Php Laravelde Dikkat Edilmesi Gerek Bir Açık Verme İhtimaliniz

16/May/21 17:30

Kısayol

Şikayet

Özel Mesaj

arkinfes

Kayıt Tarihi: 07/Haziran/2007

Herkese selam,

Arada kendimi hacklemeye çalışırım ve hackledim de örnek vereyim

$inputs = $request->all();

User::create($inputs);

Admin olup olmadığınızla ilgili column varsa onu deneme yanılma yanılma yoluyla posta eklerseniz requestte olduğu için o alan ile kendinizi admin yapabiliyorsunuz. Ya da db'de ellenmesini istemediğiniz alan da düzenleniyor onun yerine

$inputs = $request->only("userName", "name", "lastName");

ya da

User::create([

"userName" => $request->userName,

...blablabla

]);

yapabilirsiniz. ki ben bunun zaman kaybettirdiğini ve zor olduğunu düşünüyorum array tanımlayıp duruyorsun.

ya da model de bu alanları ayarlayabilirsiniz.

Çoğunuz biliyorsunuzdur ama yine de söyleyeyim çünkü izlediğim çoğu laravel derslerinde request all yapıyorlar.

Bu arada önerilere açığım daha kolay yöntemler varsa çok sevinirim çünkü üçüncü yöntem bana çok zor geliyor teker teker array yazmak

Kolay gelsin

arkinfes tarafından 16/May/21 17:42 tarihinde düzenlenmiştir

Do majör soylu ve açık sözlü , Do minör patetik , Re majör parlak , Re minör melankolik , Mi bemol majör soylu ve patetik , aydinlik ama soylu ve karamsar tonmu lazim ozaman; mi majör , Mi minör doğanin ilk minör tonu olmasina karsin biraz melankoliktir , Fa majör karışıktır , Fa minör hepsinden patetiktir , Fa Diyez majör iste güçtür çünkü degiştirgeçlerle asiri yuklenmistir , Si majör parlak ve oyun bozannn :))

Alıntı yap

16/May/21 17:44

Kısayol

Şikayet

Özel Mesaj

yolbulucu

Kayıt Tarihi: 06/Nisan/2007

adamlar bunu düşünmüş zaten, direkt dokümandan : However, before using the create method, you will need to specify either a fillable or guarded property on your model class. These properties are required because all Eloquent models are protected against mass assignment vulnerabilities by default. To learn more about mass assignment, please consult the mass assignment documentation.

sen kendini bu şekilde hackleyebildiysen yanlış kullanıyor olabilirsin.

29.99cm, titanyum kaplamalı, çift damarlı, su ve yağ soğutmalı.

Alıntı yap

16/May/21 17:45

Kısayol

Şikayet

Özel Mesaj

arkinfes

Kayıt Tarihi: 07/Haziran/2007

yolbulucu bunu yazdı

adamlar bunu düşünmüş zaten, direkt dokümandan : However, before using the create method, you will need to specify either a fillable or guarded property on your model class. These properties are required because all Eloquent models are protected against mass assignment vulnerabilities by default. To learn more about mass assignment, please consult the mass assignment documentation.

sen kendini bu şekilde hackleyebildiysen yanlış kullanıyor olabilirsin.

fillable olayını kullanıyorum ancak ben admin sütununu düzenlemek istediğim durumlarda ne yapıcam hocam?

kullanıcıya nasıl admin yetkisi vericem?

fillable komple yasaklamıyor mu o alanı

hocam bu durumu iyi farkettim ege üniveritesine iş yapıyoruz allah korusun öğrenci verilerine bir şey olsa götümüzden kan alırlar

arkinfes tarafından 16/May/21 17:49 tarihinde düzenlenmiştir

Do majör soylu ve açık sözlü , Do minör patetik , Re majör parlak , Re minör melankolik , Mi bemol majör soylu ve patetik , aydinlik ama soylu ve karamsar tonmu lazim ozaman; mi majör , Mi minör doğanin ilk minör tonu olmasina karsin biraz melankoliktir , Fa majör karışıktır , Fa minör hepsinden patetiktir , Fa Diyez majör iste güçtür çünkü degiştirgeçlerle asiri yuklenmistir , Si majör parlak ve oyun bozannn :))

