驗證
介紹
Laravel 提供多種方法來驗證應用程式傳入的資料。預設情況下,Laravel 的基底控制器利用 ValidatesRequests
trait 提供的一個便利的方法和各種強大的驗證規則來驗證傳入的 HTTP 請求。
驗證快速上手
要了解 Laravel 強大的驗證特性,讓我們來看一個驗證表單並顯示錯誤訊息給使用者的完整範例。
定義路由
首先,假設我們在 routes/web.php
檔案中定義了下列的路由:
Route::get('post/create', 'PostController@create');
Route::post('post', 'PostController@store');
GET
路由會顯示讓使用者新增部落格文章的表單,而 POST
路由會儲存部落格新文章到資料庫。
建立控制器
再來,我們來看看一個處理這些路由的簡單的控制器。暫時先把 store
方法的內容留白:
<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
class PostController extends Controller
{
/**
* 顯示建立部落格新文章的表單。
*
* @return Response
*/
public function create()
{
return view('post.create');
}
/**
* 儲存一篇部落格新文章。
*
* @param Request $request
* @return Response
*/
public function store(Request $request)
{
// 驗證並儲存部落格文章...
}
}
撰寫驗證邏輯
現在我們可以把驗證部落格新文章的邏輯寫進 store
方法中了。我們會使用 Illuminate\Http\Request
物件提供的 validate
方法來實現驗證。如果通過驗證規則,程式會繼續正常執行;如果驗證失敗,會拋出一個例外並把適當的錯誤訊息回傳給使用者。在傳統的 HTTP 請求中,會產生一個重導回應,對於 AJAX 請求則發送 JSON 回應。
為了更理解 validate
方法,我們先回到 store
方法中:
/**
* 儲存一篇部落格新文章。
*
* @param Request $request
* @return Response
*/
public function store(Request $request)
{
$validatedData = $request->validate([
'title' => 'required|unique:posts|max:255',
'body' => 'required',
]);
// 部落格文章通過驗證...
}
如你所見,我們單純的把所需的驗證規則傳進 validate
方法中。再次提醒,如果驗證失敗,會自動產生適當的回應。如果驗證通過,控制器會繼續正常執行。
在首次驗證失敗時停止驗證
有時候你會希望在一個屬性首次驗證失敗時,停止此屬性的其他驗證規則。把 bail
規則指派到屬性中來達成目的:
$request->validate([
'title' => 'bail|required|unique:posts|max:255',
'body' => 'required',
]);
在這個範例中,如果 title
屬性的 unique
規則驗證失敗,就不會檢查 max
規則。驗證的順序會依照規則指派的順序。
關於巢狀屬性的提醒
如果 HTTP 請求包含了「巢狀」參數,可以在驗證規則中使用「點」語法來指定屬性:
$request->validate([
'title' => 'required|unique:posts|max:255',
'author.name' => 'required',
'author.description' => 'required',
]);
顯示驗證錯誤
那麼當傳入的要求參數沒有通過指定的驗證規則呢?如之前提到,Laravel 會自動把使用者導回先前的位置。另外,所有的驗證錯誤會自動快閃到 session。
注意到我們在 GET
路由中不需要明確地綁定錯誤訊息到視圖。這是因為 Laravel 會自動檢查 session 內的錯誤資料,如果錯誤存在的話,會自動綁定這些錯誤訊息到視圖。$errors
變數會是 Illuminate\Support\MessageBag
的實例。有關此物件的詳細資訊,請查閱它的文件。
{tip}
$errors
變數透過web
中介層群組提供的Illuminate\View\Middleware\ShareErrorsFromSession
中介層綁定到視圖。當應用這個中介層時,視圖中會永遠存在一個可用的$errors
變數,你可以方便的假設$errors
變數總是有被定義且可以安全使用。
在我們的範例中,驗證失敗時會將使用者重導到控制器的 create
方法,讓我們可以在這個視圖中顯示錯誤訊息:
<!-- /resources/views/post/create.blade.php -->
<h1>新增文章</h1>
@if ($errors->any())
<div class="alert alert-danger">
<ul>
@foreach ($errors->all() as $error)
<li> {{ $error }} </li>
@endforeach
</ul>
</div>
@endif
<!-- 新增文章表單 -->
關於可選欄位的說明
Laravel 預設會在全域的中介層堆疊中加入 TrimStrings
和 ConvertEmptyStringsToNull
中介層。App\Http\Kernel
類別中列出了堆疊內的中介層。因此,如果你不想讓驗證器認為 null
值無效,你通常會需要把「可選」的請求欄位標註為 nullable
。例如:
$request->validate([
'title' => 'required|unique:posts|max:255',
'body' => 'required',
'publish_at' => 'nullable|date',
]);
在這個範例中,我們指定 publish_at
欄位可以為 null
或一個有效的日期表示。如果沒有把 nullable
修飾字加到規則定義中,驗證器會認為 null
