Laravel 5.0 之表单验证类 (Form Requests)

最新推荐文章于 2024-01-09 10:58:53 发布
最新推荐文章于 2024-01-09 10:58:53 发布
阅读量2.8k 收藏
点赞数
分类专栏: php 文章标签: laravel框架

让人头痛的表单验证

  本文译自 Matt Stauffer系列文章 .

  只要你曾经在使用 Laravel 框架的过程中试图找到有关用户输入验证的最佳实践, 你就应该了解这是一个争论最多并且几乎没有达成共识的话题. 我们可以在控制器中进行验证, 可以在单独的一个服务层进行验证, 可以在模型中进行验证, 当然还可以在 Javascript 中进行验证 (这只是一个玩笑, 谁都知道不能只依赖于客户端的验证). 但是, 哪一种做法才是最佳的呢?

  Laravel 5.0 新引入的表单请求 (Form Request) 特性提供了集规范性 (差不多就是 “最佳实践” 的意思) 和便捷性 (这是比之前任何一种选择都更强大也更便捷的方式) 于一体的, 在 Laravel 中执行数据检查和验证的新手段.

说明: 本文中使用新的 view() 辅助方法代替了旧版本中的 View::make() .

Form Requests 使表单验证不再让人头痛

  Laravel 5.0 带来了 Form Requests, 这是一种特殊的类型, 用于在提交表单时进行数据的检查和验证. 每个 Form Request 类至少包含一个 rules() 方法, 这个方法返回一组验证规则. 除此之外还必须包含一个 authorize() 方法, 该方法返回一个布尔值, 代表是否允许用户执行本次请求.

  Laravel 会在解析 POST 路由之前自动把用户输入的信息传递给相应的表单请求, 因此我们的所有验证逻辑都可以移到独立于控制器和模型之外的 FormRequest 对象中.

开始实践: 快速创建一个 Laravel 5.0 项目

  如果你还没有创建好的 Laravel 5.0 项目, 用下面的命令创建一个:

$ composer create-project laravel/laravel myProject dev-develop --prefer-dist

1. 添加路由

// app/Http/routes.php
Route::get('/', 'FriendsController@getAddFriend');
Route::post('/', 'FriendsController@postAddFriend');

2. 创建控制器

//app/Http/Controllers/FriendsController:
namespace App\Http\Controllers;
use App\Http\Requests\FriendFormRequest;
use Illuminate\Routing\Controller;
use Response;
use View;
class FriendsController extends Controller
{
    public function getAddFriend()
    {
        return view('friends.add');
    }
    public function postAddFriend(FriendFormRequest $request)
    {
        return Response::make('Friend added!');
    }
}

3. 创建视图

<html>
<body>
    @foreach ($errors->all() as $error)
        <p class="error">{{ $error }}</p>
    @endforeach
    <form method="post">
        <label>First name</label><input name="first_name"><br>
        <label>Email address</label><input name="email_address"><br>
        <input type="submit">
    </form>
</body>
</html>

4. 创建 FormRequest

// app/http/requests/FriendFormRequest.php
namespace App\Http\Requests;
use Illuminate\Foundation\Http\FormRequest;
use Response;
class FriendFormRequest extends FormRequest
{
    public function rules()
    {
        return [
            'first_name' => 'required',
            'email_address' => 'required|email'
        ];
    }
    public function authorize()
    {
        // 只允许登陆用户
        // 返回 \Auth::check();
        // 允许所有用户登入
        return true;
    }
    // 可选: 重写基类方法
    public function forbiddenResponse()
    {
        // 这个是可选的, 当认证失败时返回自定义的 HTTP 响应. 
        // (框架默认的行为是带着错误信息返回到起始页面)
        // 可以返回 Response 实例, 视图, 重定向或其它信息
        return Response::make('Permission denied foo!', 403);
    }
    // 可选: 重写基类方法
    public function response()
    {
        /* 如果需要自定义在验证失败时的行为, 可以重写这个方法
           了解有关基类中这个方法的默认行为,可以查看:    https://github.com/laravel/framework/blob/master/src/Illuminate/Foundation/Http/FormRequest.php
        */
  }
}

  接下来, 用 php artisan serve 或者你自己喜欢的方式启动服务器. 提交表单, 你可以看到我们并没有往控制器中添加任何一行验证逻辑, 但是验证规则已经生效了.

