3分钟短文:十年窖藏,Laravel告诉你表单验证的“正确姿势”

2020-10-10 18:02:28 浏览数 (1)

引言

上一章我讲到了使用FormBuilder让后端开发者快速构建前端表单页面,而为了示例,

直接在store方法内把表单数据一股脑存到了数据库。

这!很!危!险!

imgimg

本文教你正确地验证用户表单提交的数据,那就是十余年坚定好用的Laravel验证器。

往期回顾

开始之初,我把上一节代码再贴出来,看一看原始的模样:

代码语言:txt复制
public function store(Request $request)
{
    $event = Event::create([$request->input()]);
    flash('Event created!')->success();
    return redirect()->route('events.show')->with('event', $event);
}

你看,那一句 Event::create($request->input()) 就是妥妥的懒人方法。把Request请求的表单数据原封不动地传入到create方法内,

并写入了数据库。

当然,在Event模型内,我已经加上 $fillable 用于标记那些可以写入数据的字段了,但是仍然不够。

仅指定字段可以写入,但是写什么值没有过滤,是不是缺了一大块。

用户的输入从来都不能直接拿来用,我要做一个关卡,层层把关,有效的数据放进去,无效的数据挡在门外。

追加验证

在上面的代码内再添加一些代码:

picpic

其中 $request->validate() 方法是实例化了一个 Validator 对象,并默认使用 $request->input() 所有的输入数据作为验证对象。

重要的是那些验证规则,我来逐一为你解读。验证规则内使用的都是laravel内置写好了的规则,拿来即用。

首先是对字段 name 的验证,要求必填,且是字符串类型,最短要求10个字符,最长50个字符:

代码语言:txt复制
'name' => 'required|string|min:10|max:50',

然后是 max_attendees 字段,要求必填,必须是整型,数位2-5个之间。也就是 10-99999 之间的数字。

代码语言:txt复制
'max_attendees' => 'required|integer|digits_between:2,5',

字段 description 的验证没有那么多,仅要求必填,要求是字符串:

代码语言:txt复制
'description' => 'required|string'

视图模板显示错误信息

有了验证规则之后,我们需要承载验证失败的那些错误提示信息。因为错误信息是全局通用的,

所以为了全局生效,修改视图模板文件,追加以下内容:

代码语言:txt复制
<div class="container">
    @if ($errors->any())
        <div class="alert alert-danger">
            <ul>
                @foreach ($errors->all() as $error)
                    <li>{{ $error }}</li>
                @endforeach
            </ul>
        </div>
    @endif
    @yield('content')
</div>

其中 $errors 对象包含了所有的表单验证错误的提示信息。这样,在所有使用了该模板的视图内,

都会继承错误提示信息。简直是“一次编写,处处能用”

为了检查是不是表单验证生效了,你可以直接在空白表单,点击“提交”按钮,输出内容大致如下:

picpic

红色警告部分,就是视图模板文件里 $errors 发挥作用了。

自定义错误提示信息

错误提示信息,是laravel内置验证规则给定的,如果你觉得提示信息不够详尽,不太满意,自己写也是没问题的。

我把上面的验证规则重写一下。

不准备使用 $request->validate() 方法了,直接用 Validator 对象构造验证,效果一模一样。

代码如下:

picpic

最特殊的是 required 验证规则内的 :attribute 占位符了。这个是一个占位符用于在某个字段调用此验证规则是,

传入字符名。

至于为啥这么写?Validator就是这样设计的!

写在最后

本文初步介绍了laravel验证器内置规则的使用,以及如何将验证信息渲染到视图文件内。

并介绍了自定义验证错误提示信息的使用方法。

Happy coding :-)

我是@程序员小助手,专注编程知识,圈子动态的IT领域原创作者

0 人点赞