是無效的日期。
AJAX 請求和驗證
在這個範例中,我們使用傳統的表單來發送資料給應用程式。然而,許多應用程式是利用 AJAX 請求。在 AJAX 請求時使用 validate
方法,Laravel 不會產生重導回應。而是會產生一個包含所有驗證錯誤的 JSON 回應。此 JSON 回應會包含 422 HTTP 狀態碼。
表單請求驗證
建立表單請求
在更複雜的驗證情境中,你可能會想建立一個「表單請求」。表單請求是一種自訂的請求類別,其中包含驗證邏輯。使用 Artisan 命令列指令 make:request
來建立一個表單請求類別:
php artisan make:request StoreBlogPost
新產生的類別檔會放在 app/Http/Requests
目錄下。如果目錄不存在,會在執行 make:request
時建立。讓我們加入一些驗證規則到 rules 方法中:
/**
* 取得適用於請求的驗證規則。
*
* @return array
*/
public function rules()
{
return [
'title' => 'required|unique:posts|max:255',
'body' => 'required',
];
}
那驗證的規則會如何執行呢?只需要在控制器方法中,為請求加上型別提示。傳入的表單請求會在控制器方法被呼叫前進行驗證,也就是說不會因為驗證邏輯而把控制器弄得一團亂:
/**
* 儲存傳入的部落格文章。
*
* @param StoreBlogPost $request
* @return Response
*/
public function store(StoreBlogPost $request)
{
// 有效的傳入請求...
}
如果驗證失敗,會產生一個重導回應把使用者導回先前的位置。這些錯誤會被快閃至 session,讓錯誤都可以被顯示。如果是 AJAX 請求,則會傳回包含 422 狀態碼及驗證錯誤的 JSON 資料的 HTTP 回應。
為表單請求加上驗證後的掛勾
如果想要為表單請求加上「驗證後」的掛勾,可以利用 withValidator
方法。這個方法接收完整建構的驗證器,讓你可以在驗證規則實際被執行前呼叫驗證器的任何方法:
/**
* 設定驗證器實例。
*
* @param \Illuminate\Validation\Validator $validator
* @return void
*/
public function withValidator($validator)
{
$validator->after(function ($validator) {
if ($this->somethingElseIsInvalid()) {
$validator->errors()->add('field', 'Something is wrong with this field!');
}
});
}
授權表單請求
表單請求類別也包含了 authorize
方法。在這個方法中,你可以確認使用者是否真的有權限可以更新特定資料。舉個例子,當一個使用者嘗試更新部落格文章的評論時,可以先判斷這是否是他的評論?例如:
/**
* 判斷使用者是否有權限做出此請求。
*
* @return bool
*/
public function authorize()
{
$comment = Comment::find($this->route('comment'));
return $comment && $this->user()->can('update', $comment);
}
因為所有的表單請求都是繼承 Laravel 基底的請求類別,我們可以利用 user
方法來存取當下認證的使用者。同時注意到上面範例中有呼叫 route
方法。這個方法讓你可以取得呼叫路由時的 URI 參數,像是如下範例的 {comment}
參數:
Route::post('comment/{comment}');
如果 authorize
方法回傳 false
,會自動回傳一個包含 403 狀態碼的 HTTP 回應,且不會執行控制器方法。
如果你打算在應用程式的其他部分處理授權邏輯,只需讓 authorize
方法回傳 true
:
/**
* 判斷使用者是否有權限做出此請求。
*
* @return bool
*/
public function authorize()
{
return true;
}
自訂錯誤訊息
你可以透過覆寫表單請求的 messages
方法來自定錯誤訊息。此方法必須回傳一個包含成對的屬性與規則及對應錯誤訊息的陣列:
/**
* 取得已定義驗證規則的錯誤訊息。
*
* @return array
*/
public function messages()
{
return [
'title.required' => 'A title is required',
'body.required' => 'A message is required',
];
}
手動建立驗證器
如果你不想要用請求的 validate
方法,你可以透過 Validator
facade 來建立驗證器實例。Facade 中的 make
方法會產生一個新的驗證器實例。
<?php
namespace App\Http\Controllers;
use Validator;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
class PostController extends Controller
{
/**
* 儲存部落格新文章。
*
* @param Request $request
* @return Response
*/
public function store(Request $request)
{
$validator = Validator::make($request->all(), [
'title' => 'required|unique:posts|max:255',
'body' => 'required',
]);
if ($validator->fails()) {
return redirect('post/create')
->withErrors($validator)
->withInput();
}
// 儲存部落格文章...
