Laravel 的表单验证机制详解

简介

Laravel 提供了几种不同的方法来验证传入应用程序的数据。默认情况下,Laravel 的控制器基类使用 ValidatesRequests Trait,它提供了一种方便的方法使用各种强大的验证规则来验证传入的 HTTP 请求。

快速验证

为了解 Laravel 强大的验证功能,我们先来看看一个完整的验证表单并返回错误消息的示例。

定义路由

首先,假设我们在 routes/web.php 文件中定义了以下路由:

  1. Route::get('post/create', 'PostController@create');
  2. Route::post('post', 'PostController@store');

GET 路由用来显示一个供用户创建新的博客文章的表单,POST 路由则是会将新的博客文章保存到数据库。

创建控制器

下一步,我们来看一个处理这些路由的控制器。我们将 store 方法置空:

  1. <?php
  2. namespace App\Http\Controllers;
  3. use Illuminate\Http\Request;
  4. use App\Http\Controllers\Controller;
  5. class PostController extends Controller
  6. {
  7. /**
  8. * 显示创建博客文章的表单。
  9. *
  10. * @return Response
  11. */
  12. public function create()
  13. {
  14. return view('post.create');
  15. }
  16. /**
  17. * 保存一个新的博客文章。
  18. *
  19. * @param Request $request
  20. * @return Response
  21. */
  22. public function store(Request $request)
  23. {
  24. // 验证以及保存博客文章...
  25. }
  26. }

编写验证逻辑

现在我们准备开始在 store 方法中编写逻辑来验证新的博客文章。为此,我们将使用 Illuminate\Http\Request 对象提供的 validate 方法 。如果验证通过,你的代码就可以正常的运行。但是如果验证失败,就会抛出异常,并自动将对应的错误响应返回给用户。在典型的 HTTP 请求的情况下,会生成一个重定向响应,而对于 AJAX 请求则会发送 JSON 响应。

让我们接着回到 store 方法来深入理解 validate 方法:

  1. /**
  2. * 保存一篇新的博客文章。
  3. *
  4. * @param Request $request
  5. * @return Response
  6. */
  7. public function store(Request $request)
  8. {
  9. $this->validate($request, [
  10. 'title' => 'required|unique:posts|max:255',
  11. 'body' => 'required',
  12. ]);
  13. // 文章内容是符合规则的,存入数据库
  14. }

如你所见,我们将所需的验证规则传递至 validate 方法中。另外再提醒一次,如果验证失败,会自动生成一个对应的响应。如果验证通过,那我们的控制器将会继续正常运行。

在第一次验证失败后停止

有时,你希望在某个属性第一次验证失败后停止运行验证规则。为了达到这个目的,附加 bail 规则到该属性:

  1. $this->validate($request, [
  2. 'title' => 'bail|required|unique:posts|max:255',
  3. 'body' => 'required',
  4. ]);

在这个例子里,如果 title 字段没有通过 unique,那么不会检查 max 规则。规则会按照分配的顺序来验证。

关于数组数据的注意事项

如果你的 HTTP 请求包含一个 「嵌套」 参数(即数组),那你可以在验证规则中通过 「点」 语法来指定这些参数。

  1. $this->validate($request, [
  2. 'title' => 'required|unique:posts|max:255',
  3. 'author.name' => 'required',
  4. 'author.description' => 'required',
  5. ]);

显示验证错误

如果传入的请求参数未通过给定的验证规则呢?正如前面所提到的,Laravel 会自动把用户重定向到先前的位置。另外,所有的验证错误信息会被自动 闪存至 session

重申一次,我们不必在 GET 路由中将错误消息显式绑定到视图。因为 Lavarel 会检查在 Session 数据中的错误信息,并自动将其绑定到视图(如果存在)。而其中的变量 $errorsIlluminate\Support\MessageBag 的一个实例。要获取关于这个对象的更多信息,请 查阅这个文档

{tip} $errors 变量被由Web中间件组提供的 Illuminate\View\Middleware\ShareErrorsFromSession 中间件绑定到视图。当这个中间件被应用后,在你的视图中就可以获取到 $error 变量,可以使一直假定 $errors 变量存在并且可以安全地使用。

所以,在我们的例子中,当验证失败的时候,用户将会被重定向到控制器的 create 方法,让我们在视图中显示错误信息:

