تجاوز $fillable بأمان باستخدام forceFill() في Laravel
يوليو 2, 2025تجاوز $fillable بأمان باستخدام forceFill() في Laravel
جربت تستخدم create() في Laravel ولاقيت إن حقول زي role أو status مش بتتحفظ؟ ده بسبب حماية Laravel ضد mass assignment اللي بتتجاهل أي حقول مش موجودة في الـ whitelist.
🔐 إيه هو Mass Assignment؟
ده وسيلة لتملىء أكتر من خاصية في الموديل مرة واحدة، زي:
User::create([
'name' => 'أحمد',
'email' => '[email protected]',
'role' => 'admin', // مش هيتسجل لو مش موجود في fillable
]);
🛡️ إزاي تتحكم في الحقول اللي تتكتب أو لا؟
1. $fillable (الـ whitelist)
protected $fillable = ['name', 'email'];
بس الحقول اللي بتحطها هنا مسموح تكتبها بكده.
2. $guarded (الـ blacklist)
protected $guarded = ['role'];
كل الحقول مسموح بيها إلا اللي مكتوبة هنا.
⚡ تعال نشوف forceFill()
لما تكون واثق إن الداتا آمنة (زي سِيدرز، جوبز، أو عمليات خلفية)، تقدر تستخدم:
$user = new User;
$user->forceFill([
'name' => 'أحمد',
'email' => '[email protected]',
'role' => 'admin', // هيتسجل حتى لو مش في fillable
])->save();
محتاجش تعدل في $fillable أو $guarded، وسهل وآمن لما تستخدمه صح.
✔️ إمتى تستخدم كل طريقة؟
- ✅
$fillable: للتعامل مع بيانات من المستخدم زي الفورم أو API. - ✅
$guarded: لو عندك موديل فيه حقول كتير ومش عايز تحطهم كلهم في fillable. - ✅
forceFill(): للـ backend logic وداتا موثوقة منك أنت بنفسك.
لو استخدمت create() من غير ما تبقى فاهم آلية الحماية دي، هتشوف مشاكل في missing fields. Laravel قوي بس لو فاهم أدواته.
المدونة
يونيو 17, 2025
تحديث Laravel 12.18.0 صدر نسخه Laravel 12.18.0 فيها شوية ميزات جامدة كده: توابع لتشفير وفك تشفير النصوص باستخدام Stringable ديركت في chain strings...
يوليو 20, 2025
دليل عملي ومفصل مع أمثلة واقعية وعينات كود تسهّل عليك تفادي بطء Laravel وتحافظ على سرعة التطبيق. 1. 🧠 استدعي اللي محتاجه بس لو بتعمل DB::tabl...
يوليو 27, 2025
أدوات قوية تقدر تستخدمها لتطوير تطبيقات Laravel بشكل احترافي: Inertia.js v2، وView Creators، وحزمة Laravel HLS لبث الفيديوهات بأمان. ١. Inertia.j...
يوليو 27, 2025
🔍 ما هي Array.fromAsync() بالضبط؟ Array.fromAsync() هي دالة static من كائن Array، شبيهة بالدالة Array.from()، لكن الفرق الجوهري هو أن Array.fromAs...
يونيو 30, 2025
أحدث مميزات ECMAScript 2025 في 25 يونيو 2025، تم اعتماد ES2025 رسميًا. الإضافات الجاية هتسهل عليك كتابة الكود: 1. 📦 Import Attributes و JSON Module...
يوليو 02, 2025
تجاوز $fillable بأمان باستخدام forceFill() في Laravel جربت تستخدم create() في Laravel ولاقيت إن حقول زي role أو status مش بتتحفظ؟ ده بسبب حماية Larav...