}
}
傳給 make
方法的第一個參數是需要被驗證的資料。第二個參數是資料使用的驗證規則。
檢查請求是否有驗證通過後,你可以使用 withErrors
方法把錯誤訊息快閃到 session。使用這個方法,在重導之後 $errors
變數可以自動的在視圖中共用,讓你輕鬆地顯示這些訊息給使用者。withErrors
方法接受驗證器、MessageBag
,或是 PHP array
。
自動重導
如果在手動建立驗證器的同時,仍然想利用請求的 validate
方法所提供的自動重導,你可以呼叫現有的驗證器實體的 validate
方法。如果驗證失敗,使用者會被自動重導,或在 AJAX 請求時回傳 JSON 回應:
Validator::make($request->all(), [
'title' => 'required|unique:posts|max:255',
'body' => 'required',
])->validate();
命名錯誤清單
假如在一個頁面中有多個表單,你可能希望為每個錯誤的 MessageBag
命名,這樣就可以取得特定表單的錯誤訊息。只要在 withErrors
的第二個參數傳入名稱即可:
return redirect('register')
->withErrors($validator, 'login');
再來就可以從 $errors
變數中取得已命名的 MessageBag
實例:
{{ $errors->login->first('email') }}
驗證後的掛勾
驗證器可以附加回呼以在驗證完成後執行。可以讓你更簡單的做進一步驗證甚至在錯誤訊息集合中增加更多錯誤訊息。在驗證器實例使用 after
方法即可:
$validator = Validator::make(...);
$validator->after(function ($validator) {
if ($this->somethingElseIsInvalid()) {
$validator->errors()->add('field', 'Something is wrong with this field!');
}
});
if ($validator->fails()) {
//
}
處理錯誤訊息
呼叫 Validator
實例的 errors
方法,會得到一個 Illuminate\Support\MessageBag
的實例,其中有許多方便的方法讓你處理錯誤訊息。在所有視圖中共用的 $errors
變數就是 MessageBag
類別的實例。
取出特定欄位的第一個錯誤訊息
使用 first
方法來取出特定欄位的第一個錯誤訊息:
$errors = $validator->errors();
echo $errors->first('email');
取出特定欄位的所有錯誤訊息
使用 get
方法來取出特定欄位所有訊息的陣列:
foreach ($errors->get('email') as $message) {
//
}
如果你驗證的表單欄位是個陣列,可以用 *
字元來取出每個陣列元素的訊息:
foreach ($errors->get('attachments.*') as $message) {
//
}
取出所有欄位的所有錯誤訊息
使用 all
方法來取出所有欄位的所有錯誤訊息:
foreach ($errors->all() as $message) {
//
}
判斷特定欄位是否有錯誤訊息
使用 has
方法來判斷特定欄位是否有錯誤訊息:
if ($errors->has('email')) {
//
}
自訂錯誤訊息
如果有需要,你可以自訂驗證的錯誤訊息來取代預設的錯誤訊息。有數種指定自訂訊息的方法。第一種,把自訂的訊息傳到 Validator::make
方法的第三個參數:
$messages = [
'required' => ':attribute 欄位必填。',
];
$validator = Validator::make($input, $rules, $messages);
在這個範例中,:attribute
佔位符會被驗證時實際的欄位名稱給取代。也有其他的佔位符可以在驗證訊息中使用。例如:
$messages = [
'same' => ':attribute 和 :other 必須相同。',
'size' => ':attribute 的大小必須是 :size。',
'between' => ':attribute 必須介於 :min - :max 之間。',
'in' => ':attribute 必須是以下的類型之一::values',
];
指定自訂訊息給特定的屬性
有時候你可能想要對特定的欄位自訂錯誤訊息。在你的屬性名稱後加上「.」符號,並加上指定的驗證規則:
$messages = [
'email.required' => '我們需要知道你的 e-mail 位址!',
];
在語系檔中指定自訂訊息
在大部分情況下,你可能會希望在語系檔中指定自訂的訊息,而不是被直接傳進 Validator
。把訊息加到 resources/lang/xx/validation.php
