Вступление
Laravel предлагает несколько разных подходов для проверки входящих данных вашего приложения. По умолчанию базовый класс контроллера Laravel использует ValidatesRequests
черту, которая предоставляет удобный метод для проверки входящего HTTP-запроса с помощью множества мощных правил проверки.
Валидация Быстрый старт
Чтобы узнать о мощных функциях проверки Laravel, давайте рассмотрим полный пример проверки формы и отображения сообщений об ошибках пользователю.
Определение маршрутов
Сначала предположим, что в нашем файле определены следующие маршруты :routes/web.php
Route::get('post/create', 'PostController@create');
Route::post('post', 'PostController@store');
GET
Маршрут будет отображать форму для пользователя , чтобы создать новое сообщение в блоге, в то время как POST
маршрут будет хранить запись в блоге в базе данных.
Создание контроллера
Далее, давайте посмотрим на простой контроллер, который обрабатывает эти маршруты. Мы store
пока оставим метод пустым:
<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
class PostController extends Controller
{
/**
* Show the form to create a new blog post.
*
* @return Response
*/
public function create()
{
return view('post.create');
}
/**
* Store a new blog post.
*
* @param Request $request
* @return Response
*/
public function store(Request $request)
{
// Validate and store the blog post...
}
}
Написание логики валидации
Теперь мы готовы заполнить наш store
метод логикой для проверки нового сообщения в блоге. Для этого мы будем использовать validate
метод, предоставленный объектом. Если правила проверки пройдут, ваш код будет работать нормально; однако, если проверка не пройдена, будет выдано исключение, и правильный ответ об ошибке будет автоматически отправлен обратно пользователю. В случае традиционного HTTP-запроса будет сгенерирован ответ о перенаправлении, а JSON-ответ будет отправлен для AJAX-запросов.Illuminate\Http\Request
Чтобы лучше понять validate
метод, давайте вернемся к store
методу:
/**
* Store a new blog post.
*
* @param Request $request
* @return Response
*/
public function store(Request $request)
{
$validatedData = $request->validate([
'title' => 'required|unique:posts|max:255',
'body' => 'required',
]);
// The blog post is valid...
}
Как видите, мы передаем в метод нужные правила валидации validate
. Опять же, если проверка не пройдена, автоматически генерируется правильный ответ. Если проверка пройдена, наш контроллер продолжит нормально работать.
Остановка при первом сбое проверки
Иногда может потребоваться прекратить запуск правил проверки для атрибута после первого сбоя проверки. Для этого присвойте bail
правило атрибуту:
$request->validate([
'title' => 'bail|required|unique:posts|max:255',
'body' => 'required',
]);
В этом примере, если unique
правило для title
атрибута не выполнено, max
правило не будет проверено. Правила будут утверждены в порядке их назначения.
Примечание о вложенных атрибутах
Если ваш HTTP-запрос содержит «вложенные» параметры, вы можете указать их в правилах проверки, используя синтаксис «точка»:
$request->validate([
'title' => 'required|unique:posts|max:255',
'author.name' => 'required',
'author.description' => 'required',
]);
Отображение ошибок валидации
Итак, что если параметры входящего запроса не соответствуют заданным правилам проверки? Как упоминалось ранее, Laravel автоматически перенаправит пользователя обратно на прежнее место. Кроме того, все ошибки проверки автоматически будут мигать в сеансе .
Опять же, обратите внимание, что нам не нужно было явно привязывать сообщения об ошибках к представлению нашего GET
маршрута. Это потому, что Laravel будет проверять ошибки в данных сеанса и автоматически связывать их с представлением, если они доступны. $errors
Переменная будет экземпляром . Для получения дополнительной информации о работе с этим объектом ознакомьтесь с его документацией .Illuminate\Support\MessageBag
$errors
Переменная связана с видом со стороны промежуточного программного обеспечения , которое обеспечивается в группе промежуточного программного обеспечения . Когда применяется это промежуточное программное обеспечение, переменная всегда будет доступна в ваших представлениях , что позволяет вам удобно предполагать, что переменная всегда определена и ее можно безопасно использовать.Illuminate\View\Middleware\ShareErrorsFromSession
web
$errors
$errors
Таким образом, в нашем примере пользователь будет перенаправлен на create
метод нашего контроллера при сбое проверки, что позволит нам отображать сообщения об ошибках в представлении:
<!-- /resources/views/post/create.blade.php -->
<h1>Create Post</h1>
@if ($errors->any())
<div class="alert alert-danger">
<ul>
@foreach ($errors->all() as $error)
<li>{{ $error }}</li>
@endforeach
</ul>
</div>
@endif
<!-- Create Post Form -->
@error
Директива
Вы также можете использовать директиву @error
Blade, чтобы быстро проверить, существуют ли сообщения об ошибках валидации для данного атрибута. Внутри @error
директивы вы можете вызвать $message
переменную для отображения сообщения об ошибке:
<!-- /resources/views/post/create.blade.php -->
<label for="title">Post Title</label>
<input id="title" type="text" class="@error('title') is-invalid @enderror">
@error('title')
<div class="alert alert-danger">{{ $message }}</div>
@enderror
Примечание о необязательных полях
По умолчанию Laravel включает TrimStrings
и ConvertEmptyStringsToNull
промежуточное ПО в глобальный стек промежуточного ПО вашего приложения. Эти промежуточные программы перечислены в стеке классом. Из-за этого вам часто нужно помечать ваши «необязательные» поля запроса так, как будто вы не хотите, чтобы валидатор считал значения недействительными. Например:App\Http\Kernel
nullable
null
$request->validate([
'title' => 'required|unique:posts|max:255',
'body' => 'required',
'publish_at' => 'nullable|date',
]);
В этом примере мы указываем, что publish_at
поле может быть либо null
действительным представлением даты. Если nullable
модификатор не добавлен в определение правила, валидатор будет считать null
недопустимую дату.
