Laravel est un framework PHP puissant, et son ORM Eloquent facilite grandement les interactions avec la base de données. Cependant, une erreur courante impliquant la propriété \$fillable peut entraîner une faille de sécurité critique connue sous le nom de Vulnérabilité d'Affectation de Masse (Mass Assignment), compromettant potentiellement toute votre application.
Qu'est-ce que l'Affectation de Masse ?
L'affectation de masse est la pratique qui consiste à peupler un modèle avec un tableau de données utilisateur (généralement issues d'un formulaire) en une seule opération. Dans Laravel, cela ressemble souvent à ceci :
// Peupler un modèle avec TOUTES les données de la requête
User::create(\$request->all()); // 👈 ZONE DE DANGER !C'est pratique, mais c'est dangereux si vous ne contrôlez pas quels attributs sont autorisés à être définis de cette manière.
Le Rôle de \$fillable
La propriété \$fillable d'un modèle Laravel est votre liste blanche pour l'affectation de masse. Elle spécifie un tableau de colonnes qu'il est sûr de remplir à l'aide de méthodes comme create(), update(), ou fill().