語言檔中的 custom
陣列來達成目的。
'custom' => [
'email' => [
'required' => '我們需要知道你的 e-mail 位址!',
],
],
在語系檔中指定自訂屬性
如果你想把驗證訊息裡的 :attribute
取代成自訂的屬性名稱,可以在 resources/lang/xx/validation.php
語言檔中的 attributes
陣列來指定名稱:
'attributes' => [
'email' => '電子信箱',
],
可用的驗證規則
以下是所有可用的驗證規則與功能:
Accepted Active URL After (Date) After Or Equal (Date) Alpha Alpha Dash Alpha Numeric Array Before (Date) Before Or Equal (Date) Between Boolean Confirmed Date Date Equals Date Format Different Digits Digits Between Dimensions (Image Files) Distinct E-Mail Exists (Database) File Filled Image (File) In In Array Integer IP Address JSON Max MIME Types MIME Type By File Extension Min Nullable Not In Numeric Present Regular Expression Required Required If Required Unless Required With Required With All Required Without Required Without All Same Size String Timezone Unique (Database) URL
accepted
驗證欄位值是否為 yes、on、1、或 true。這在確認是否同意「服務條款」時很有用。
active_url
透過 PHP 的 dns_get_record
函式來驗證欄位是否為有效的 A 或 AAAA 紀錄。
after:date
驗證欄位是否是在指定日期之後的值。這個日期會透過 PHP strtotime
函式驗證。
'start_date' => 'required|date|after:tomorrow'
或者指定另一個用來比較的日期欄位,而不是透過傳給 strtotime
的字串:
'finish_date' => 'required|date|after:start_date'
after_or_equal:date
驗證欄位是否在指定日期之後或同一天。更多資訊請參考 after 規則。
alpha
驗證欄位值是否僅包含字母字元。
alpha_dash
驗證欄位值是否僅包含字母、數字、破折號( - )以及底線( _ )。
alpha_num
驗證欄位值是否僅包含字母及數字。
array
驗證欄位必須是一個 PHP array
。
before:date
驗證欄位是否是在指定日期之前。這個日期會透過 PHP strtotime
函式驗證。
before_or_equal:date
驗證欄位是否在指定日期之前或同一天。這個日期會透過 PHP strtotime
函式驗證。
between:min,max
驗證欄位值的大小是否介於指定的 min 和 max 之間。字串、數值、陣列和檔案大小的計算方式和 size
規則相同。
boolean
驗證欄位值必須能夠轉型為布林值。可接受的輸入為 true
、false
、1
、0
、"1"
以及 "0"
。
confirmed
驗證欄位值必須和對應的 foo_confirmation
欄位值相同。例如,如果要驗證 password
欄位,必須和輸入資料裡的 password_confirmation
欄位值相同。
date
驗證欄位值是有效的日期,會透過 PHP 的 strtotime
函式驗證。
date_equals:date
驗證欄位是否與指定日期同一天。這個日期會透過 PHP strtotime
函式驗證。
date_format:format
驗證欄位值符合定義的日期格式( format )。你應該使用 date
或 date_format
其一來驗證欄位,而不是兩者。
different:field
驗證欄位值是否和指定的欄位( field )不同。
digits:value
驗證欄位值為長度為 value 的_數字_。
digits_between:min,max
驗證欄位值的長度必須在 min 和 max 之間。
dimensions
驗證欄位值必須是一張圖片且符合規則參數限制的尺寸:
'avatar' => 'dimensions:min_width=100,min_height=200'
可用的限制為: min_width, max_width, min_height, max_height, width, height, ratio.
