複数代入とは?
データベース作成において登場する「複数代入」という概念、最初は意味わからないですよね。
大丈夫です、それ、サルでもわかります。
猿でもわかるように複数代入を解説します。
結論から言うと複数代入とは複数のカラムにデータを入れることです
例えば、passwordだけ更新出来る画面が有ったとして、ブラウザに表示されるのはpasswordフィールドだけですが、ブラウザをちょっといじれば入力項目を追加できます。これが複数代入です。
大抵、他の項目も更新出来てしまう問題を回避するために、複数の項目に代入出来ない様にしています。
はい、そのまんまです。
また、よく出てくるEloquentに関する記事では次のような説明を行っていました。
Eloquentユーザーからの入力を元にデータを保存する場合、悪意のあるユーザーがこちらの意図しないデータの保存・更新を行うように複数の項目を代入してくることです。
例えば、ユーザー作成の際に管理者権限にするかどうかは通常のページにはPOSTする項目として設定していないにも関わらず、悪意のあるユーザーが独自に項目を追加しPOSTすることで、管理者になってしまうようなものです。
以上が複数代入です。
皆さんの理解に助けになっていると幸いです。