3分钟短文:Laravel把数据验证的手伸向“请求体”

引言

上一章讲述了表单数据验证,从前端页面接收用户的输入信息,通过POST方法提交数据到相应路由地址,
并使用Request请求体的validate方法,默认传入request()->input()的参数,并调用传入的验证规则,
从而实现数据的初步筛选。

3分钟短文:Laravel把数据验证的手伸向“请求体”

把数据验证,验证规则,和控制器的逻辑处理代码混合在一起,是不是有点怪怪的?我们说,一个中间层只做一件事情,这样才能松耦合,提高鲁棒性。

所以有了这篇文章,教你把数据验证提炼出来。

代码时间

laravel在请求相关的业务逻辑上设计的很灵活,你完全可以把验证流程从控制器方法中剥离出去,
这样你只需在相关的层面,专注于相关的逻辑就可以了。

首先使用命令行创建一个请求体对象:

php artisan make:request EventStoreRequest

输出内容如下:

Request created successfully

上述方法会生成一个文件位于 app/Http/Requests/EventStoreRequest.php,我们把系统默认的代码贴出来:

namespace App\Http\Requests;
use Illuminate\Foundation\Http\FormRequest;
class EventStoreRequest extends FormRequest 
{
    public function authorize()
    {
        return false;
    }  
    
    public function rules()
    {
        return [];
    }
}

其中 authorize方法用于实现逻辑判断,那些用户,或者满足那些条件可以使用该请求体。返回 false表示所有调用均不被允许验证,也就是不会调用任何 rules方法声明的规则。

此处我们还没有关于权限判断的需求,所以,让所有调用此请求类的方法,都默认调用验证规则,只需修改上述方法如下:

public function authorize()
{
    return true;
}

其中 rules方法执行了需要执行的验证器的规则,laravel默认内置了很多常用规则,基本够用。使用方法见上一节我们的文章。

现在,把上一节中所使用的验证规则拿来,修改 rules 方法如下:

public function rules()
{
    return [
        'name' => 'required|min:10|max:50',
        'max_attendees' => 'required|integer|digits_between:2,5',
        'description' => 'required'
    ];
}

规则所表示的意义我们在上一节已经详细介绍了。我们把目光放在如何使用该请求体。

回到控制器 EventControllerstore 方法内,这个是restfulapi 中用于接收POST请求体数据,并写入数据库的操作。此处我们需要指定请求体类型,使其默认使用 EventStoreRequest,这样就可以发挥验证规则的作用了。

使用依赖注入方式,直接在 store 方法内实例化一个请求体:

use App\Http\Requests\EventStoreRequest;
public function store(EventStoreRequest $request)
{
    $event = Event::create($request->input());
    return redirect()->route('events.show', ['event' => $event]);
}

使用此方法,使我们的代码精简了很多。最重要的数据验证,交给了 EventStoreRequest 类来完成,这就完成了代码层的分离。

默认内置的验证规则所返回的错误信息提示,不满足使用的话,还可以自定义,在 EventStoreRequest 内实现 messages 方法就可以了:

public function messages()
{
    return [
        'required' => '必填字段 :attribute',
        'name.min' => '最少10个字符',
        'name.max' => '最多50个字符',
        'max_attendees.digits_between' => '2-5位数字'
    ];
}

这完全是上一章的手动自定的返回信息,写在此处作为数组返回就搞定了。

写在最后

本文深入laravel数据验证的方法,从特殊走向一般,并尝试把验证相关的代码从控制器内分离出来。使用自定义的请求体类,成功实现了代码的分离,而可控制性也更强了。而验证规则,和自定义的错误信息,则没有一丝丝改变!

Happy coding :-)

我是@程序员小助手,专注编程知识,圈子动态的IT领域原创作者

上一篇:3分钟短文:Laravel控制器用法光速入门


下一篇:什么是云服务器?