专栏首页程序员小助手3分钟短文:Laravel表单验证的“指挥中心”:FormRequest
原创

3分钟短文:Laravel表单验证的“指挥中心”:FormRequest

引言

上一章我们学习到,Laravel控制器内引入 ValidatesRequests trait,从而使得继承了基类控制器的类拥有了验证器的所有方法。 但是无论在控制器内进行验证,还是前置到路由器内验证,都会加重这些区域的代码重量,特别是对于复杂的验证逻辑,甚至使得控制器或者路由功能不那么纯粹。

那么有没有什么好的设计方法,把数据验证独立出来,统一管理,重复利用,不要写那么多臃肿的代码呢?这就是本文我们重点要介绍的 FormRequest 表单请求类。

代码时间

声明一个表单请求类,使用命令行脚手架可以轻松完成:

php artisan make:request CreateCommentRequest

创建的文件位于 app/Http/Requests/CreateCommentRequest.php。为了与修改后的代码有个对比,我们把默认的文件内容贴在下方:

namespace App\Http\Requests;
​
use Illuminate\Foundation\Http\FormRequest;
​
class CreateCommentRequest extends FormRequest
{
    public function authorize()
    {
        return false;
    }
​
    public function rules()
    {
        return [];
    }
}

注意表单请求类默认继承了 FormRequest 类,默认的方法有两个:

第一个是 authorize 用于验证是否有权限使用该验证器,示例中始终返回 false,也就是说任何调用,都不被允许,系统返回 403 状态码。

第二个方法是 rules,用于返回一个验证规则组成的数组。这个规则的写法,与上一章我们介绍的规则方法毫无二致。

下面我们根据业务逻辑,首先修改 authorize 方法,满足以下两个条件,才允许验证:

  • 必须登录状态
  • 用户必须发布过帖子

下面是代码的实现:

public function authorize()
{
    $blogPostId = $this->route('blogPost');
    
    if (! auth()->check()) {
        return false;
    }
    
    $isExisted = BlogPost::where('id', $blogPostId)->exists();
    if (! $isExisted) {
        return false;
    }
        
    return true;
}

大家看到了吧,在验证器内可以横向使用模型数据查询,来进行数据一致性判断。其中还有一个潜在的知识点要说一下,就是代码开头的那个 $this->route() 方法,其实是用来获取路由绑定参数的方法。这要求我们在路由注册里,有类似下面这样的条目:

Route::post('blogPosts/{blogPost}', function () {  })

使用路由位置参数绑定传递的值,可以使用 $this->route()方法读取,这与 get/post 方法的获取有所不同,大家要记得区分。

好了,授权做完了,下面该验证规则上场了,一旦通过验证的数据进入到验证环节,就要执行 rules 方法内定义的规则,我们修改代码如下:

public function rules()
{
    return [
        'body' => 'required|max:1000'
    ];
}

这只是一个示例啊,大家将就看一看,更多验证规则在文档或者源码里,有详细的说明。

完成上述的表单请求类之后,就可以在代码内引入使用了。最简单的,在路由文件内使用依赖注入实例化该类:

Route::post('blogPosts/{blogPost}/comment', function (App\Http\Requests\CreateCommentRequest $request) {
    // 存储数据
});

这条路由是我们上述代码中演示位置参数 blogPost 时引入了,我们在执行方法中引入了表单请求类,laravel自动会将请求数据代入到该类内执行验证。

我们使用 FormRequest 改造验证方法之后,不仅引入了资源的权限判断,还把验证规则独立出来,可用于独立维护,或者集中管控,是不是方便多了?

写在最后

本文用了一个对博客帖子创建评论内容的方法,将验证规则在 FormRequest 内实现。我们完全可以从最后一个写作方法中延伸出更多的花样玩法,大家可以去github借鉴大神的写法,学习更多技巧。

Happy coding :-)

我是@程序员小助手,专注编程知识,圈子动态的IT领域原创作者

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 3分钟短文 | Laravel 表单验证数组的数据

    本文说一个小的知识点,在表单验证中,对数组数据进行验证, 我们需要进行两项,一项是数组本身的验证,一项是数组元素的验证。

    程序员小助手
  • Laravel 5.0 发布, 海量新特性!!

    译注: 期待 Laravel 5.0 已经很久很久了, 之前跳票说要到今年一月份发布. 从一月份就一直在刷新官网和博客, 始终没有更新的消息, 前几天终于看到官...

    小李刀刀
  • [译]Laravel 5.0 之 表单验证类 (Form Requests)

    本文译自 Matt Stauffer 的系列文章. ---- 让人头痛的表单验证 只要你曾经在使用 Laravel 框架的过程中试图找到有关用户输入验证的最佳实...

    小李刀刀
  • 为你的 Laravel 验证器加上多验证场景的实现

    在我们使用 laravel 框架的验证器,有的时候需要对表单等进行数据验证,当然 laravel 也为我们提供了 Illuminate\Http\Reques...

    砸漏
  • 3分钟短文:十年窖藏,Laravel告诉你表单验证的“正确姿势”

    上一章我讲到了使用FormBuilder让后端开发者快速构建前端表单页面,而为了示例,

    程序员小助手
  • [译]Laravel 5.0 之 ValidatesWhenResolved

    本文译自 Matt Stauffer 的系列文章. ---- 在创建 FormRequest 的时候, Taylor(译注: Laravel 框架的作者) 还编...

    小李刀刀
  • 3分钟短文:Laravel把数据验证的手伸向“请求体”

    上一章讲述了表单数据验证,从前端页面接收用户的输入信息,通过POST方法提交数据到相应路由地址,

    程序员小助手
  • 3分钟短文 | Laravel表单验证没规则可用?你试试自定义,真香!

    Laravel内部提供了很多用于表单验证的规则,都是通过 Validator 对象进行解析和处理。但是我们会遇到现有规则无法满足验证需求的情况。

    程序员小助手
  • 3分钟短文 | Laravel获取关联表指定列的3个方法

    在数据库表的设计时,对不同的功能进行切分,分割为不同的表进行存储。在业务逻辑中,再将需要连接的数据进行整合输出。

    程序员小助手

扫码关注云+社区

领取腾讯云代金券