Code Alchemist's Workshop

Laravel 的資料驗證

在任何現代化的 Web 應用程式中,資料驗證都是不可或缺的一環。確保用戶輸入的資料符合預期格式,不僅可以提高應用的可靠性,還能防止潛在的安全漏洞。Laravel 提供了一套強大且易用的資料驗證功能,讓開發者能夠輕鬆地對用戶輸入進行嚴格的檢查。本篇文章將深入探討 Laravel 的資料驗證機制,並提供實際範例來幫助你構建更加健壯的應用程式。

什麼是資料驗證?

資料驗證是指檢查用戶輸入的資料是否符合預定的規則和標準。這些規則可以包括必填欄位、數據格式、字串長度、數值範圍等。資料驗證的目的是確保數據在進入應用程式的業務邏輯之前,已經是正確且可接受的。

Laravel 中的資料驗證方法

Laravel 提供了多種方式來執行資料驗證,最常用的是使用 Validator 類或 validate 方法。在控制器中進行資料驗證是一個常見的做法,以下是一個基本的範例:

namespace App\Http\Controllers;

use Illuminate\Http\Request;
use Validator;

class UserController extends Controller
{
    public function store(Request $request)
    {
        $validator = Validator::make($request->all(), [
            'name' => 'required|max:255',
            'email' => 'required|email|unique:users,email',
            'password' => 'required|min:8|confirmed',
        ]);

        if ($validator->fails()) {
            return redirect('register')
                        ->withErrors($validator)
                        ->withInput();
        }

        // 驗證通過,處理業務邏輯
    }
}

在這個範例中,我們定義了一些基本的驗證規則:

  • required:必填欄位
  • max:255:最大字元長度為 255
  • email:必須是有效的電子郵件地址
  • unique:users,email:在 users 表中必須是唯一的電子郵件
  • min:8:最小字元長度為 8
  • confirmed:需要與 password_confirmation 欄位一致

使用表單請求類驗證

除了在控制器中進行資料驗證,Laravel 還提供了一種更乾淨的方式:使用表單請求類。這種方法將驗證邏輯從控制器中分離出來,使代碼更加整潔和可重用。

首先,使用 Artisan 命令生成一個表單請求類:

php artisan make:request StoreUserRequest

接著,在生成的 StoreUserRequest 類中定義驗證規則:

namespace App\Http\Requests;

use Illuminate\Foundation\Http\FormRequest;

class StoreUserRequest extends FormRequest
{
    public function authorize()
    {
        return true;
    }

    public function rules()
    {
        return [
            'name' => 'required|max:255',
            'email' => 'required|email|unique:users,email',
            'password' => 'required|min:8|confirmed',
        ];
    }
}

最後,在控制器中使用這個表單請求類:

namespace App\Http\Controllers;

use App\Http\Requests\StoreUserRequest;

class UserController extends Controller
{
    public function store(StoreUserRequest $request)
    {
        // 驗證已通過,處理業務邏輯
    }
}

自訂驗證規則
有時候內建的驗證規則無法滿足所有需求,這時可以使用自訂驗證規則。以下是一個自訂驗證規則的範例:

創建自訂驗證規則:

php artisan make:rule Uppercase

在生成的 Uppercase 類中實現驗證邏輯:

namespace App\Rules;

use Illuminate\Contracts\Validation\Rule;

class Uppercase implements Rule
{
    public function passes($attribute, $value)
    {
        return strtoupper($value) === $value;
    }

    public function message()
    {
        return 'The :attribute must be uppercase.';
    }
}

在驗證中使用自訂規則:

use App\Rules\Uppercase;

$validator = Validator::make($data, [
    'name' => ['required', 'max:255', new Uppercase],
]);

結論
Laravel 的資料驗證功能非常強大且靈活,無論是使用內建規則還是自訂規則,都可以輕鬆地確保應用程式接收到的資料是正確且安全的。通過本文的介紹,相信你已經掌握了在 Laravel 中進行資料驗證的基本方法和技巧。希望這些知識能夠幫助你打造更加健壯和可靠的 Web 應用程式。

記得保持代碼乾淨和結構化,利用 Laravel 提供的工具和功能,使你的開發工作更加高效和愉快!