  1. <!-- /resources/views/post/create.blade.php -->
  2. <h1>创建文章</h1>
  3. @if (count($errors) > 0)
  4. <div class="alert alert-danger">
  5. <ul>
  6. @foreach ($errors->all() as $error)
  7. <li>{{ $error }}</li>
  8. @endforeach
  9. </ul>
  10. </div>
  11. @endif
  12. <!-- 创建文章表单 -->

可选字段上的注意事项

默认情况下,Laravel 在你应用的全局中间件堆栈中包含在 App\Http\Kernel 类中的 TrimStringsConvertEmptyStringsToNull 中间件。因此,如果你不希望验证程序将 null 值视为无效的,那就将「可选」的请求字段标记为 nullable

  1. $this->validate($request, [
  2. 'title' => 'required|unique:posts|max:255',
  3. 'body' => 'required',
  4. 'publish_at' => 'nullable|date',
  5. ]);

在这个例子里,我们指定 publish_at 字段可以为 null 或者一个有效的日期格式。如果 nullable 的修饰词没有被添加到规则定义中,验证器会认为 null 是一个无效的日期格式。

AJAX 请求 & 验证

在这个例子中,我们使用传统的表单将数据发送到应用程序。但实际情况中,很多程序都会使用 AJAX 来发送请求。当我们对 AJAX 的请求中使用 validate 方法时,Laravel 并不会生成一个重定向响应,而是会生成一个包含所有验证错误信息的 JSON 响应。这个 JSON 响应会包含一个 HTTP 状态码 422 被发送出去。

表单请求验证

创建表单请求

面对更复杂的验证情境中,你可以创建一个「表单请求」来处理更为复杂的逻辑。表单请求是包含验证逻辑的自定义请求类。可使用 Artisan 命令 make:request 来创建表单请求类:

  1. php artisan make:request StoreBlogPost

新生成的类保存在 app/Http/Requests 目录下。如果这个目录不存在,运行 make:request 命令时它会被创建出来。让我们添加一些验证规则到 rules 方法中:

  1. /**
  2. * 获取适用于请求的验证规则。
  3. *
  4. * @return array
  5. */
  6. public function rules()
  7. {
  8. return [
  9. 'title' => 'required|unique:posts|max:255',
  10. 'body' => 'required',
  11. ];
  12. }

验证规则是如何运行的呢?你所需要做的就是在控制器方法中类型提示传入的请求。在调用控制器方法之前验证传入的表单请求,这意味着你不需要在控制器中写任何验证逻辑:

  1. /**
  2. * 保存传入的博客文章。
  3. *
  4. * @param StoreBlogPost $request
  5. * @return Response
  6. */
  7. public function store(StoreBlogPost $request)
  8. {
  9. // The incoming request is valid...
  10. }

如果验证失败,就会生成一个让用户返回到先前的位置的重定向响应。这些错误也会被闪存到 Session 中,以便这些错误都可以在页面中显示出来。如果传入的请求是 AJAX,会向用户返回具有 422 状态代码和验证错误信息的 JSON 数据的 HTTP 响应。

添加表单请求后钩子

如果你想在表单请求「之后」添加钩子,可以使用 withValidator 方法。这个方法接收一个完整的验证构造器,允许你在验证结果返回之前调用任何方法:

  1. /**
  2. * 配置验证器实例。
  3. *
  4. * @param \Illuminate\Validation\Validator $validator
  5. * @return void
  6. */
  7. public function withValidator($validator)
  8. {
  9. $validator->after(function ($validator) {
  10. if ($this->somethingElseIsInvalid()) {
  11. $validator->errors()->add('field', 'Something is wrong with this field!');
  12. }
  13. });
  14. }

授权表单请求

表单请求类内也包含了 authorize 方法。在这个方法中,你可以检查经过身份验证的用户确定其是否具有更新给定资源的权限。比方说,你可以判断用户是否拥有更新文章评论的权限:

  1. /**
  2. * 判断用户是否有权限做出此请求。
  3. *
  4. * @return bool
  5. */
  6. public function authorize()
  7. {
  8. $comment = Comment::find($this->route('comment'));
  9. return $comment && $this->user()->can('update', $comment);
  10. }

