[英]how to protect hidden field in laravel when posting the form in laravel 5.2
我正在使用laravel 5.2(現在添加照片)在小型網站上工作,我想更新現有的(通過彈出式bootstrap模式並為當前照片選擇新的,我在這個過程中制作ajax請求)
$('select#choose_update_photo').on('change',function() {
$category_id = $(this).val(); // category_id for the photo
$.ajax({
type : 'post' ,
url: '{{ url('/ChoosePhotos') }}',
data : {id : $category_id ,
"_token": token },
success: function(data) { ... });
到給定的路線:
// the route for making post request for getting photos
Route::post('ChoosePhotos','PhotosController@choosePhoto');
這是回應:
public function choosePhoto () {
if(request()->ajax())
{
$result = request()->input('id');
$all_photos = $this->photo->RetreiveAllPhotos();
return response()->json($all_photos) ;
}
}
當我點擊任何檢索照片時,我關閉模態並存儲(檢索到的(image_id)隱藏在我的表單輸入中)
像這樣 :
但我創建的是,如果我像這樣手動更改隱藏(id):
<input type="hidden" name="pop_photo_hidden" value="20" id="hide_photo_id">
它會將它發布到我的控制器以保存它,這將破壞我的所有工作如何處理,,,並且是否有另一種發送數據的方法(在我的情況下是photo_id)而不讓用戶觸摸它們或制作我是嗎)
在你的模型中將photo_id定義為像這樣保護。
protected $guarded=['photo_id'];
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.