AJAX-запросы и валидация
В этом примере мы использовали традиционную форму для отправки данных в приложение. Однако многие приложения используют запросы AJAX. При использовании validate
метода во время запроса AJAX, Laravel не будет генерировать ответ перенаправления. Вместо этого Laravel генерирует ответ JSON, содержащий все ошибки проверки. Этот ответ JSON будет отправлен с кодом состояния 422 HTTP.
Проверка запроса формы
Создание запросов формы
Для более сложных сценариев проверки вы можете создать «запрос формы». Запросы форм - это пользовательские классы запросов, которые содержат логику проверки. Чтобы создать класс запроса формы, используйте команду Artisan CLI:make:request
php artisan make:request StoreBlogPost
Сгенерированный класс будет помещен в каталог. Если этот каталог не существует, он будет создан при запуске команды. Давайте добавим несколько правил проверки в метод:app/Http/Requests
make:request
rules
/**
* Get the validation rules that apply to the request.
*
* @return array
*/
public function rules()
{
return [
'title' => 'required|unique:posts|max:255',
'body' => 'required',
];
}
Вы можете напечатать любые зависимости, которые вам нужны, в
rules
сигнатуре метода. Они будут автоматически разрешены через сервисный контейнер Laravel .
Итак, как оцениваются правила валидации? Все, что вам нужно сделать, это напечатать запрос на метод вашего контроллера. Входящий запрос формы проверяется перед вызовом метода контроллера, что означает, что вам не нужно загромождать ваш контроллер какой-либо логикой проверки:
/**
* Store the incoming blog post.
*
* @param StoreBlogPost $request
* @return Response
*/
public function store(StoreBlogPost $request)
{
// The incoming request is valid...
// Retrieve the validated input data...
$validated = $request->validated();
}
Если проверка не пройдена, будет сгенерирован ответ о перенаправлении, чтобы отправить пользователя обратно в его предыдущее местоположение. Ошибки также будут мигать в сеансе, чтобы они были доступны для отображения. Если запрос был запросом AJAX, пользователю будет возвращен HTTP-ответ с кодом состояния 422, включая JSON-представление ошибок проверки.
Добавление после хуков для формирования запросов
Если вы хотите добавить хук «после» к запросу формы, вы можете использовать withValidator
метод. Этот метод получает полностью сконструированный валидатор, позволяющий вам вызвать любой из его методов до того, как правила валидации действительно будут оценены:
/**
* Configure the validator instance.
*
* @param \Illuminate\Validation\Validator $validator
* @return void
*/
public function withValidator($validator)
{
$validator->after(function ($validator) {
if ($this->somethingElseIsInvalid()) {
$validator->errors()->add('field', 'Something is wrong with this field!');
}
});
}
Запросы формы авторизации
Класс запроса формы также содержит authorize
метод. В рамках этого метода вы можете проверить, действительно ли аутентифицированный пользователь имеет полномочия на обновление данного ресурса. Например, вы можете определить, действительно ли пользователю принадлежит комментарий в блоге, который он пытается обновить:
/**
* Determine if the user is authorized to make this request.
*
* @return bool
*/
public function authorize()
{
$comment = Comment::find($this->route('comment'));
return $comment && $this->user()->can('update', $comment);
}
Поскольку все запросы формы расширяют базовый класс запросов Laravel, мы можем использовать user
метод для доступа к аутентифицированному в настоящее время пользователю. Также обратите внимание на вызов route
метода в примере выше. Этот метод предоставляет вам доступ к параметрам URI, определенным на вызываемом маршруте, таким как параметр в примере ниже:{comment}
Route::post('comment/{comment}');
Если authorize
метод возвращается false
, HTTP-ответ с кодом состояния 403 будет автоматически возвращен, и ваш метод контроллера не будет выполнен.
Если вы планируете использовать логику авторизации в другой части вашего приложения, вернитесь true
из authorize
метода:
/**
* Determine if the user is authorized to make this request.
*
* @return bool
*/
public function authorize()
{
return true;
}
Вы можете напечатать любые зависимости, которые вам нужны, в
authorize
сигнатуре метода. Они будут автоматически разрешены через сервисный контейнер Laravel .
Настройка сообщений об ошибках
Вы можете настроить сообщения об ошибках, используемые запросом формы, переопределив messages
метод. Этот метод должен возвращать массив пар атрибут / правило и соответствующие им сообщения об ошибках:
/**
* Get the error messages for the defined validation rules.