其它用例

  如果对 “新增” 和 “编辑” 有不同的规则, 或者根据不同的输入进行不同的验证, 要怎么办呢? 这里有几个可以参考的例子, 虽然还不能确定这些就是 “最佳实践”:

采用分开的 form requests

  Laravel 并没有规定你不能对 “新增” 和 “编辑” 操作采用不同的 form request 类. 所以你可以创建一个包含所有规则的 FriendFormRequest 作为基类, 然后把它扩展为 addFriendFormRequest 和 editFriendFormRequest 两个子类, 每个子类都可以实现各自的默认行为.

采用条件判断逻辑

  rules() 作为一个方法而不是属性, 带来的好处就是你可以在方法中添加判断逻辑:

class UserFormRequest extends FormRequest
{
    protected $rules = [   
        'email_address' => 'required',
        'password' => 'required|min:8',
    ];
    public function rules()
    {
        $rules = $this->rules;
        // 根据不同的情况, 添加不同的验证规则
        if ($someTestVariableShowingThisIsLoginInsteadOfSignup)
        {
            $rules['password'] = 'min:8';
        }
        return $rules;
    }
}

也可以在 authorize 方法中添加逻辑, 比如:

class FriendFormRequest extends FormRequest
{
    public function authorize()
    {
        if ( ! Auth::check() )
        {
            return false;
        }
        $thingBeingEdited = Thing::find(Input::get('thingId'));
        // 如果是编辑操作, 或者当前用户不是对象创建者
        if ( ! $thingBeingEdited || $thingBeingEdited->owner != Auth::id()) {
            return false;
        }
        return true;
    }
}

自定义校验

  除了上面的方式, 如果需要对验证逻辑进行更深入的控制, 可以重写提供校验对象实例的方法. 下面是一个简单的实例, 后续会专门写一篇文章来解释:

class FriendFormRequest extends FormRequest
{
    public function validator(ValidationService $service)
    {
        $validator = $service->getValidator($this->input());
        // 可选: 通过新的 ->after() 方法来进行自定义
        $validator->after(function() use ($validator)) {
        // 在这里可以做更多更深入的校验
            $validator->errors()->add('field', 'new error);
        }
    }
}

ValidatesWhenResolved 接口

  后续还会有一篇有关 ValidatesWhenResolved 接口的文章, 不过那篇文章重点讨论的是对方法/路由等的校验. IOC 何时提供什么东西, 这个在 Laravel 5.0 版已经分离出一个单独的接口. 官方文档: https://github.com/illuminate/contracts/blob/master/Validation/ValidatesWhenResolved.php

其它可自定义的参数:

redirect:URI. redirectRoute : 校验失败时要重定向到的路由. redirectAction:. dontFlash : 重定向时不要传递的输入项的键 (默认值: [‘password’, ‘password_confirmation’]).

写在最后

  通过文本可以看到, Form Requests 对于简化表单请求的数据校验是非常强大和方便的. 如果你阅读本文觉得还不够, 可以观看关于 Form Request 的 这个视频 .

  本文写作时, Laravel 5.0 还未正式发布, 因此上述内容最终可能还会有修改, 或者作者遗漏了某些东西. 如果你有建议或者对文章内容的修正, 可以在 给译者发邮件 或者(在 Twitter 上直接联系原作者)[http://twitter.com/stauffermatt].