Alıntı yap

16/May/21 17:49

Kısayol

Şikayet

Özel Mesaj

yolbulucu

Kayıt Tarihi: 06/Nisan/2007

arkinfes bunu yazdı

yolbulucu bunu yazdı

adamlar bunu düşünmüş zaten, direkt dokümandan : However, before using the create method, you will need to specify either a fillable or guarded property on your model class. These properties are required because all Eloquent models are protected against mass assignment vulnerabilities by default. To learn more about mass assignment, please consult the mass assignment documentation.

sen kendini bu şekilde hackleyebildiysen yanlış kullanıyor olabilirsin.

fillable olayını kullanıyorum ancak ben admin sütununu düzenlemek istediğim durumlarda ne yapıcam hocam?

kullanıcıya nasıl admin yetkisi vericem?

fillable komple yasaklamıyor mu o alanı

fillable ın amacı mass assign ederken kullanacaklarını belirlemek. mass assignment dediği şey de Model::create($array)

$guarded da bunun tam tersini yapiyo. guardeda yazdikalrin mass assign edilemiyor.

yine dokümandan : So, to get started, you should define which model attributes you want to make mass assignable. You may do this using the $fillable property on the model. For example, let's make the name attribute of our Flight model mass assignable:

ingilizcen kötüyse translate ile çevir, baya güzel çeviriyo

https://laravel.com/docs/8.x/eloquent#mass-assignment

29.99cm, titanyum kaplamalı, çift damarlı, su ve yağ soğutmalı.

Alıntı yap

16/May/21 17:52

Kısayol

Şikayet

Özel Mesaj

arkinfes

Kayıt Tarihi: 07/Haziran/2007

yolbulucu bunu yazdı

arkinfes bunu yazdı

yolbulucu bunu yazdı

adamlar bunu düşünmüş zaten, direkt dokümandan : However, before using the create method, you will need to specify either a fillable or guarded property on your model class. These properties are required because all Eloquent models are protected against mass assignment vulnerabilities by default. To learn more about mass assignment, please consult the mass assignment documentation.

sen kendini bu şekilde hackleyebildiysen yanlış kullanıyor olabilirsin.

fillable olayını kullanıyorum ancak ben admin sütununu düzenlemek istediğim durumlarda ne yapıcam hocam?

kullanıcıya nasıl admin yetkisi vericem?

fillable komple yasaklamıyor mu o alanı

fillable ın amacı mass assign ederken kullanacaklarını belirlemek. mass assignment dediği şey de Model::create($array)

$guarded da bunun tam tersini yapiyo. guardeda yazdikalrin mass assign edilemiyor.

yine dokümandan : So, to get started, you should define which model attributes you want to make mass assignable. You may do this using the $fillable property on the model. For example, let's make the name attribute of our Flight model mass assignable:

ingilizcen kötüyse translate ile çevir, baya güzel çeviriyo

https://laravel.com/docs/8.x/eloquent#mass-assignment

hocam bir bilale anlatır gibi :D

ben şimdi engelledim diyelim ama düzenlemek istediğim durumda ne olcak? yani o anlık fillable yapma şansım var mı? mesela normal user guarded olsun ama admine fillable olsun istiyorum.

ingilizcem eh işte dökümanda bulamadım disleksi var bir de

Do majör soylu ve açık sözlü , Do minör patetik , Re majör parlak , Re minör melankolik , Mi bemol majör soylu ve patetik , aydinlik ama soylu ve karamsar tonmu lazim ozaman; mi majör , Mi minör doğanin ilk minör tonu olmasina karsin biraz melankoliktir , Fa majör karışıktır , Fa minör hepsinden patetiktir , Fa Diyez majör iste güçtür çünkü degiştirgeçlerle asiri yuklenmistir , Si majör parlak ve oyun bozannn :))