*
* @return array
*/
public function messages()
{
return [
'title.required' => 'A title is required',
'body.required' => 'A message is required',
];
}
Настройка атрибутов проверки
Если вы хотите, чтобы :attribute
часть вашего сообщения проверки была заменена именем настраиваемого атрибута, вы можете указать настраиваемые имена, переопределив attributes
метод. Этот метод должен возвращать массив пар атрибут / имя:
/**
* Get custom attributes for validator errors.
*
* @return array
*/
public function attributes()
{
return [
'email' => 'email address',
];
}
Создание валидаторов вручную
Если вы не хотите использовать validate
метод в запросе, вы можете создать экземпляр валидатора вручную, используя Validator
фасад . make
Метод на фасаде создает новый экземпляр валидатора:
<?php
namespace App\Http\Controllers;
use Validator;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
class PostController extends Controller
{
/**
* Store a new blog post.
*
* @param Request $request
* @return Response
*/
public function store(Request $request)
{
$validator = Validator::make($request->all(), [
'title' => 'required|unique:posts|max:255',
'body' => 'required',
]);
if ($validator->fails()) {
return redirect('post/create')
->withErrors($validator)
->withInput();
}
// Store the blog post...
}
}
Первым аргументом, переданным make
методу, являются проверяемые данные. Второй аргумент - это правила проверки, которые должны применяться к данным.
После проверки, не прошла ли проверка запроса, вы можете использовать этот withErrors
метод для отправки сообщений об ошибках в сеанс. При использовании этого метода $errors
переменная будет автоматически предоставлена вашим представлениям после перенаправления, что позволит вам легко отображать их обратно пользователю. withErrors
Метод принимает валидатор, а MessageBag
, или PHP array
.
Автоматическое перенаправление
Если вы хотите создать экземпляр валидатора вручную, но все же воспользоваться преимуществами автоматического перенаправления, предлагаемого методом запросов validate
, вы можете вызвать validate
метод в существующем экземпляре валидатора. Если проверка не пройдена, пользователь будет автоматически перенаправлен или, в случае запроса AJAX, будет возвращен ответ JSON:
Validator::make($request->all(), [
'title' => 'required|unique:posts|max:255',
'body' => 'required',
])->validate();
Именованные пакеты с ошибками
Если у вас есть несколько форм на одной странице, вы можете назвать имена MessageBag
ошибок, что позволит вам получать сообщения об ошибках для конкретной формы. Передайте имя в качестве второго аргумента withErrors
:
return redirect('register')
->withErrors($validator, 'login');
Затем вы можете получить доступ к именованному MessageBag
экземпляру из $errors
переменной:
{{ $errors->login->first('email') }}
После проверки крюк
Валидатор также позволяет вам добавлять обратные вызовы, которые будут выполняться после завершения проверки. Это позволяет вам легко выполнять дальнейшую проверку и даже добавлять больше сообщений об ошибках в коллекцию сообщений. Чтобы начать, используйте after
метод на экземпляре валидатора:
$validator = Validator::make(...);
$validator->after(function ($validator) {
if ($this->somethingElseIsInvalid()) {
$validator->errors()->add('field', 'Something is wrong with this field!');
}
});
if ($validator->fails()) {
//
}
Работа с сообщениями об ошибках
После вызова errors
метода для Validator
экземпляра вы получите экземпляр, который имеет множество удобных методов для работы с сообщениями об ошибках. Переменная , которая автоматически становится доступной для всех представлений также является экземпляром класса.Illuminate\Support\MessageBag
$errors
MessageBag
Получение первого сообщения об ошибке для поля
Чтобы получить первое сообщение об ошибке для данного поля, используйте first
метод:
$errors = $validator->errors();
echo $errors->first('email');
Получение всех сообщений об ошибках для поля
Если вам нужно получить массив всех сообщений для данного поля, используйте get
метод:
foreach ($errors->get('email') as $message) {
//
}
Если вы проверяете поле формы массива, вы можете получить все сообщения для каждого из элементов массива, используя *
символ:
foreach ($errors->get('attachments.*') as $message) {
//
}
Получение всех сообщений об ошибках для всех полей
Чтобы получить массив всех сообщений для всех полей, используйте all
метод:
foreach ($errors->all() as $message) {
//
}
Определение наличия сообщений для поля
has
Метод может быть использован , чтобы определить , существуют ли какие - либо сообщения об ошибках для данного поля:
if ($errors->has('email')) {
//
}
Пользовательские сообщения об ошибках
При необходимости вы можете использовать пользовательские сообщения об ошибках для проверки вместо значений по умолчанию. Есть несколько способов указать пользовательские сообщения. Во-первых, вы можете передать пользовательские сообщения в качестве третьего аргумента методу:Validator::make
$messages = [
'required' => 'The :attribute field is required.',
];
$validator = Validator::make($input, $rules, $messages);
В этом примере :attribute
заполнитель будет заменен действительным именем проверяемого поля. Вы также можете использовать другие заполнители в сообщениях проверки. Например:
$messages = [
'same' => 'The :attribute and :other must match.',
'size' => 'The :attribute must be exactly :size.',
'between' => 'The :attribute value :input is not between :min - :max.',
'in' => 'The :attribute must be one of the following types: :values',
];
Указание пользовательского сообщения для данного атрибута
Иногда вам может потребоваться указать пользовательское сообщение об ошибке только для определенного поля. Вы можете сделать это, используя обозначение «точка». Сначала укажите имя атрибута, а затем правило:
$messages = [
'email.required' => 'We need to know your e-mail address!',
];
Указание пользовательских сообщений в языковых файлах
В большинстве случаев вы, вероятно, будете указывать свои пользовательские сообщения в языковом файле, а не передавать их непосредственно в Validator
. Для этого добавьте ваши сообщения в custom
массив в языковой файл.resources/lang/xx/validation.php
'custom' => [
'email' => [
'required' => 'We need to know your e-mail address!',
],
],
Указание пользовательских атрибутов в языковых файлах
Если вы хотите, чтобы :attribute
часть вашего сообщения проверки была заменена именем настраиваемого атрибута, вы можете указать это имя в attributes
массиве вашего языкового файла:resources/lang/xx/validation.php
'attributes' => [
'email' => 'email address',
],
Указание пользовательских значений в языковых файлах
Иногда вам может понадобиться :value
заменить часть вашего сообщения для проверки пользовательским представлением значения. Например, рассмотрим следующее правило, которое указывает, что номер кредитной карты требуется, если значение payment_type
имеет cc
:
$request->validate([
'credit_card_number' => 'required_if:payment_type,cc'
]);
Если это правило проверки не выполнено, оно выдаст следующее сообщение об ошибке:
The credit card number field is required when payment type is cc.