原文地址:http://www.tuicool.com/articles/3IVvYva

暗夜随风君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Laravel中使用FormRequest进行表单验证及对验证异常进行自定义处理
cfun_goodmorning的博客
10-30 1万+
本文主要展示的是,单独抽离,验证层(即参数验证) 为了简化controller参数验证,我们单独建立一个文件夹,作为我们参数层验证;具体异常抛出,以及Form Request的执行laravel官方文档已经很详细了,自行百度.下面仅展示案例,便于快速上手使用: 1.新建Requests文件夹 2.然后在新建NavRequest,参数验证,继承FormRequest &lt;?php...
laravel框架使用FormRequest进行表单验证,验证异常返回JSON操作示例
10-15
主要介绍了laravel框架使用FormRequest进行表单验证,验证异常返回JSON操作,涉及laravel表单请求的创建、使用及异常处理相关操作技巧,需要的朋友可以参考下
Laravel中使用FormRequest进行表单验证方法及问题汇总
10-22
Laravel 5.0 带来了FormRequests, 这是一种特殊的型, 用于在提交表单时进行数据的检查和验证. 每个FormRequest至少包含一个rules()方法, 这个方法返回一组验证规则. 除此之外还必须包含一个authorize()方法, 该方法返回一个布尔值, 代表是否允许用户执行本次请求.
php-基于laravel框架实现微信公众号扫码关注登录
qq_57866091的博客
01-09 955
这是本人第一次写文章,比较生疏,后续还会有更新。本人刚从事php方向一年,之前用的框架是tp6,第一次接触laravel框架,又爱又恨,恨其依赖问题过于繁琐,麻烦,难以解决,不过,这也是没办法避免的。希望大家点点关注,给予小白一些写作动力,能关注一下php小白的平凡之旅!
laravel 5.0 php版本,Laravel 5.0官方中文教程
weixin_31616935的博客
03-19 204
Laravel 5.0官方中文教程Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。特点:1、Bundle是Laravel的扩展包组织形式或称呼。Laravel的扩展包仓库已经相当成熟了,可以很容易 的帮你把扩展包(bundle)安装到你的应...
Laravel 权限控制整理--Auth
热门推荐
菜鸟没翅膀
05-29 1万+
用户认证1. 自带用户认证简介 Laravel 让实现认证机制变得非常简单。事实上,几乎所有的设置默认就已经完成了。有关认证的配置文件都放在 config/auth.php 里,而在这些文件里也都包含了良好的注释描述每一个选项的所对应的认证服务。 Laravel 默认在 app 文件夹内就包含了一个使用默认 Eloquent 认证驱动的 App\User模型。 注意:当为这个认证
laravel 微信授权登录
咳咳,请多指教
11-22 1232
前提1:创建表:用户登录授权信息表 CREATE TABLE `wechat` ( `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '用户第三方授权登录表主键id', `user_id` int(11) DEFAULT NULL COMMENT '用户注册表中的主键id', `appid` varchar(255) COLLATE...
3分钟短文:Laravel表单验证的“指挥中心”:FormRequest
HMLite的博客
10-25 391
引言 上一章我们学习到,Laravel控制器内引入 ValidatesRequests trait,从而使得继承了基控制器的拥有了验证器的所有方法。 但是无论在控制器内进行验证,还是前置到路由器内验证,都会加重这些区域的代码重量,特别是对于复杂的验证逻辑,甚至使得控制器或者路由功能不那么纯粹。 那么有没有什么好的设计方法,把数据验证独立出来,统一管理,重复利用,不要写那么多臃肿的代码呢?这就是本文我们重点要介绍的 FormRequest 表单请求。 代码时间 声明一个表单请求,使用命令行脚手架可以
Laravel 表单验证之场景验证
无限循环
03-12 1919
文章内容主体内容借鉴来源:《Laravel 开发 API 心得》 表单验证手册:《Laravel 8 中文文档 - 表单验证》 一、创建表单验证自定义 1) FormRequest表单验证」 Create File: app/Http/Requests/FormRequest.php # [可选] artisan 方式创建 php artisan make:request FormRequest <?php namespace App\Http\Requests; use App\.
laravel基于FormRequest实现场景验证规则
yinfuyuan
06-29 993
README Of English 概述 在开发的过程中,经常会遇到表单验证的需求,Laravel为我们提供了功能强大且可拓展的验证器使我们可以快速实现此需求,但是由于Laravel并没有为我们提供似于 yii2的场景 的概念,这使得我们要为每一个 带有验证规则的请求都创建一个请求文件,或将验证规则直接写在控制器中。这可能听起来没什么问题,但在实际开发中我们遇到非常复杂的业务场景,需要提供成百上千个接口,也就是说要创建成百上千个请求文件或把成百上千个验证规则都写在控制器中。 为了解决这个问题,参考了