ratio 為寬除以高的比例。可以運算式 3/2
或浮點數 1.5
來表示:
'avatar' => 'dimensions:ratio=3/2'
由於此規則需要許多參數,你可以用 Rule::dimensions
方法來流暢地建構這個規則:
use Illuminate\Validation\Rule;
Validator::make($data, [
'avatar' => [
'required',
Rule::dimensions()->maxWidth(1000)->maxHeight(500)->ratio(3 / 2),
],
]);
distinct
當處理陣列時,驗證欄位中不能有任何重複的值
'foo.*.id' => 'distinct'
驗證欄位必須為一個 e-mail 地址。
exists:table,column
驗證欄位值必須存在一個指定的資料表中。
Exists 規則的基本用法
'state' => 'exists:states'
指定欄位名稱
'state' => 'exists:states,abbreviation'
有時候,你可能會指定 exists
查詢使用特定的資料庫連線。可以用「點」語法在資料表名稱前加上連線名稱來達成:
'email' => 'exists:connection.staff,email'
如果想要客制驗證規則執行的查詢,可以用 Rule
類別來流暢地定義規則。在這個範例中,我們也會以陣列來表示驗證規則,而不是用 |
字元來分割:
use Illuminate\Validation\Rule;
Validator::make($data, [
'email' => [
'required',
Rule::exists('staff')->where(function ($query) {
$query->where('account_id', 1);
}),
],
]);
file
驗證欄位必須是一個成功上傳的檔案。
filled
當驗證欄位存在時,不可以為空值。
image
驗證欄位檔案必須為圖片格式( jpeg、png、bmp、gif、或 svg )。
in:foo,bar,…
驗證欄位必須包含在給定的列表中。由於這個規則經常需要你 implode
一個陣列,Rule::in
方法可以用來流暢地建構規則:
use Illuminate\Validation\Rule;
Validator::make($data, [
'zones' => [
'required',
Rule::in(['first-zone', 'second-zone']),
],
]);
in_array:anotherfield
驗證欄位的值必須在 anotherfield 陣列中存在。
integer
驗證欄位必須是一個整數。
ip
驗證欄位必須符合一個 IP 位址的格式。
ipv4
驗證欄位必須符合一個 IPv4 位址的格式。
ipv6
驗證欄位必須符合一個 IPv6 位址的格式。
json
驗證欄位必須是一個有效的 JSON 字串。
max:value
驗證欄位值的大小是否小於或等於 value。字串、數值和檔案大小的計算方式和 size
規則相同。
mimetypes:text/plain,…
驗證檔案必須符合給定的 MIME 類型之一。
'video' => 'mimetypes:video/avi,video/mpeg,video/quicktime'
為了判斷上傳檔案的 MIME 類型,檔案的內容會被讀取,框架會嘗試猜測 MIME 類型,這可能與客戶端提供的 MIME 類型不同。
mimes:foo,bar,…
驗證檔案的 MIME 類型必須符合清單裡的副檔名之一。
MIME 規則基本用法
'photo' => 'mimes:jpeg,bmp,png'
即便只需要指定副檔名,但此規則實際上透過讀取檔案內容,並猜測 MIME 類型來驗證。
完整的 MIME 類型及對應的副檔名清單可以在下方連結找到:https://svn.apache.org/repos/asf/httpd/httpd/trunk/docs/conf/mime.types
min:value
驗證欄位值的大小是否小於或等於 value。字串、數值或是檔案大小的計算方式和 size
規則相同。
nullable
驗證欄位值可以為 null
。在驗證可能含有 null
值的基本型別(如字串或整數)時特別有用。
not_in:foo,bar,…
驗證欄位值不在給定的清單裡。Rule::notIn
方法可以用來流暢地建構規則:
use Illuminate\Validation\Rule;
Validator::make($data, [
'toppings' => [
'required',
Rule::notIn(['sprinkles', 'cherries']),
],
]);
numeric
驗證欄位值是否為數值。
present
驗證欄位一定要有值,但可為空值。
regex:pattern
驗證欄位值符合給定的正規表示式。
注意:當使用 regex
規則時,你可能得使用陣列而不是 |
分隔符號來指定規則,特別是當正規表示式含有 |
字元時。
required
驗證欄位必須有值且不為空值。欄位符合下方任一條件時為「空值」:
- 該值為
null
。 - 該值為空字串。
- 該值為空陣列或空的
Countable
物件。 - 該值為沒有路徑的上傳檔案。
