$fillable в Laravel, как правильно сделать?

Question

[Роман]

Помогите разобраться:

Форма регистрации. В ней стандартные поля (логин, пароль).

В таблице users:

id name password role

В $fillable добавил

name password role

Данные из формы отправляю в validator(), а потом в create().

protected function validator(array $data)
            {
                return Validator::make($data, [
                    'name' => ['required', 'alpha_dash', 'string', 'min:4', 'max:18', 'unique:users'],
                    'password' => ['required', 'string', 'min:4', 'max:18'],
                ]);
            }
        
protected function create(array $data)
            {
                return User::create([
                    'name' => $data['name'],
                    'password' => Hash::make($data['password']),
                    'role' => 1,
                ]);
            }

В данном случае может пользователь подменить данные и в role записать любое значение? (так как в $fillable я добавил role и это поле доступно для массового заполнения).

Или лучше в БД role сделать с значением по умолчанию, а из $fillable и create() удалить его?

Answer 1

[Северное Сияние]

$guarded ?

Comments

[Роман]

Я про суть работы хотел уточнить, как правильно сделать. Исключить из fillable (или добавить в guarded ) и добавить значение по умолчанию для таблицы. Или как тогда добавлять значение в таблицу, в поле role при регистрации пользователя, что бы было правильно и безопасно