Вместо отображения cc
в качестве значения типа платежа вы можете указать представление пользовательского значения в вашем validation
языковом файле, определив values
массив:
'values' => [
'payment_type' => [
'cc' => 'credit card'
],
],
Теперь, если правило проверки не выполнено, оно выдаст следующее сообщение:
The credit card number field is required when payment type is credit card.
Доступные правила проверки
Ниже приведен список всех доступных правил проверки и их функции:
- Accepted
- Active URL
- After (Date)
- After Or Equal (Date)
- Alpha
- Alpha Dash
- Alpha Numeric
- Array
- Bail
- Before (Date)
- Before Or Equal (Date)
- Between
- Boolean
- Confirmed
- Date
- Date Equals
- Date Format
- Different
- Digits
- Digits Between
- Dimensions (Image Files)
- Distinct
- Ends With
- Exists (Database)
- File
- Filled
- Greater Than
- Greater Than Or Equal
- Image (File)
- In
- In Array
- Integer
- IP Address
- JSON
- Less Than
- Less Than Or Equal
- Max
- MIME Types
- MIME Type By File Extension
- Min
- Not In
- Not Regex
- Nullable
- Numeric
- Present
- Regular Expression
- Required
- Required If
- Required Unless
- Required With
- Required With All
- Required Without
- Required Without All
- Same
- Size
- Sometimes
- Starts With
- String
- Timezone
- Unique (Database)
- URL
- UUID
accepted
Проверяемое поле должно быть yes , on , 1 или true . Это полезно для подтверждения принятия «Условий обслуживания».
active_url
Проверяемое поле должно иметь действительную запись A или AAAA в соответствии с dns_get_record
функцией PHP.
after (Date)
Проверяемое поле должно быть значением после указанной даты. Даты будут переданы в strtotime
функцию PHP:
'start_date' => 'required|date|after:tomorrow'
Вместо того, чтобы передавать строку даты для оценки strtotime
, вы можете указать другое поле для сравнения с датой:
'finish_date' => 'required|date|after:start_date'
after_or_equal: date
Проверяемое поле должно быть значением после или равным указанной дате. Для получения дополнительной информации см. Правило после .
alpha
Проверяемое поле должно состоять исключительно из буквенных символов.
alpha_dash
Проверяемое поле может содержать буквенно-цифровые символы, а также тире и подчеркивания.
alpha_num
Проверяемое поле должно состоять из буквенно-цифровых символов.
array
Проверяемое поле должно быть PHP array
.
bail
Прекратите запуск правил проверки после первого сбоя проверки.
before (Date)
Проверяемое поле должно быть значением, предшествующим данной дате. Даты будут переданы в strtotime
функцию PHP . Кроме того, как after
правило, в качестве значения можно указать имя другого проверяемого поля date
.
before Or Equal (Date)
Проверяемое поле должно быть значением, предшествующим или равным указанной дате. Даты будут переданы в strtotime
функцию PHP . Кроме того, как after
правило, в качестве значения можно указать имя другого проверяемого поля date
.
between:min,max
Проверяемое поле должно иметь размер от заданного минимального до максимального значения . Строки, числа, массивы и файлы оцениваются так же, как size
правило.
boolean
Проверяемое поле должно быть в состоянии быть логическим. Принимаемые входные true
, false
, 1
, 0
, "1"
, и "0"
.
confirmed
Проверяемое поле должно иметь соответствующее поле foo_confirmation
. Например, если проверяемое поле имеет значение password
, соответствующее password_confirmation
поле должно присутствовать во входных данных.
date
Проверяемое поле должно быть действительной, не относительной датой в соответствии с strtotime
функцией PHP.
date_equals: date
Проверяемое поле должно быть равно заданной дате. Даты будут переданы в strtotime
функцию PHP .
date_format: format
Проверяемое поле должно соответствовать заданному формату . Вы должны использовать либоdate
или date_format
при проверке поля, но не оба.
different:field
Проверяемое поле должно иметь значение, отличное от поля .
digits:value
Проверяемое поле должно быть числовым и иметь точную длину значения .
digits_between:min,max
Проверяемое поле должно иметь длину от заданного минимального до максимального значения .
dimensions
Проверяемый файл должен быть изображением, соответствующим ограничениям размеров, указанным в параметрах правила:
'avatar' => 'dimensions:min_width=100,min_height=200'
Доступны следующие ограничения: min_width , max_width , min_height , max_height , ширина , высота , коэффициент .