由于所有的表单请求都是继承了 Laravel 中的请求基类,所以我们可以使用 user 方法去获取当前认证登录的用户。同时请注意上述例子中对 route 方法的调用。这个方法允许你在被调用的路由上获取其定义的 URI 参数,譬如下面例子中的 {comment} 参数:

  1. Route::post('comment/{comment}');

如果 authorize 方法返回 false,则会自动返回一个包含 403 状态码的 HTTP 响应,也不会运行控制器的方法。

如果你打算在应用程序的其它部分也能处理授权逻辑,只需从 authorize 方法返回 true

  1. /**
  2. * 判断用户是否有权限进行此请求。
  3. *
  4. * @return bool
  5. */
  6. public function authorize()
  7. {
  8. return true;
  9. }

自定义错误消息

你可以通过重写表单请求的 messages 方法来自定义错误消息。此方法应该如下所示返回属性/规则对数组及其对应错误消息:

  1. /**
  2. * 获取已定义的验证规则的错误消息。
  3. *
  4. * @return array
  5. */
  6. public function messages()
  7. {
  8. return [
  9. 'title.required' => 'A title is required',
  10. 'body.required' => 'A message is required',
  11. ];
  12. }

手动创建验证器

如果你不想要使用请求上使用 validate 方法,你可以通过 validator Facade 手动创建一个验证器实例。用 Facade 上的 make 方法生成一个新的验证器实例:

  1. <?php
  2. namespace App\Http\Controllers;
  3. use Validator;
  4. use Illuminate\Http\Request;
  5. use App\Http\Controllers\Controller;
  6. class PostController extends Controller
  7. {
  8. /**
  9. * 保存一篇新的博客文章。
  10. *
  11. * @param Request $request
  12. * @return Response
  13. */
  14. public function store(Request $request)
  15. {
  16. $validator = Validator::make($request->all(), [
  17. 'title' => 'required|unique:posts|max:255',
  18. 'body' => 'required',
  19. ]);
  20. if ($validator->fails()) {
  21. return redirect('post/create')
  22. ->withErrors($validator)
  23. ->withInput();
  24. }
  25. // 保存文章
  26. }
  27. }

传给 make 方法的第一个参数是要验证的数据。第二个参数则是该数据的验证规则。

如果请求没有通过验证,则可以使用 withErrors 方法把错误消息闪存到 Session。使用这个方法进行重定向之后,$errors 变量会自动与视图中共享,你可以将这些消息显示给用户。withErrors 方法接收验证器、MessageBag 或 PHP array

自动重定向

如果想手动创建验证器实例,又想利用请求中 validates 方法提供的自动重定向,那么你可以在现有的验证器实例上调用 validate 方法。如果验证失败,用户会自动重定向,如果是 AJAX 请求,将会返回 JSON 格式的响应:

  1. Validator::make($request->all(), [
  2. 'title' => 'required|unique:posts|max:255',
  3. 'body' => 'required',
  4. ])->validate();

命名错误包

如果你一个页面中有多个表单,你可以命名错误信息的 MessageBag 来检索特定表单的错误消息。只需给 withErrors 方法传递一个名字作为第二个参数:

  1. return redirect('register')
  2. ->withErrors($validator, 'login');

然后你能从 $errors 变量中获取命名的 MessageBag 实例:

  1. {{ $errors->login->first('email') }}

验证后钩子

验证器还允许你添加在验证完成之后运行的回调函数。以便你进行进一步的验证,甚至是在消息集合中添加更多的错误消息。使用它只需在验证实例上使用 after 方法:

  1. $validator = Validator::make(...);
  2. $validator->after(function ($validator) {
  3. if ($this->somethingElseIsInvalid()) {
  4. $validator->errors()->add('field', 'Something is wrong with this field!');
  5. }
  6. });
  7. if ($validator->fails()) {
  8. //
  9. }

处理错误消息

Validator 实例上调用 errors 方法后,会得到一个 Illuminate\Support\MessageBag 实例,该实例具有各种方便的处理错误消息的方法。$errors 变量是自动提供给所有视图的 MessageBag 类的一个实例。

查看特定字段的第一个错误消息

如果要查看特定字段的第一个错误消息,可以使用 first 方法:

  1. $errors = $validator->errors();
  2. echo $errors->first('email');

查看特定字段的所有错误消息

如果你想以数组的形式获取指定字段的所有错误消息,则可以使用 get 方法:

  1. foreach ($errors->get('email') as $message) {
  2. //
  3. }

如果要验证表单的数组字段,你可以使用 * 来获取每个数组元素的所有错误消息:

  1. foreach ($errors->get('attachments.*') as $message) {
  2. //
  3. }

查看所有字段的错误消息

如果你想要得到所有字段的错误消息,可以使用 all 方法:

  1. foreach ($errors->all() as $message) {
  2. //
  3. }

判断特定字段是否含有错误消息

可以使用 has 方法来检测一个给定的字段是否存在错误消息:

  1. if ($errors->has('email')) {
  2. //
  3. }

自定义错误消息

如果有需要的话,你也可以自定义错误消息取代默认值进行验证。有几种方法可以指定自定义消息。首先,你可以将自定义消息作为第三个参数传递给 Validator::make 方法:

  1. $messages = [
  2. 'required' => 'The :attribute field is required.',
  3. ];
  4. $validator = Validator::make($input, $rules, $messages);

在这个例子中,:attribute 占位符会被验证字段的实际名称取代。除此之外,你还可以在验证消息中使用其他占位符。例如:

  1. $messages = [
  2. 'same' => 'The :attribute and :other must match.',
  3. 'size' => 'The :attribute must be exactly :size.',
  4. 'between' => 'The :attribute must be between :min - :max.',
  5. 'in' => 'The :attribute must be one of the following types: :values',
  6. ];

为给定属性指定自定义消息

有时候你可能只想为特定的字段自定义错误消息。只需在属性名称后使用「点」语法来指定验证的规则即可:

  1. $messages = [
  2. 'email.required' => 'We need to know your e-mail address!',
  3. ];

在语言文件中指定自定义消息

现实中大多数情况下,我们可能不仅仅只是将自定义消息传递给 Validator,而是想要会使用不同的语言文件来指定自定义消息。实现它需要在 resources/lang/xx/validation.php 语言文件中将定制的消息添加到 custom 数组。

  1. 'custom' => [
  2. 'email' => [
  3. 'required' => 'We need to know your e-mail address!',
  4. ],
  5. ],

在语言文件中指定自定义属性

如果要使用自定义属性名称替换验证消息的 :attribute 部分,就在 resources/lang/xx/validation.php 语言文件的 attributes 数组中指定自定义名称:

  1. 'attributes' => [
  2. 'email' => 'email address',
  3. ],

可用的验证规则

以下是所有可用的验证规则及其功能的清单:

accepted

验证的字段必须为 yeson1、或 true。这在确认「服务条款」是否同意时相当有用。

active_url

相当于使用了 PHP 函数 dns_get_record,验证的字段必须具有有效的 A 或 AAAA 记录。

after:date

验证的字段必须是给定日期后的值。这个日期将会通过 PHP 函数 strtotime 来验证。

  1. 'start_date' => 'required|date|after:tomorrow'

你也可以指定其它的字段来比较日期:

  1. 'finish_date' => 'required|date|after:start_date'

after_or_equal:date

验证的字段必须等于给定日期之后的值。更多信息请参见 after 规则。

alpha

验证的字段必须完全是字母的字符。

alpha_dash

验证的字段可能具有字母、数字、破折号( - )以及下划线( _ )。

alpha_num

验证的字段必须完全是字母、数字。

array

验证的字段必须是一个 PHP 数组。

before:date

验证的字段必须是给定日期之前的值。这个日期将会通过 PHP 函数 strtotime 来验证。

before_or_equal:date

验证的字段必须是给定日期之前或之前的值。这个日期将会使用 PHP 函数 strtotime 来验证。

between:min,max

验证的字段的大小必须在给定的 minmax 之间。字符串、数字、数组或是文件大小的计算方式都用 size 方法进行评估。

boolean

验证的字段必须能够被转换为布尔值。可接受的参数为 truefalse10"1" 以及 "0"

confirmed

验证的字段必须和 foo_confirmation 的字段值一致。例如,如果要验证的字段是 password,输入中必须存在匹配的 password_confirmation 字段。

date

验证的字段值必须是通过 PHP 函数 strtotime 校验的有效日期。

date_equals:date

验证的字段必须等于给定的日期。该日期会被传递到 PHP 函数 strtotime

dateformat:_format

验证的字段必须与给定的格式相匹配。你应该只使用 datedate_format 其中一个用于验证,而不应该同时使用两者。

different:field

验证的字段值必须与字段 (field) 的值不同。

digits:value

验证的字段必须是数字,并且必须具有确切的值。

digitsbetween:_min,max

验证的字段的长度必须在给定的 minmax 之间。

dimensions

验证的文件必须是图片并且图片比例必须符合规则:

  1. 'avatar' => 'dimensions:min_width=100,min_height=200'

可用的规则为: min_widthmax_widthmin_heightmax_heightwidthheightratio

比例应该使用宽度除以高度的方式来约束。这样可以通过 3/2 这样的语句或像 1.5 这样的浮点的约束:

  1. 'avatar' => 'dimensions:ratio=3/2'

由于此规则需要多个参数,因此你可以 Rule::dimensions 方法来构造可读性高的规则:

  1. use Illuminate\Validation\Rule;
  2. Validator::make($data, [
  3. 'avatar' => [
  4. 'required',
  5. Rule::dimensions()->maxWidth(1000)->maxHeight(500)->ratio(3 / 2),
  6. ],
  7. ]);

distinct

验证数组时,指定的字段不能有任何重复值。

  1. 'foo.*.id' => 'distinct'

email

验证的字段必须符合 e-mail 地址格式。

exists:table,column

验证的字段必须存在于给定的数据库表中。

Exists 规则的基本使用方法

  1. 'state' => 'exists:states'

指定自定义字段名称

  1. 'state' => 'exists:states,abbreviation'

如果你需要指定 exists 方法用来查询的数据库。你可以通过使用「点」语法将数据库的名称添加到数据表前面来实现这个目的:

  1. 'email' => 'exists:connection.staff,email'

如果要自定义验证规则执行的查询,可以使用 Rule 类来定义规则。在这个例子中,我们使用数组指定验证规则,而不是使用 | 字符来分隔它们:

  1. use Illuminate\Validation\Rule;
  2. Validator::make($data, [
  3. 'email' => [
  4. 'required',
  5. Rule::exists('staff')->where(function ($query) {
  6. $query->where('account_id', 1);
  7. }),
  8. ],
  9. ]);

file

验证的字段必须是成功上传的文件。

filled

验证的字段在存在时不能为空。

image

验证的文件必须是一个图像( jpeg、png、bmp、gif、或 svg )。

in:foo,bar,…

验证的字段必须包含在给定的值列表中。因为这个规则通常需要你 implode 一个数组,Rule::in 方法可以用来构造规则:

  1. use Illuminate\Validation\Rule;
  2. Validator::make($data, [
  3. 'zones' => [
  4. 'required',
  5. Rule::in(['first-zone', 'second-zone']),
  6. ],
  7. ]);

inarray:_anotherfield

验证的字段必须存在于另一个字段(anotherfield)的值中。

integer

验证的字段必须是整数。

ip

验证的字段必须是 IP 地址。

ipv4

验证的字段必须是 IPv4 地址。

ipv6

验证的字段必须是 IPv6 地址。

json

验证的字段必须是有效的 JSON 字符串。

max:value

验证中的字段必须小于或等于 value。字符串、数字、数组或是文件大小的计算方式都用 size 方法进行评估。

mimetypes:text/plain,…

验证的文件必须与给定 MIME 类型之一匹配:

  1. 'video' => 'mimetypes:video/avi,video/mpeg,video/quicktime'

要确定上传文件的 MIME 类型,会读取文件的内容来判断 MIME 类型,这可能与客户端提供的 MIME 类型不同。

mimes:foo,bar,…

验证的文件必须具有与列出的其中一个扩展名相对应的 MIME 类型。

MIME 规则基本用法

  1. 'photo' => 'mimes:jpeg,bmp,png'