required_if:anotherfield,value,…
如果指定的_其它欄位( anotherfield )等於任何一個 _value 時,此欄位必須有值且不為空值。
required_unless:anotherfield,value,…
此欄位必須有值且不為空值,除非指定的_其它欄位( anotherfield )等於任何一個 _value。
required_with:foo,bar,…
如果指定的_任一_欄位有值,則此欄位必須有值且不為空值。
required_with_all:foo,bar,…
如果指定的_所有_欄位都有值,則此欄位必須有值且不為空值。
required_without:foo,bar,…
如果_任一_指定的欄位不存在時,則此欄位必須有值且不為空值。
required_without_all:foo,bar,…
如果_所有_指定的欄位不存在時,則此欄位必須有值且不為空值。
same:field
驗證欄位值和指定的_欄位( field )_值相同。
size:value
驗證欄位值的大小需符合給定 value 值。對於字串來說,value 為字元數。對於數字來說,value 為指定的整數值。對陣列來說,size 對應陣列的 count
。對檔案來說,size 對應到的是檔案大小(單位 kb )。
string
驗證欄位值的型別是否為字串。如果想允許欄位可為 null
,可以指定 nullable
規則給欄位。
timezone
驗證欄位值是否為有效的時區,會根據 PHP 的 timezone_identifiers_list
函式來判斷。
unique:table,column,except,idColumn
在給定的資料表,驗證欄位中必須是唯一的。如果沒有指定 column
,將會使用欄位本身的名稱。
指定自訂的欄位名稱:
'email' => 'unique:users,email_address'
自訂資料庫連線
有時候你可能需要驗證器透過自訂的連線來對資料庫進行查詢。如上面所示,設定 unique:users
作為驗證規則,會透過預設資料庫連線來做資料庫查詢。如果要覆寫,用「.」語法來指定連線跟資料表名稱:
'email' => 'unique:connection.users,email_address'
強迫 Unique 規則忽略特定 ID:
有時候會希望在驗證欄位的時候忽略給定的 ID。例如,在「更新個人資料」時包含使用者名稱、信箱和所在區域。當然,你會想要驗證 e-mail 是否為唯一的。但如果使用者只更改名稱欄位而沒有異動 e-mail 欄位,不應該拋出驗證錯誤,因為使用者已經是這個 e-mail 的擁有者。
我們會用 Rule
類別來流暢地定義規則,來指示驗證器忽略使用者 ID。在這個範例中,我們同時也使用陣列而不是 |
字元來分隔規則:
use Illuminate\Validation\Rule;
Validator::make($data, [
'email' => [
'required',
Rule::unique('users')->ignore($user->id),
],
]);
如果資料表使用的主鍵名稱不是 id
,可以呼叫 ignore
方法來指定主鍵欄位名稱:
'email' => Rule::unique('users')->ignore($user->id, 'user_id')
增加額外的 Where 語句:
也可以使用 where
方法增加額外的限制來自訂查詢。例如,加上一個限制 account_id
為 1
的限制:
'email' => Rule::unique('users')->where(function ($query) {
return $query->where('account_id', 1);
})
url
驗證欄位值必須符合 URL 格式。
Conditionally Adding Rules
依條件增加規則
在某些情況下,你可能只想在輸入資料中有此欄位時才進行驗證。只要增加 sometimes
規則到進規則清單中,就可以快速達成:
$v = Validator::make($data, [
'email' => 'sometimes|required|email',
]);
在上面的範例中,email
欄位的驗證,只會在 $data
陣列有此欄位才會進行。
如果你在嘗試驗證一定會存在但可能為空值的欄位,請查看關於可選欄位的說明
複雜的條件驗證
有時候你可能希望以更複雜的條件邏輯來增加驗證規則。例如,你可以希望某個欄位,在另一個欄位的值超過 100 時才為必填。或者當某個指定欄位有值時,另外兩個欄位要符合特定值。增加這樣的驗證條件並不痛苦。首先,利用你熟悉的 static rules 建立一個 Validator
實例:
$v = Validator::make($data, [
'email' => 'required|email',
'games' => 'required|numeric',
]);
假設我們的網頁應用程式是專為遊戲收藏家所設計。如果遊戲收藏家收藏超過一百款遊戲,我們希望他們說明為什麼他們擁有這麼多遊戲。像是,可能他們經營一家二手遊戲商店,或是他們可能只是愛收集。為了在特定條件下加入此驗證需求,我們可以在 Validator
實例使用 sometimes
方法。
$v->sometimes('reason', 'required|max:500', function ($input) {
