3分钟短文:Laravel的“南天门”,过滤掉七七八八的数据

简介: 好好给数据把把关

引言

上一章我们教会大家如何从用户表单内正确地获取数据,可是没有讲,获取到的数据到底有啥用,或者说,有的用户提交的数据压根儿就没正经填,那些错乱无效的数据,如果直接放到数据库,纯粹是对数据库的污染。

img

所以本文就来说说应用程序最重要的一环,验证数据。

代码时间

获取数据的途径除了早前介绍的在路由地址内通过位置参数绑定的方式,
还有上一章介绍的表单提交的方式,还有一些比如在get请求内附加查询参数进行传送的,
不管形式是什么,我们需要将其统一口径,将其规划为规范的数据格式,然后只用把数据发给验证器。

如果你对源码稍加留意,可能就会注意到,laravel的 Controller 类引入了 ValidatesRequests 这个验证 trait。

class Controller extends BaseController
{
    use AuthorizesRequests, DispatchesJobs, ValidatesRequests;
}

其内部声明了一个 validate 方法,使我们可以直接在上下文调用验证。首先假设有两个路由,在 routes/web.php 文件内添加下面的代码:

Route::get('recipes/create', 'RecipesController@create');
Route::post('recipes', 'RecipesController@store');

其中get方法是用于渲染recipe创建的表单,post方法用于接收表单来的数据,我们先实现get的控制器方法。
在文件 app/Http/Controllers/RecipesController.php 内添加diamante:

public function create()
{
    return view('recipes.create');
}

视图文件模板什么的,我们都略过不讲,就假设表单有了,用户也可以提交上数据来了。下面实现 post 方法接收数据,并进行验证:

public function store(Request $request)
{
    $this->validate($request, [
        'title' => 'required|unique:recipes|max:125',
        'body' => 'required'
    ]);
    // 数据有效
}

注意上面的验证部分有一个隐式约定,就是传入的 $request 对象,在验证器内默认会使用 $request->all() 或 $request->input() 获取全部的输入字段和数据。
validate 方法传入的第二个参数,是一个验证规则数组。上面列出来的都是内置规则,简单介绍一下吧:

  • required : 这个字段必填
  • unique : 数据库这个字段值必须唯一不重样
  • max : 这个字段最长125个字符

那么有的同学会立马提出疑问:

那个validate方法如何验证不通过,执行啥动作,也没见控制器内有什么捕获异常的代码?

是的,这是laravel框架写好了,如果验证失败,会使用 MessageBag 这些类来状态验证失败的信息,然后将错误信息渲染到公共模板部分,使用 $errors 接收,这是一个对象,可以手动遍历输出。

如果你想手动处理,那么只要在视图内使用下面的代码打印即可,因为错误信息是全局的。

@if ($errors->any())
    <ul id="errors">
        @foreach ($errors->all() as $error)
            <li>{{ $error }}</li>
        @endforeach
    </ul>
@endif

这都是通用的,贴到项目里就可以起作用的。

下面我们讲解一下手动使用验证器怎么组织代码。比如不想把验证代码的逻辑写到控制器里,你可以选择在路由的时候就进行验证,在路由文件内修改上述代码:

Route::post('recipes', function (Illuminate\Http\Request $request) {
    $validator = Validator::make($request->all(), [
        'title' => 'required|unique:recipes|max:125',
        'body' => 'required'
    ]);
    if ($validator->fails()) {
        return redirect('recipes/create')
        ->withErrors($validator)
        ->withInput();
    }
    // 验证通过
});

大家看到了,验证规则部分没有一丝丝改变,只是传入的 $request 请求对象我们必须调用 all() 方法对其格式化为数组。然后显式地使用 $validator->fails() 方法验证是否验证失败。

如果验证失败,构建 Response 对象进行重定向,并使用 withErrors 语法糖将验证提示信息返回,而重定向的页面内,可以使用 $errors 变量获取到所有的错误信息。这就组成了一个验证的闭环。

写在最后

本文讲了一个非常关键的验证器操作,让大家明白这个功能如何使用,并没有深入源码或者深度定制错误验证。
还有验证规则,千奇百怪,内置的规则都有很多,用得到的,用不到的,在处理复杂业务逻辑的时候,
还要祭出自定义验证规则这把大宝剑,不过都是后话了。

Happy coding :-)

我是@程序员小助手,专注编程知识,圈子动态的IT领域原创作者

相关文章
|
3月前
|
搜索推荐
一文教会你:如何在搜索过程中过滤CSDN的相关文章,一次设置永久过滤
这篇文章教你如何在浏览器搜索设置中添加自定义搜索引擎,通过在搜索查询中加入"-csdn"参数来过滤掉CSDN的搜索结果,从而提高搜索结果的质量。
一文教会你:如何在搜索过程中过滤CSDN的相关文章,一次设置永久过滤
|
3月前
|
搜索推荐 前端开发 程序员
如何在浏览器中搜索内容自动过滤CSDN的相关文章,一次设置永久过滤
这篇文章介绍了如何在浏览器中设置搜索时自动过滤掉CSDN的相关文章,提供了具体的浏览器设置步骤和推荐使用的搜索引擎。
如何在浏览器中搜索内容自动过滤CSDN的相关文章,一次设置永久过滤
DedeCMS织梦文档关键词维护中设置自动关键词重复嵌套出错的修改方法
织梦 DedeCMS 后台的关键词维护默认的情况是字数少的词优先于字数多的词,比如我们有两个这样的词:锚文本、定向锚文本,第二个词包含了第一个词,在文章中如果出现“定向锚文本”这个词,默认情况下只会给锚文本两个字添加关键词超链接,而不是整个词,那么我们怎么样才能实现字数多的词优先于字数少的词呢?
|
消息中间件 人工智能 算法
很全的敏感词匹配系统的设计与实践(1)
很全的敏感词匹配系统的设计与实践(1)
|
存储 算法
很全的敏感词匹配系统的设计与实践(2)
很全的敏感词匹配系统的设计与实践(2)
|
数据库
【高效编码】查询日志的命令老是记不住?没关系,这篇文章帮你记
您好,我是码农飞哥,一直想飞暂时在跑个那个老哥。
259 0
【高效编码】查询日志的命令老是记不住?没关系,这篇文章帮你记
|
数据库
通过互联网搜索接口更新拼写语法库的设计
通过互联网搜索接口更新拼写语法库的设计
72 0
|
自然语言处理 Java
如何使用ES更有效率的进行多字段模糊匹配
如何使用ES更有效率的进行多字段模糊匹配
|
Web App开发 JavaScript 前端开发
小技巧!前端JS实现过滤指定内容~
小技巧!前端JS实现过滤指定内容~
|
自然语言处理 运维 应用服务中间件
别只会搜日志了,求你懂点检索原理吧(六)之中文分词
别只会搜日志了,求你懂点检索原理吧(四)之中文分词
277 0
别只会搜日志了,求你懂点检索原理吧(六)之中文分词