Laravel 4.1.29 對于所有的數(shù)據(jù)庫驅動加強了 column quoting 的部分。當你的模型中沒有使用 fillable 屬性，他保護你的應用程序不會受到 mass assignment 漏洞影響。如果你在模型中使用 fillable 屬性來防范 mass assignment，你的應用程序將不會有漏洞。如果你使用 guarded 且在「更新」或「保存」類型的函式中，傳遞了末端用戶控制的數(shù)組，那你應該立即升級到 4.1.29 以避免 mass assignment 的風險。

升級到 Laravel 4.1.29，只要 composer update 即可。在這個發(fā)行版本中沒有重大的更新。