Ларавел 5.8 почему шифруется текст при добавлении на сайт?

Question

[Сергей Завьялов]

есть шаблон добавления на сай т текста

@extends('default.layouts.layout')

@section('content')

<div class="col-md-9">

	<div class="">
		<h2>Добавление нового материала</h2>
    </div>
	
	@if (count($errors) > 0)
	    <div class="alert alert-danger">
	        <ul>
	            @foreach ($errors->all() as $error)
	                <li>{{ $error }}</li>
	            @endforeach
	        </ul>
	    </div>
	@endif

	@if (session('message'))
	    <div class="alert alert-success">
	        {{ session('message') }}
	    </div>
	@endif
	
	<form method="post" action="{{ route('admin_add_post_p') }}">
	<input type="hidden" name="_token" value="{{ csrf_token() }}">
	  <div class="form-group">
	    <label for="name">Заголовок</label>
	    <input type="text" class="form-control" id="name" name="name" value="{{ old('name') }}" placeholder="Заголовок">
	  </div>
	  <div class="form-group">
	    <label for="img">Изображение</label>
	    <input type="text" class="form-control" id="img" value="{{ old('img') }}" name="img" placeholder="img">
	  </div>
	  <div class="form-group">
	    <label for="text">Text</label>
	    <textarea class="form-control" id="text" name="text" rows="3">{{ old('text') }}</textarea>
	  </div>
	  <button type="submit" class="btn btn-primary">Submit</button>
	</form>
</div>	
@endsection

Есть контроллер который обрабатывает запрос

<?php

namespace App\Http\Controllers\Admin;

use Illuminate\Http\Request;

use App\Http\Requests;
use App\Http\Controllers\Controller;

use App\User;
use Auth;

use Gate;

class AdminPostController extends Controller
{
    //show Form
    public function show() {
		return view('default.add_post',['title' => 'Новый материал']);
	}
	
	//new post
    public function create(Request $request) {
    	
    	if(Gate::denies('add-article')) {
			return redirect()->back()->with(['message'=>'У Вас нет прав']);
		}
    	
    	
    	$this->validate($request,[
    		'name'=>'required'
    	]);
    	
    	$user = Auth::user();
    	$data = $request->all();
    	
    	$res = $user->articles()->create([
            'name' => $data['name'],
            'img' => $data['img'],
            'text' => $data['text']
        ]);
        
       
		return redirect()->back()->with('message','Материал добавлен');
       
	}
}

Получается какой-то сюрриализм. Имя статьи поле name добавляется правильно, поле img т.е. рисунок не видит вообще, сам текст поле text выводится какими-то абракадабрами, в шифрованном виде.
Типа
"\u043f\u0440\u0438\u0432\u0435\u0442"
цифры выводятся правильно, только берутся в кавычки
"00000000"
При чем если я обновляю страницу: о чудо текст отображается на экране правильно, т.е. перекодируется обратно
В чем тут может быть проблема? Тут я так понимаю опять фокусы со знаменитой CSRF защитой. Или что-то другое.

Comments

[Robur]

Это шифр Нибиру https://www.youtube.com/watch?v=RirqnBUQTEU

[Дмитрий]

Как тут вообще можно было приплести CSRF

[Сергей Завьялов]

Robur, Благодарю, прикольное видео. Но лучше бы помог с вопросом.

[JhaoDa]

Ктулху Всемогущий, сколько ж можно...

Answer 1

[Дмитрий Кузнецов]

Это не шифр, а кодировка. Это так русский символы записываются в бд.

Answer 2

[Роман]

"\u043f\u0440\u0438\u0432\u0435\u0442"

Так выглядит юникод ))

Разберитесь с кодировками.

Comments

[Сергей Завьялов]

Кодировка utf-8, прописана в database

'charset' => 'utf8mb4',
            'collation' => 'utf8mb4_unicode_ci',

Тут ни чего менять не стоит.

[Роман]

Тут ни чего менять не стоит.

Я вас ни в чем не убеждаю - живите с этими кракозяблами и дальше если вам так нравится))

Answer 3

[Григорий]

Это не шифрование, а обычный экранированный юникод. При сохранении массивов в базу Laravel использует обычный json_encode() без доп параметров (JSON_UNESCAPED_UNICODE, в данном случае), что приводит к такому виду строки. Не переживайте, данные не потеряются.

Comments

[Сергей Завьялов]

Подскажите, как добавить дополнительный параметр JSON_UNESCAPED_UNICOD. В каком файле прописывать? И как? Действительно английский текст записывается без проблем, значит кодировка.
Файл JsonResponse
поменял код, выставил флаг

public function __construct($data = null, $status = 200, $headers = [], $options = 0)
    {
        $headers = ['Content-Type' => 'application/json; charset=UTF-8',
            'charset' => 'utf-8'];
        $options = JSON_UNESCAPED_UNICODE;
        $this->encodingOptions = $options;
        
        parent::__construct($data, $status, $headers);
    }

Бесполезно. Не работает кириллица.

[Григорий]

Сергей Завьялов, Никак, это зашито в модели Eloquent. А вообще зачем вам это? База - для хранения, а не отображения данных

[Сергей Завьялов]

Григорий, Тогда почему у меня не заносится в таблицу поле img. Сначала выдавало ошибку, что не задано по умолчанию, получается этот параметр вообще не передавался, или как? Потом когда задал по умолчанию NULL, laravel перестал ругаться, но стал всегда прописывать NULL, хотя я писал название картинки 33.jpg, не знаю, может быть надо путь задавать правильно. Тут проблема не с кодировками какая-то другая. Хотя вопрос по сути тот же.

