表单伪造和CSRF保护
1. 数据表伪造和保护
a. 方法一:在HTML代码中的input修改input为
<input type="hidden" name="_token" value="{{csrf_token()}}">
<input type="hidden" name="_method" value="put">
第一行是给请求添加了csrf保护,第二行是修改了请求类型,可将value里面的参数改为put、delete,写完这些可提交
b. 方法二:方法一的精简版,修改类型在第二行即可
@csrf
@method('put')
2. 如果不需要CSRF(不将请求放到白名单中)
注释掉csrf保护的html代码,找到app/Http/Middleware的最后一个V开头的文件,在里面的代码
protected $except = [
//
];
添加'api/*'即可,这是设置所有的请求都是成为了csrf保护白名单外的了
数据库配置入门
1. 用xampp创建数据库的方法
- 在浏览器中输入:http://localhost:8081/phpmyadmin/进入页面
- 点击新建一个数据库,依次输入数据库名,表名后就可以开始添加内容了,大多数文本使用V开头的那个
- 找到.env的文件,修改里面的DB_DATABASE属性为自己刚刚新建的数据库名称
2. 拿到xampp数据库里面创建的表里的内容
a. 方法一:原生SQL
$user = \DB::select('select * from 创建的表名');
return $user;
b. 方法二:查询结构器
$user = \DB::table('创建的表名')->find(1);
dd($user); //输出方法一
return response()->json($user); //输出方法二
return [$user]; //输出方法三
c. 方法三:模型方法
这个方法目前还没成功,但教程上的流程如下
先在命令里面输入:php artisan make:model Http/Models/User创建文件
在函数里面输入:
$user = \User::all();
return $user;