Отношение ограничение должно быть представлено в виде ширины , деленная на высоту. Это может быть указано либо с помощью оператора like или с плавающей точкой :3/2
1.5
'avatar' => 'dimensions:ratio=3/2'
Так как это правило требует нескольких аргументов, вы можете использовать метод для свободного создания правила:Rule::dimensions
use Illuminate\Validation\Rule;
Validator::make($data, [
'avatar' => [
'required',
Rule::dimensions()->maxWidth(1000)->maxHeight(500)->ratio(3 / 2),
],
]);
distinct
При работе с массивами проверяемое поле не должно иметь повторяющихся значений.
'foo.*.id' => 'distinct'
Проверяемое поле должно быть отформатировано как адрес электронной почты.
ends_with:foo,bar,...
Проверяемое поле должно заканчиваться одним из указанных значений.
exists:table,column
Проверяемое поле должно существовать в данной таблице базы данных.
Основное использование правила существования
'state' => 'exists:states'
Если column
опция не указана, будет использовано имя поля.
Указание пользовательского имени столбца
'state' => 'exists:states,abbreviation'
Иногда вам может потребоваться указать конкретное соединение с базой данных, которое будет использоваться для exists
запроса. Это можно сделать, добавив имя соединения к имени таблицы, используя синтаксис «точка»:
'email' => 'exists:connection.staff,email'
Если вы хотите настроить запрос, выполняемый правилом валидации, вы можете использовать Rule
класс для свободного определения правила. В этом примере мы также указываем правила проверки в виде массива вместо использования |
символа для их разделения:
use Illuminate\Validation\Rule;
Validator::make($data, [
'email' => [
'required',
Rule::exists('staff')->where(function ($query) {
$query->where('account_id', 1);
}),
],
]);
file
Проверяемое поле должно быть успешно загруженным файлом.
filled
Проверяемое поле не должно быть пустым, если оно присутствует.
gt:field
Проверяемое поле должно быть больше указанного поля . Два поля должны быть одного типа. Строки, числа, массивы и файлы оцениваются с использованием тех же соглашений, что и size
правило.
gte:field
Проверяемое поле должно быть больше или равно данному полю . Два поля должны быть одного типа. Строки, числа, массивы и файлы оцениваются с использованием тех же соглашений, что и size
правило.
image
Проверяемый файл должен быть изображением (jpeg, png, bmp, gif или svg)
in:foo,bar,...
Проверяемое поле должно быть включено в данный список значений. Поскольку для этого правила часто требуется implode
массив, метод может быть использован для свободного построения правила:Rule::in
use Illuminate\Validation\Rule;
Validator::make($data, [
'zones' => [
'required',
Rule::in(['first-zone', 'second-zone']),
],
]);
in_array:anotherfield.*
Проверяемое поле должно существовать в значениях другого поля .
integer
Проверяемое поле должно быть целым числом.
ip
Проверяемое поле должно быть IP-адресом.
ipv4
Проверяемое поле должно быть адресом IPv4.
ipv6
Проверяемое поле должно быть адресом IPv6.
json
Проверяемое поле должно быть допустимой строкой JSON.
lt:field
Проверяемое поле должно быть меньше указанного поля . Два поля должны быть одного типа. Строки, числа, массивы и файлы оцениваются с использованием тех же соглашений, что и size
правило.
lte:field
Проверяемое поле должно быть меньше или равно данному полю . Два поля должны быть одного типа. Строки, числа, массивы и файлы оцениваются с использованием тех же соглашений, что и size
правило.
max:value
Проверяемое поле должно быть меньше или равно максимальному значению . Строки, числа, массивы и файлы оцениваются так же, как size
правило.
mimetypes:text/plain,...
Проверяемый файл должен соответствовать одному из указанных типов MIME:
'video' => 'mimetypes:video/avi,video/mpeg,video/quicktime'
Чтобы определить тип MIME загруженного файла, его содержимое будет прочитано, и платформа попытается угадать тип MIME, который может отличаться от типа MIME, предоставленного клиентом.
mimes:foo,bar,...
Проверяемый файл должен иметь тип MIME, соответствующий одному из перечисленных расширений.
Основное использование правила MIME
'photo' => 'mimes:jpeg,bmp,png'
Несмотря на то, что вам нужно только указать расширения, это правило фактически проверяет тип файла MIME, читая содержимое файла и угадывая его тип MIME.
Полный список типов MIME и их соответствующих расширений можно найти по следующему адресу : https://svn.apache.org/repos/asf/httpd/httpd/trunk/docs/conf/mime.types.
min:value
Проверяемое поле должно иметь минимальное значение . Строки, числа, массивы и файлы оцениваются так же, как size
правило.
not_in:foo,bar,...