Alıntı yap

16/May/21 17:56

Kısayol

Şikayet

Özel Mesaj

yolbulucu

Kayıt Tarihi: 06/Nisan/2007

arkinfes bunu yazdı

yolbulucu bunu yazdı

arkinfes bunu yazdı

yolbulucu bunu yazdı

adamlar bunu düşünmüş zaten, direkt dokümandan : However, before using the create method, you will need to specify either a fillable or guarded property on your model class. These properties are required because all Eloquent models are protected against mass assignment vulnerabilities by default. To learn more about mass assignment, please consult the mass assignment documentation.

sen kendini bu şekilde hackleyebildiysen yanlış kullanıyor olabilirsin.

fillable olayını kullanıyorum ancak ben admin sütununu düzenlemek istediğim durumlarda ne yapıcam hocam?

kullanıcıya nasıl admin yetkisi vericem?

fillable komple yasaklamıyor mu o alanı

fillable ın amacı mass assign ederken kullanacaklarını belirlemek. mass assignment dediği şey de Model::create($array)

$guarded da bunun tam tersini yapiyo. guardeda yazdikalrin mass assign edilemiyor.

yine dokümandan : So, to get started, you should define which model attributes you want to make mass assignable. You may do this using the $fillable property on the model. For example, let's make the name attribute of our Flight model mass assignable:

ingilizcen kötüyse translate ile çevir, baya güzel çeviriyo

https://laravel.com/docs/8.x/eloquent#mass-assignment

hocam bir bilale anlatır gibi :D

ben şimdi engelledim diyelim ama düzenlemek istediğim durumda ne olcak? yani o anlık fillable yapma şansım var mı? mesela normal user guarded olsun ama admine fillable olsun istiyorum.

ingilizcem eh işte dökümanda bulamadım disleksi var bir de

$u = new User();

$u->fill($request->all()) // burda requestteki datayi aldi, fillable arrayinde hangi fieldlar var onlarla doldurdu bu objeyi.

if(kullanici admin mi kontrol et){ //adam admin degilse hic girmesin buraya

$guarded_properties = ['is_admin','kek_borek'] // arrayde tutarsan daha kolay olur ilerde yeni biseyler eklemek.ya da bunu direkt modelden cekebilirsin falan.

foreach($guarded_properties as $gp){

$u->{$gp}= $request->input($gp) // is_admin ve kek_borek fillable da yoktu. elle verdik.

}

$u->save();

29.99cm, titanyum kaplamalı, çift damarlı, su ve yağ soğutmalı.

Alıntı yap

16/May/21 17:58

Kısayol

Şikayet

Özel Mesaj

arkinfes

Kayıt Tarihi: 07/Haziran/2007

yolbulucu bunu yazdı

arkinfes bunu yazdı

yolbulucu bunu yazdı

arkinfes bunu yazdı

yolbulucu bunu yazdı

adamlar bunu düşünmüş zaten, direkt dokümandan : However, before using the create method, you will need to specify either a fillable or guarded property on your model class. These properties are required because all Eloquent models are protected against mass assignment vulnerabilities by default. To learn more about mass assignment, please consult the mass assignment documentation.

sen kendini bu şekilde hackleyebildiysen yanlış kullanıyor olabilirsin.

fillable olayını kullanıyorum ancak ben admin sütununu düzenlemek istediğim durumlarda ne yapıcam hocam?

kullanıcıya nasıl admin yetkisi vericem?

fillable komple yasaklamıyor mu o alanı

fillable ın amacı mass assign ederken kullanacaklarını belirlemek. mass assignment dediği şey de Model::create($array)

$guarded da bunun tam tersini yapiyo. guardeda yazdikalrin mass assign edilemiyor.

yine dokümandan : So, to get started, you should define which model attributes you want to make mass assignable. You may do this using the $fillable property on the model. For example, let's make the name attribute of our Flight model mass assignable:

ingilizcen kötüyse translate ile çevir, baya güzel çeviriyo

https://laravel.com/docs/8.x/eloquent#mass-assignment

hocam bir bilale anlatır gibi :D

ben şimdi engelledim diyelim ama düzenlemek istediğim durumda ne olcak? yani o anlık fillable yapma şansım var mı? mesela normal user guarded olsun ama admine fillable olsun istiyorum.

