Twinkle

Laravelを使って開発する際に役立つヒントを一つお伝えしましょう。「Eloquent ORM」を使うと、データベースの操作が非常に簡単かつ直感的に行えますが、「Mass Assignment」（一括割り当て）を利用するときは、$fillableまたは$guardedプロパティをモデルに設定することを忘れないでください。これにより、どのカラムが一括割り当てを通じて設定可能か、あるいは哪些カラムを保護するか明示的に定義でき、アプリケーションの安全を高めることができます。

例えば、ユーザモデルに'email'と'name'のみ一括割り当て可能にしたい場合は、以下のようにします。

class User extends Authenticatable
{
    protected $fillable = ['name', 'email'];
}

この小さな設定をするだけで、不正なリクエストによる意図しないデータベースの更新を防ぐことができます。
#laravel