Проверяемое поле не должно быть включено в данный список значений. Метод может быть использован для построения свободно правила:Rule::notIn
use Illuminate\Validation\Rule;
Validator::make($data, [
'toppings' => [
'required',
Rule::notIn(['sprinkles', 'cherries']),
],
]);
not_regex:pattern
Проверяемое поле не должно соответствовать заданному регулярному выражению.
Внутренне это правило использует preg_match
функцию PHP . Указанный шаблон должен соответствовать форматированию, требуемому для этого, preg_match
и, следовательно, также включать допустимые разделители. Например: .'email' => 'not_regex:/^.+$/i'
Примечание. При использовании шаблонов
regex
/not_regex
может потребоваться указать правила в массиве вместо использования разделителей канала, особенно если регулярное выражение содержит символ канала.
nullable
Проверяемое поле может быть null
. Это особенно полезно при проверке примитивов, таких как строки и целые числа, которые могут содержать null
значения.
numeric
Проверяемое поле должно быть числовым.
present
Проверяемое поле должно присутствовать во входных данных, но может быть пустым.
regex:pattern
Проверяемое поле должно соответствовать заданному регулярному выражению.
Внутренне это правило использует preg_match
функцию PHP . Указанный шаблон должен соответствовать форматированию, требуемому для этого, preg_match
и, следовательно, также включать допустимые разделители. Например: .'email' => 'regex:/^.+@.+$/i'
Примечание. При использовании шаблонов
regex
/not_regex
может потребоваться указать правила в массиве вместо использования разделителей канала, особенно если регулярное выражение содержит символ канала.
required
Проверяемое поле должно присутствовать во входных данных и не быть пустым. Поле считается «пустым», если выполняется одно из следующих условий:
- Значение есть
null
. - Значение является пустой строкой.
- Значением является пустой массив или пустой
Countable
объект. - Значением является загруженный файл без пути.
required_if:anotherfield,value,...
Проверяемое поле должно присутствовать и не быть пустым, если поле другого поля равно какому-либо значению .
Если вы хотите построить более сложное условие для required_if
правила, вы можете использовать метод. Этот метод принимает логическое значение или замыкание. Когда передано Закрытие, Закрытие должно возвратиться или указать, требуется ли проверяемое поле:Rule::requiredIf
true
false
use Illuminate\Validation\Rule;
Validator::make($request->all(), [
'role_id' => Rule::requiredIf($request->user()->is_admin),
]);
Validator::make($request->all(), [
'role_id' => Rule::requiredIf(function () use ($request) {
return $request->user()->is_admin;
}),
]);
required_unless:anotherfield,value,...
Проверяемое поле должно присутствовать и не быть пустым, если поле другого поля не равно какому-либо значению .
required_with:foo,bar,...
Проверяемое поле должно присутствовать и не быть пустым, только если присутствуют какие-либо другие указанные поля.
required_with_all:foo,bar,...
Проверяемое поле должно присутствовать и не быть пустым, только если присутствуют все другие указанные поля.
required_without:foo,bar,...
Проверяемое поле должно присутствовать и не быть пустым, только если нет других указанных полей.
required_without_all:foo,bar,...
Проверяемое поле должно присутствовать и не быть пустым, только если все другие указанные поля отсутствуют.
same:field
Данное поле должно соответствовать проверяемому полю.
size:value
Проверяемое поле должно иметь размер, соответствующий заданному значению . Для строковых данных значение соответствует количеству символов. Для числовых данных значениесоответствует заданному целочисленному значению. Для массива размер соответствует count
массиву. Для файлов размер соответствует размеру файла в килобайтах.
starts_with:foo,bar,...
Проверяемое поле должно начинаться с одного из указанных значений.
string
Проверяемое поле должно быть строкой. Если вы хотите, чтобы поле также было null
, вы должны назначить nullable
правило для поля.
timezone
Проверяемое поле должно быть действительным идентификатором часового пояса в соответствии с timezone_identifiers_list
функцией PHP.
unique:table,column,except,idColumn
Проверяемое поле не должно существовать в данной таблице базы данных.
Указание пользовательского имени столбца:
column
Вариант может быть использован для определения соответствующего столбца базы данных в полях. Если column
опция не указана, будет использовано имя поля.
'email' => 'unique:users,email_address'
Настраиваемое соединение с базой данных
Иногда вам может понадобиться установить пользовательское соединение для запросов к базе данных, выполняемых валидатором. Как показано выше, при настройке в качестве правила проверки будет использоваться соединение с базой данных по умолчанию для запроса к базе данных. Чтобы переопределить это, укажите соединение и имя таблицы, используя синтаксис «точка»:unique:users
'email' => 'unique:connection.users,email_address'
Принудительное уникальное правило игнорирования заданного идентификатора:
Иногда вы можете игнорировать данный идентификатор во время уникальной проверки. Например, рассмотрим экран «Обновить профиль», который включает имя пользователя, адрес электронной почты и местоположение. Возможно, вы захотите убедиться, что адрес электронной почты является уникальным. Однако, если пользователь изменяет только поле имени, а не поле электронной почты, вы не хотите, чтобы выдавалась ошибка проверки, поскольку пользователь уже является владельцем адреса электронной почты.