ingilizcem eh işte dökümanda bulamadım disleksi var bir de

$u = new User();

$u->fill($request->all()) // burda requestteki datayi aldi, fillable arrayinde hangi fieldlar var onlarla doldurdu bu objeyi.

if(kullanici admin mi kontrol et){ //adam admin degilse hic girmesin buraya

$guarded_properties = ['is_admin','kek_borek'] // arrayde tutarsan daha kolay olur ilerde yeni biseyler eklemek.ya da bunu direkt modelden cekebilirsin falan.

foreach($guarded_properties as $gp){

$u->{$gp}= $request->input($gp) // is_admin ve kek_borek fillable da yoktu. elle verdik.

}

$u->save();

adamsın hocam seviyorum seni

Do majör soylu ve açık sözlü , Do minör patetik , Re majör parlak , Re minör melankolik , Mi bemol majör soylu ve patetik , aydinlik ama soylu ve karamsar tonmu lazim ozaman; mi majör , Mi minör doğanin ilk minör tonu olmasina karsin biraz melankoliktir , Fa majör karışıktır , Fa minör hepsinden patetiktir , Fa Diyez majör iste güçtür çünkü degiştirgeçlerle asiri yuklenmistir , Si majör parlak ve oyun bozannn :))

Alıntı yap

16/May/21 19:48

Kısayol

Şikayet

Özel Mesaj

DuPi

Kayıt Tarihi: 21/Ağustos/2005

geçen gün bu konuyu github bildirmişti sağolsun :)

Ne zaman birşey öğrenmek istesem, Birden Vaktim Kalmıyor ?

Alıntı yap

16/May/21 20:08

Kısayol

Şikayet

Özel Mesaj

coder2

Kayıt Tarihi: 15/Mart/2007

Model içinde fillable - guarded tanımlamalarınu yapıyorum,

FormRequest veya inline validation ile validate kullanıyorum,

$request->all() yerine $request->validated() kullanıyorum ,

Gelen dataları transformer veya DTO yapısı ile standartlaştırırak ilerliyorum ve gayette iyi gidiyor

Önceleri Kızlar Utanınca Kızarırdı Şimdilerde Kızarınca Utanıyorlar..

Alıntı yap

16/May/21 20:17

Kısayol

Şikayet

Özel Mesaj

DuPi

Kayıt Tarihi: 21/Ağustos/2005

fillable yi hiç kullanmıyorum hele create($array) methodunu hiç kullanmıyorum :)

Ne zaman birşey öğrenmek istesem, Birden Vaktim Kalmıyor ?

Alıntı yap

16/May/21 20:39

Kısayol

Şikayet

Özel Mesaj

arkinfes

Kayıt Tarihi: 07/Haziran/2007

coder2 bunu yazdı

Model içinde fillable - guarded tanımlamalarınu yapıyorum,

FormRequest veya inline validation ile validate kullanıyorum,

$request->all() yerine $request->validated() kullanıyorum ,

Gelen dataları transformer veya DTO yapısı ile standartlaştırırak ilerliyorum ve gayette iyi gidiyor

DTO için bir eklenti mi kullanıyorsun hocam? .netteki gibi tanımlanamıyor diye biliyorum.

Hangi eklentiyi önerirsin?

Do majör soylu ve açık sözlü , Do minör patetik , Re majör parlak , Re minör melankolik , Mi bemol majör soylu ve patetik , aydinlik ama soylu ve karamsar tonmu lazim ozaman; mi majör , Mi minör doğanin ilk minör tonu olmasina karsin biraz melankoliktir , Fa majör karışıktır , Fa minör hepsinden patetiktir , Fa Diyez majör iste güçtür çünkü degiştirgeçlerle asiri yuklenmistir , Si majör parlak ve oyun bozannn :))

Alıntı yap