[Григорий]

Сергей Завьялов, чтобы делать так

create([
            'name' => $data['name'],
            'img' => $data['img'],
            'text' => $data['text']
        ]);

надо разрешить mass asignment в модели. Скорее всего у вас не добавлен img в свойство $fillable

[Сергей Завьялов]

Григорий, Точно, блин, почему я такой невнимательный. Исправил. Заработало.
У меня, в модели которая работает с таблицей статей такой код

protected $table = 'articles';
	
	protected $primaryKey = 'id';
	
	public $incrementing = TRUE;
	
	public $timestamps = TRUE;
	
	protected $fillable = ['name','text', 'img'];
	
	protected $guarded = ['*'];
	
	protected $dates = ['deleted_at'];

Как думаете все в этом коде по делу, или есть лишний код?

Жаль, что не удалось узнать как изменить кодировку при добавлении в базу данных. Решение должно быть, не может, чтобы не было. В такой системе как laravel обязательно должно быть решение!!!
Почему это важно, потому, что я изучаю laravel и вполне уместно мое желание знать как можно больше, чем меньше белых пятен, как в случае с кодировкой, тем легче будет потом когда нибудь работать с реальными проектами.

[Григорий]

protected $primaryKey = 'id';
  
  public $incrementing = TRUE;
  
  public $timestamps = TRUE;

точно лишнее - они по умолчанию такие.

protected $fillable = ['name','text', 'img'];
    protected $guarded = ['*'];

Выберите что-то одно. Документация: Importantly, you should use either $fillable or $...

protected $dates = ['deleted_at'];
в принципе норм, created_at и updated_at мержатся автоматом, но лучше прописывать все для наглядности

protected $table = 'articles';
В принципе не нужно, если имя таблицы не сильно упоротое. Если не указано, то будет имя класса пропущено через плюралайзер и использовано множественное число от имени модели (сформированное по правилам англ языка). Переопределяйте в крайнем случае и для pivot моделей.

protected $fillable = ['name','text', 'img'];
    protected $guarded = ['*'];

Для избежания тупых конфликтов при слиянии в системах контроля версий, такие массивы лучше делать многострочными с конечной запятой, даже для одного элемента:

protected $fillable = [
'name',
'text', 
'img',
];
   protected $dates = [
'deleted_at',
];

[Григорий]

Сергей Завьялов, забыл нажать кнопку ответ.

[Сергей Завьялов]

Григорий, благодарю! Принимаю Ваши советы. По Вашим ответам видно, что Вы понимаете laravel, что делает разговор продуктивным.

[Сергей Завьялов]

Григорий, Короче говоря нашел я свою ошибку.
Интуитивно понимаю, что ошибка может быть связана с моделью.
Короче прописано в моей модели работы с таблицей закрытое свойство $casts

protected $casts = [
		
		'name' => 'boolean',
		'text' => 'array'
		
	];

В учебных целях рассматривал это свойство и забыл закомментировать!
Закомментировал и все, не нужно ни чего ни где прописывать. Идет в базу данных на кириллице и из базы данных поступает на кириллице. Отлично.
Вот ведь хрен догадаешься где собака зарыта.
Если интуитивно понимаешь как работает laravel тогда можно найти свой косяк.
Лучше конечно знать как работает laravel в принципе, чтобы решать тупиковые ситуации.
Если бы я прописал здесь свою модель полностью, возможно, ты бы подсказал.
И зачем это свойство $casts?
Честно говоря не понял практическую пользу, но работу скрипта нарушил

[Alex Wells]

Сергей Завьялов, да, действительно, "хрен догадаешься". Ведь так неочевидно, что строка текста - не массив... и зачем это свойство ТОЧНО не написано в документации.

[Сергей Завьялов]

Alex Wells, проблема документации в том, что не всегда понятно а как применить на практике, поэтому приходится спрашивать. Вот зачем этот $casts, если создает такие проблемы, в документации это свойство есть, коротко описано (по поисковику можно выйти), но такая уверенность, что на практике не применимо. Видимо разработчики laravel на голову нас всех умнее, или горе от ума, не знаю.

[Григорий]

Сергей Завьялов, это очень полезное свойство нужно для приведения данных из БД к типам PHP. Само приведение в методе castAttribute трейта Illuminate\Database\Eloquent\Concerns\HasAttributes. Почитайте код и попробуйте понять суть.

[Alex Wells]

Сергей Завьялов, https://laravel.com/docs/5.8/eloquent-mutators#att...

Куда уж проще обьяснить то? Мне кажется и так очевидно, что типы в ПХП - не совпадают с типами в вашей базе данных. Там нету ни массивов, ни обьектов, ни boolean - нихера. Вот для этого и нужен $casts. И в документации есть чудесный пример, описывающий это, в добавок к исчерпывающему тексту.

Если по документации уж так сложно понять, то смотрите laracasts.com - там абсолютно все показывают на примерах. А вообще и без документации можно было понять, зачем это свойство, просто кликнув с ctrl по нему в phpstorm.

[Сергей Завьялов]

Alex Wells, рано мне еще знать такие подробности. Я просто просматриваю на первый раз фреймворк. Пытаюсь понять логику и внутреннюю структуру фреймворка. Приобрести базовые навыки написания кода: посев данных, контроллеры, модели, виды, роутеры, CSRF-защита, посредники и многое другое. Думал после php тут все просто - оказалось нет, уровень на много выше процедурного php. Я с ООП по php ознакомился два месяца назад, видимо надо было изучить ООП php глубже... хотя изучая laravel можно быстрее понять и само ООП по php

[Alex Wells]

Сергей Завьялов, ООП тут ни при чем, равно как и фреймворк.