdza tylko dozwolone pola, aktualizacje wyświetlają tylko pola w aktualnym żądaniu.