Laravel 5框架学习之表单验证
12-19
在命令行下运行 php artisan 可以看到一个选项 make:request,新建一个form request。在命令行执行 复制代码 代码如下: php artisan make:request CreateArticleRequest 生成的文件在 app/http/requests 目录下。...
Laravel开发-lumen-form-requests
08-28
Laravel开发-lumen-form-requests 缺少从Laravel框架移植的流明的表单请求功能。
Laravel开发-laravel-internal-requests
08-27
Laravel开发-laravel-internal-requests 使用Laravel应用程序进行内部请求
Laravel开发-requests
08-28
Laravel开发-requests 请求Laravel 5的验证程序
JavaScript介绍.zip
最新发布
04-23
javascript,JavaScript 最初由 Netscape 公司的 Brendan Eich 在 1995 年开发,用于 Netscape Navigator 浏览器。随着时间的推移,JavaScript 成为了网页开发中不可或缺的一部分,并且其应用范围已经远远超出了浏览器,成为了全栈开发的重要工具。
上位机开发罗克韦尔abcip通信协议详解
04-23
上位机开发罗克韦尔abcip通信协议详解 1.注册会话命令详解 6500 0400 00000000 00000000 0000000000000000 00000000 0100 0000 响应 6500 0400 05000400 00000000 0000000000000000 00000000 0100 0000 6500:注册请求命令 0400:服务长度(0100 0000) 00000000:会话句柄 (由PLC生成) 00000000:状态默认 0000000000000000:发送方描述,默认0 00000000:选项,默认0 0100:协议版本,默认1 0000:选项标记,默认0
Microsoft SPY++ 工具及使用教程
04-23
Spy++ (SPYXX.EXE) 是一个基于 Win32 的实用工具,提供系统进程、线程、窗口和窗口消息的图形视图。 Spy++ 有两个版本。 第一个版本,名为 Spy++ (spyxx.exe),用于显示发送到在 32 位进程中运行的窗口的消息。 例如,在 32 位进程中运行的 Visual Studio。 因此,可以使用 Spy++ 来显示发送到“解决方案资源管理器” 中的消息。 由于 Visual Studio 中大多数生成的默认配置都是在 32 位进程中运行的,因此如果已安装所需组件,则第一个版本的 Spy++ 就是在 Visual Studio 中的“工具”菜单上可用的那一个。 第二个版本,名为 Spy++(64 位)(spyxx_amd64.exe),用于显示发送到在 64 位进程中运行的窗口的消息。 例如,在 64 位操作系统上,记事本在 64 位进程中运行。 因此,可以使用 Spy++(64 位)来显示发送到记事本的消息。 详细的使用说明请见:https://blog.csdn.net/huang1600301017/article/details/138137
js导出excel封装【原生、配置式】 示例
04-23
导出excel示例
laravel控制器中如何使用requests表单验证的方法
05-24
Laravel 控制器中使用表单验证方法,需要先引入 Laravel 的 `request` 。然后,在控制器中使用 `validate` 方法来进行表单验证。 以下是一个示例代码: ```php use Illuminate\Http\Request; class UserController extends Controller { public function store(Request $request) { $validatedData = $request->validate([ 'name' => 'required|max:255', 'email' => 'required|email|unique:users|max:255', 'password' => 'required|confirmed|min:8', ]); // 如果表单验证通过,执行下面的逻辑 // ... } } ``` 在上面的代码中,我们在 `store` 方法中使用了 Laravel 的 `validate` 方法进行表单验证。验证规则和消息可以在参数中传递,也可以在 `resources/lang` 目录下的语言文件中定义。 如果表单验证失败,Laravel 会自动将错误信息返回到前端页面,并抛出一个 `Illuminate\Validation\ValidationException` 异常。可以通过捕获该异常来处理表单验证失败的情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值