Чтобы поручить валидатору игнорировать идентификатор пользователя, мы будем использовать Rule
класс для свободного определения правила. В этом примере мы также указываем правила проверки в виде массива вместо использования |
символа для разделения правил:
use Illuminate\Validation\Rule;
Validator::make($data, [
'email' => [
'required',
Rule::unique('users')->ignore($user->id),
],
]);
Вы никогда не должны передавать какой-либо пользовательский ввод запроса в
ignore
метод. Вместо этого вы должны передавать только сгенерированный системой уникальный идентификатор, такой как идентификатор с автоматическим увеличением или UUID, из экземпляра модели Eloquent. В противном случае ваше приложение будет уязвимо для атаки SQL-инъекцией.
Вместо того, чтобы передавать значение ключа модели в ignore
метод, вы можете передать весь экземпляр модели. Laravel автоматически извлечет ключ из модели:
Rule::unique('users')->ignore($user)
Если ваша таблица использует имя столбца первичного ключа, отличное от id
, вы можете указать имя столбца при вызове ignore
метода:
Rule::unique('users')->ignore($user->id, 'user_id')
По умолчанию unique
правило проверяет уникальность столбца, совпадающего с именем проверяемого атрибута. Однако вы можете передать другое имя столбца в качестве второго аргумента unique
метода:
Rule::unique('users', 'email_address')->ignore($user->id),
Добавление дополнительных предложений Where:
Вы также можете указать дополнительные ограничения запроса, настроив запрос с помощью where
метода. Например, давайте добавим ограничение , которое проверяет account_id
IS 1
:
'email' => Rule::unique('users')->where(function ($query) {
return $query->where('account_id', 1);
})
url
Проверяемое поле должно быть действительным URL.
uuid
Проверяемое поле должно быть действительным универсальным уникальным идентификатором (UUID) RFC 4122 (версия 1, 3, 4 или 5).
Условия добавления правил
Проверка при наличии
В некоторых ситуациях вам может потребоваться выполнить проверки правильности для поля, только если это поле присутствует во входном массиве. Чтобы быстро это сделать, добавьте sometimes
правило в список правил:
$v = Validator::make($data, [
'email' => 'sometimes|required|email',
]);
В приведенном выше примере email
поле будет проверено, только если оно присутствует в $data
массиве.
Если вы пытаетесь проверить поле, которое всегда должно присутствовать, но может быть пустым, ознакомьтесь с этим примечанием к дополнительным полям
Комплексная условная проверка
Иногда вы можете захотеть добавить правила проверки, основанные на более сложной условной логике. Например, вам может потребоваться указать данное поле только в том случае, если другое поле имеет значение больше 100. Или вам может потребоваться, чтобы два поля имели заданное значение только при наличии другого поля. Добавление этих правил проверки не должно быть проблемой. Сначала создайте Validator
экземпляр со своими статическими правилами,которые никогда не меняются:
$v = Validator::make($data, [
'email' => 'required|email',
'games' => 'required|numeric',
]);
Давайте предположим, что наше веб-приложение предназначено для коллекционеров игр. Если коллекционер игр регистрируется в нашем приложении и им принадлежит более 100 игр, мы хотим, чтобы они объяснили, почему у них так много игр. Например, возможно, они управляют магазином перепродажи игр, или, возможно, им просто нравится коллекционировать. Чтобы условно добавить это требование, мы можем использовать sometimes
метод в Validator
экземпляре.
$v->sometimes('reason', 'required|max:500', function ($input) {
return $input->games >= 100;
});
Первым аргументом, переданным sometimes
методу, является имя поля, которое мы условно проверяем. Второй аргумент - это правила, которые мы хотим добавить. Если Closure
передано в качестве третьего аргумента true
, правила будут добавлены. Этот метод позволяет легко создавать сложные условные проверки. Вы можете даже добавить условные проверки для нескольких полей одновременно:
$v->sometimes(['reason', 'cost'], 'required', function ($input) {
return $input->games >= 100;
});
$input
Параметр , переданный к вашемуClosure
будет экземпляром и может использоваться для доступа к вашему вводу и файлам.Illuminate\Support\Fluent
Проверка массивов
Проверка полей ввода на основе массива не должна быть проблемой. Вы можете использовать «точечную нотацию» для проверки атрибутов в массиве. Например, если входящий HTTP-запрос содержит поле, вы можете проверить его следующим образом:photos[profile]
$validator = Validator::make($request->all(), [
'photos.profile' => 'required|image',
]);
Вы также можете проверить каждый элемент массива. Например, чтобы проверить, что каждое электронное письмо в данном поле ввода массива уникально, вы можете сделать следующее:
$validator = Validator::make($request->all(), [
'person.*.email' => 'email|unique:users',
'person.*.first_name' => 'required_with:person.*.last_name',
]);
Аналогичным образом, вы можете использовать этот *
символ при указании ваших сообщений проверки в ваших языковых файлах, что позволяет без труда использовать одно сообщение проверки для полей на основе массива:
'custom' => [
'person.*.email' => [
'unique' => 'Each person must have a unique e-mail address',
]
],
Пользовательские правила проверки
Использование объектов правил
Laravel предлагает множество полезных правил проверки; тем не менее, вы можете указать свои собственные. Одним из способов регистрации пользовательских правил проверки является использование объектов правил. Чтобы создать новый объект правила, вы можете использовать команду Artisan. Давайте использовать эту команду для генерации правила, которое проверяет строку в верхнем регистре. Laravel поместит новое правило в каталог:make:rule
app/Rules
php artisan make:rule Uppercase
Как только правило было создано, мы готовы определить его поведение. Объект правила содержит два метода: passes
и message
. passes
Метод получает значение атрибута и имя, и он должен возвращать true
или в false
зависимости от того, является ли или нет значение атрибута. message
Метод должен возвращать сообщение об ошибке проверки , которая должна использоваться при сбое проверки:
<?php
namespace App\Rules;
use Illuminate\Contracts\Validation\Rule;
class Uppercase implements Rule
{
/**
* Determine if the validation rule passes.