即使你可能只需要验证指定扩展名,但此规则实际上会验证文件的 MIME 类型,其通过读取文件的内容以猜测它的 MIME 类型。

这个过程看起来只需要你指定扩展名,但实际上该规则是通过读取文件的内容并判断其 MIME 的类型来验证的。

可以在以下链接中找到完整的 MIME 类型列表及其相应的扩展名:

https://svn.apache.org/repos/asf/httpd/httpd/trunk/docs/conf/mime.types

min:value

验证中的字段必须具有最小值。字符串、数字、数组或是文件大小的计算方式都用 size 方法进行评估。

nullable

验证的字段可以为 null。这在验证基本数据类型时特别有用,例如可以包含空值的字符串和整数。

notin:_foo,bar,…

验证的字段不能包含在给定的值列表中。Rule::notIn 方法可以用来构建规则:

  1. use Illuminate\Validation\Rule;
  2. Validator::make($data, [
  3. 'toppings' => [
  4. 'required',
  5. Rule::notIn(['sprinkles', 'cherries']),
  6. ],
  7. ]);

numeric

验证的字段必须是数字。

present

验证的字段必须存在于输入数据中,但可以为空。

regex:pattern

验证的字段必须与给定的正则表达式匹配。

注意: 当使用 regex 规则时,你必须使用数组,而不是使用 | 分隔符,特别是如果正则表达式包含 | 字符。

required

验证的字段必须存在于输入数据中,而不是空。如果满足以下条件之一,则字段被视为「空」:



- 该值为 null.
- 该值为空字符串。
- 该值为空数组或空的 可数 对象。
- 该值为没有路径的上传文件。

requiredif:_anotherfield,value,…

如果指定的其它字段( anotherfield )等于任何一个 value 时,被验证的字段必须存在且不为空。

requiredunless:_anotherfield,value,…

如果指定的其它字段( anotherfield )等于任何一个 value 时,被验证的字段不必存在。

requiredwith:_foo,bar,…

只要在指定的其他字段中有任意一个字段存在时,被验证的字段就必须存在并且不能为空。

requiredwith_all:_foo,bar,…

只有当所有的其他指定字段全部存在时,被验证的字段才必须存在并且不能为空。

requiredwithout:_foo,bar,…

只要在其他指定的字段中有任意一个字段不存在,被验证的字段就必须存在且不为空。

requiredwithout_all:_foo,bar,…

只有当所有的其他指定的字段都不存在时,被验证的字段才必须存在且不为空。

same:field

给定字段必须与验证的字段匹配。

size:value

验证的字段必须具有与给定值匹配的大小。对于字符串来说,value 对应于字符数。对于数字来说,value 对应于给定的整数值。对于数组来说, size 对应的是数组的 count 值。对文件来说,size 对应的是文件大小(单位 kb )。

string

验证的字段必须是字符串。如果要允许该字段的值为 null ,就将 nullable 规则附加到该字段中。

timezone

验证的字段必须是有效的时区标识符,会根据 PHP 函数 timezone_identifiers_list 来判断。

unique:table,column,except,idColumn

验证的字段在给定的数据库表中必须是唯一的。如果没有指定 column,将会使用字段本身的名称。

指定自定义字段名称:

  1. 'email' => 'unique:users,email_address'

自定义数据库连接

有时,你可能需要为验证程序创建的数据库查询设置自定义连接。上面的例子中,将 unique:users 设置为验证规则,等于使用默认数据库连接来查询数据库。如果要对其进行修改,请使用「点」语法指定连接和表名:

  1. 'email' => 'unique:connection.users,email_address'

强迫 Unique 规则忽略指定 ID:

如果你想在进行字段唯一性验证时忽略指定 ID 。例如,在「更新个人资料」页面会包含用户名、邮箱和地点。这时你会想要验证更新的 E-mail 值是否唯一。如果用户仅更改了用户名字段而没有改 E-mail 字段,就不需要抛出验证错误,因为此用户已经是这个 E-mail 的拥有者了。

使用 Rule 类定义规则来指示验证器忽略用户的 ID。 这个例子中通过数组来指定验证规则,而不是使用 | 字符来分隔:

  1. use Illuminate\Validation\Rule;
  2. Validator::make($data, [
  3. 'email' => [
  4. 'required',
  5. Rule::unique('users')->ignore($user->id),
  6. ],
  7. ]);

如果你的数据表使用的主键名称不是 id,那就在调用 ignore 方法时指定字段的名称:

  1. 'email' => Rule::unique('users')->ignore($user->id, 'user_id')

增加额外的 Where 语句:

你也可以通过 where 方法指定额外的查询条件。例如,我们添加 account_id1 的约束:

  1. 'email' => Rule::unique('users')->where(function ($query) {
  2. $query->where('account_id', 1);
  3. })

url

验证的字段必须是有效的 URL。

按条件增加规则

存在才验证

在某些情况下,只有在该字段存在于输入数组中时,才可以对字段执行验证检查。可通过增加 sometimes 到规则列表来实现:

  1. $v = Validator::make($data, [
  2. 'email' => 'sometimes|required|email',
  3. ]);

在上面的例子中,email 字段只有在 $data 数组中存在时才会被验证。

{tip} 如果你尝试验证应该始终存在但可能为空的字段,请查阅 可选字段的注意事项

复杂的条件验证

有时候你可能需要增加基于更复杂的条件逻辑的验证规则。例如,你可以希望某个指定字段在另一个字段的值超过 100 时才为必填。或者当某个指定字段存在时,另外两个字段才能具有给定的值。增加这样的验证条件并不难。首先,使用静态规则创建一个 Validator 实例:

  1. $v = Validator::make($data, [
  2. 'email' => 'required|email',
  3. 'games' => 'required|numeric',
  4. ]);

假设我们有一个专为游戏收藏家所设计的网页应用程序。如果游戏收藏家收藏超过一百款游戏,我们会希望他们来说明下为什么他们会拥有这么多游戏。比如说他们有可能经营了一家游戏分销商店,或者只是为了享受收集的乐趣。为了在特定条件下加入此验证需求,可以在 Validator 实例中使用 sometimes 方法。

  1. $v->sometimes('reason', 'required|max:500', function ($input) {
  2. return $input->games >= 100;
  3. });

传入 sometimes 方法的第一个参数是要用来验证的字段名称。第二个参数是我们想使用的验证规则。闭包 作为第三个参数传入,如果其返回 true,则额外的规则就会被加入。这个方法可以轻松地创建复杂的条件验证。你甚至可以一次对多个字段增加条件验证:

  1. $v->sometimes(['reason', 'cost'], 'required', function ($input) {
  2. return $input->games >= 100;
  3. });

{tip} 传入 闭包$input 参数是 Illuminate\Support\Fluent 的一个实例,可用来访问你的输入或文件对象。

验证数组

验证表单的输入为数组的字段也不难。你可以使用「点」语法来验证数组中的属性。例如,如果传入的 HTTP 请求中包含 photos[profile] 字段,可以如下验证:

  1. $validator = Validator::make($request->all(), [
  2. 'photos.profile' => 'required|image',
  3. ]);

你还可以验证数组中的每个元素。例如,要验证指定数组输入字段中的每一个 email 是唯一的,可以这么做:

  1. $validator = Validator::make($request->all(), [
  2. 'person.*.email' => 'email|unique:users',
  3. 'person.*.first_name' => 'required_with:person.*.last_name',
  4. ]);

同理,你可以在语言文件定义验证信息时使用 * 字符,为基于数组的字段使用单个验证消息:

  1. 'custom' => [
  2. 'person.*.email' => [
  3. 'unique' => 'Each person must have a unique e-mail address',
  4. ]
  5. ],

自定义验证规则

使用规则对象

Laravel 提供了许多有用的验证规则,同时也支持自定义规则。注册自定义验证规则的方法之一,就是使用规则对象。可以使用 Artisan 命令 make:rule 来生成新的规则对象。接下来,让我们用这个命令生成一个验证字符串是大写的规则。Laravel 会将新的规则存放在 app/Rules 目录中:

  1. php artisan make:rule Uppercase

一旦创建了规则,我们就可以定义它的行为。规则对象包含两个方法: passesmessagepasses 方法接收属性值和名称,并根据属性值是否符合规则而返回 true 或者 falsemessage 应返回验证失败时应使用的验证错误消息:

  1. <?php
  2. namespace App\Rules;
  3. use Illuminate\Contracts\Validation\Rule;
  4. class Uppercase implements Rule
  5. {
  6. /**
  7. * 判断验证规则是否通过。
  8. *
  9. * @param string $attribute
  10. * @param mixed $value
  11. * @return bool
  12. */
  13. public function passes($attribute, $value)
  14. {
  15. return strtoupper($value) === $value;
  16. }
  17. /**
  18. * 获取验证错误信息。
  19. *
  20. * @return string
  21. */
  22. public function message()
  23. {
  24. return 'The :attribute must be uppercase.';
  25. }
  26. }

当然,如果你希望从翻译文件中返回一个错误信息,你可以从 message 方法中调用辅助函数 trans

  1. /**
  2. * 获取验证错误信息。
  3. *
  4. * @return string
  5. */
  6. public function message()
  7. {
  8. return trans('validation.uppercase');
  9. }

一旦规则对象被定义好后,你可以通过将规则对象的实例传递给其他验证规则来将其附加到验证器:

  1. use App\Rules\Uppercase;
  2. $request->validate([
  3. 'name' => ['required', new Uppercase],
  4. ]);

使用扩展

另外一个注册自定义验证规则的方法,就是使用 Validator Facade 中的 extend 方法。让我们在 服务提供器 中使用这个方法来注册自定义验证规则:

  1. <?php
  2. namespace App\Providers;
  3. use Illuminate\Support\ServiceProvider;
  4. use Illuminate\Support\Facades\Validator;
  5. class AppServiceProvider extends ServiceProvider
  6. {
  7. /**
  8. * 引导任何应用服务。
  9. *
  10. * @return void
  11. */
  12. public function boot()
  13. {
  14. Validator::extend('foo', function ($attribute, $value, $parameters, $validator) {
  15. return $value == 'foo';
  16. });
  17. }
  18. /**
  19. * 注册服务提供器。
  20. *
  21. * @return void
  22. */
  23. public function register()
  24. {
  25. //
  26. }
  27. }

自定义的验证闭包接收四个参数:要被验证的属性名称 $attribute、属性的值 $value、传入验证规则的参数数组 $parameters、及 Validator 实例。

除了使用闭包,你也可以传入类和方法到 extend 方法中:

  1. Validator::extend('foo', 'FooValidator@validate');

自定义错误消息

你还需要为自定义规则定义错误消息。这可以通过使用自定义内联消息数组或是在验证语言文件中加入新的规则来实现。此消息应该被放在数组的第一级,而不是被放在 custom 数组内,这是仅针对特定属性的错误消息:

  1. "foo" => "你的输入是无效的!",
  2. "accepted" => ":attribute 必须被接受。",
  3. // 其余的验证错误消息...

创建自定义验证规则时,可能需要为错误消息定义自定义替换占位符。你可以像上面所描述的那样通过 Validator Facade 来使用 replacer 方法创建一个自定义验证器。你可以在 服务提供器 中的 boot 方法中执行此操作:

  1. /**
  2. * 引导任何应用服务。
  3. *
  4. * @return void
  5. */
  6. public function boot()
  7. {
  8. Validator::extend(...);
  9. Validator::replacer('foo', function ($message, $attribute, $rule, $parameters) {
  10. return str_replace(...);
  11. });
  12. }

隐式扩展

默认情况下,当所要验证的属性不存在或包含由 required 规则定义的空值时,将不会运行正常的验证规则(包括自定义扩展)。例如,unique 规则不会针对 null 运行:

  1. $rules = ['name' => 'unique'];
  2. $input = ['name' => null];
  3. Validator::make($input, $rules)->passes(); // true

即使属性为空的规则也可以运行,该规则必须意味着该属性是必需的。要创建这样一个「隐式」扩展,可以使用 Validator::extendImplicit() 方法:

  1. Validator::extendImplicit('foo', function ($attribute, $value, $parameters, $validator) {
  2. return $value == 'foo';
  3. });

{note} 「隐式」扩展只 暗示 该属性是必需的。是否使一个丢失或为空的属性无效主要取决于你。

译者署名

用户名 头像 职能 签名
Cloes Laravel 的表单验证机制详解 - 图1 翻译 我的github
@JokerLinly Laravel 的表单验证机制详解 - 图2 Review Stay Hungry. Stay Foolish.

{note} 欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。

转载请注明:本文档由 Laravel China 社区 laravel-china.org 组织翻译,详见 翻译召集帖

文档永久地址: https://d.laravel-china.org