*
* @param string $attribute
* @param mixed $value
* @return bool
*/
public function passes($attribute, $value)
{
return strtoupper($value) === $value;
}
/**
* Get the validation error message.
*
* @return string
*/
public function message()
{
return 'The :attribute must be uppercase.';
}
}
Вы можете вызвать trans
помощника из вашего message
метода, если хотите вернуть сообщение об ошибке из ваших файлов перевода:
/**
* Get the validation error message.
*
* @return string
*/
public function message()
{
return trans('validation.uppercase');
}
Как только правило было определено, вы можете присоединить его к валидатору, передав экземпляр объекта правила с другими вашими правилами валидации:
use App\Rules\Uppercase;
$request->validate([
'name' => ['required', 'string', new Uppercase],
]);
Использование замыканий
Если вам требуется функциональность настраиваемого правила только один раз в приложении, вы можете использовать Closure вместо объекта правила. Замыкание получает имя атрибута, значение атрибута и $fail
обратный вызов, который должен быть вызван в случае сбоя проверки:
$validator = Validator::make($request->all(), [
'title' => [
'required',
'max:255',
function ($attribute, $value, $fail) {
if ($value === 'foo') {
$fail($attribute.' is invalid.');
}
},
],
]);
Использование расширений
Другой метод регистрации пользовательских правил проверки - использование extend
метода на Validator
фасаде . Давайте использовать этот метод в сервис-провайдере для регистрации пользовательского правила проверки:
<?php
namespace App\Providers;
use Illuminate\Support\ServiceProvider;
use Illuminate\Support\Facades\Validator;
class AppServiceProvider extends ServiceProvider
{
/**
* Register any application services.
*
* @return void
*/
public function register()
{
//
}
/**
* Bootstrap any application services.
*
* @return void
*/
public function boot()
{
Validator::extend('foo', function ($attribute, $value, $parameters, $validator) {
return $value == 'foo';
});
}
}
Пользовательский валидатор Closure получает четыре аргумента: имя $attribute
проверяемого $value
объекта, атрибута, массив, $parameters
передаваемый правилу, и Validator
экземпляр.
Вы также можете передать класс и метод в extend
метод вместо Closure:
Validator::extend('foo', 'FooValidator@validate');
Определение сообщения об ошибке
Вам также необходимо определить сообщение об ошибке для вашего пользовательского правила. Это можно сделать либо с помощью встроенного пользовательского массива сообщений, либо добавив запись в файл языка проверки. Это сообщение должно быть помещено в первый уровень массива, а не в custom
массив, который предназначен только для сообщений об ошибках, относящихся к атрибуту:
"foo" => "Your input was invalid!",
"accepted" => "The :attribute must be accepted.",
// The rest of the validation error messages...
При создании пользовательского правила проверки иногда может потребоваться определить пользовательские замены заполнителей для сообщений об ошибках. Вы можете сделать это, создав пользовательский Validator, как описано выше, затем вызвав replacer
метод на Validator
фасаде. Вы можете сделать это в рамках boot
метода поставщика услуг :
/**
* Bootstrap any application services.
*
* @return void
*/
public function boot()
{
Validator::extend(...);
Validator::replacer('foo', function ($message, $attribute, $rule, $parameters) {
return str_replace(...);
});
}
Неявные расширения
По умолчанию, когда проверяемый атрибут отсутствует или содержит пустую строку, обычные правила проверки, включая пользовательские расширения, не запускаются. Например, unique
правило не будет запущено для пустой строки:
$rules = ['name' => 'unique:users,name'];
$input = ['name' => ''];
Validator::make($input, $rules)->passes(); // true
Чтобы правило запускалось, даже если атрибут пуст, правило должно подразумевать, что атрибут является обязательным. Чтобы создать такое «неявное» расширение, используйте метод:Validator::extendImplicit()
Validator::extendImplicit('foo', function ($attribute, $value, $parameters, $validator) {
return $value == 'foo';
});
«Неявное» расширение подразумевает, что атрибут является обязательным. Независимо от того, действительно ли он аннулирует отсутствующий или пустой атрибут, зависит от вас.
Круто, спасибо за ваш пост. Изучаю laravel, а в английской документации не силен. А тут хоть на понятном русском))