return $input->games >= 100;
});
傳入 sometimes
方法的第一個參數,是我們要依條件驗證的欄位名稱。第二個參數是我們想加入的驗證規則。如果第三個參數傳入的閉包
回傳 true
,此規則就會被加入。這個方法可以輕鬆的建立複雜的條件驗證。甚至可以一次對多個欄位增加條件式驗證:
$v->sometimes(['reason', 'cost'], 'required', function ($input) {
return $input->games >= 100;
});
{tip} 傳入
閉包
的$input
參數是Illuminate\Support\Fluent
實例,可以用來取得輸入的資料和檔案。
驗證陣列
驗證陣列類型的表單輸入欄位並不難。可以使用「點符號」來驗證陣列中的屬性。比如說,如果傳入的 HTTP 請求包含 photos[profile]
欄位,可以這樣驗證:
$validator = Validator::make($request->all(), [
'photos.profile' => 'required|image',
]);
也可以驗證陣列中的每個元素。比如這樣做可以驗證給定的陣列輸入欄位中的 e-mail 都是唯一的。
$validator = Validator::make($request->all(), [
'person.*.email' => 'email|unique:users',
'person.*.first_name' => 'required_with:person.*.last_name',
]);
同樣也可以在語系檔中用 *
字元來來定義驗證訊息,輕鬆的讓陣列欄位利用單個驗證訊息。
'custom' => [
'person.*.email' => [
'unique' => '每個人都要有唯一的 e-mail 位址',
]
],
自訂驗證規則
使用規則物件
Laravel 提供多種有用的驗證規則;但你可能想要定義一些自己的規則。一種註冊自訂驗證規則的方式是使用規則物件。使用 make:rule
Artisan 指令來產生新的規則物件。讓我們用這個指令來產生一個驗證字串是否為大寫的規則。Laravel 會把新的規則放在 app/Rules
目錄下:
php artisan make:rule Uppercase
規則被建立後,我們就可以來定義它的行為。一個規則物件包含兩個方法:passes
和 message
。passes
方法接收屬性值和名稱,並根據屬性值是否合法來回傳 true
或 false
。message
方法應該回傳驗證失敗時使用的驗證錯誤訊息。
<?php
namespace App\Rules;
use Illuminate\Contracts\Validation\Rule;
class Uppercase implements Rule
{
/**
* 判斷驗證規則是否通過。
*
* @param string $attribute
* @param mixed $value
* @return bool
*/
public function passes($attribute, $value)
{
return strtoupper($value) === $value;
}
/**
* 取得驗證錯誤訊息。
*
* @return string
*/
public function message()
{
return 'The :attribute must be uppercase.';
}
}
如果想要從翻譯檔中取回錯誤訊息,也可以在 message
方法中呼叫 trans
輔助函式。
/**
* 取得驗證錯誤訊息。
*
* @return string
*/
public function message()
{
return trans('validation.uppercase');
}
定義好規則後,可以藉由傳遞規則物件實例來附加到其他的驗證規則中:
use App\Rules\Uppercase;
$request->validate([
'name' => ['required', new Uppercase],
]);
使用擴充功能
另一種註冊自訂驗證規則的方法是使用 Validator
facade 的 extend
方法。讓我們在服務提供者中使用這個方法來自訂註冊的驗證規則:
<?php
namespace App\Providers;
use Illuminate\Support\ServiceProvider;
use Illuminate\Support\Facades\Validator;
class AppServiceProvider extends ServiceProvider
{
/**
* 啟動所有應用程式服務。
*
* @return void
*/
public function boot()
{
Validator::extend('foo', function ($attribute, $value, $parameters, $validator) {
return $value == 'foo';
});
}
/**
* 註冊服務提供者。
*
* @return void
*/
public function register()
{
//
}
}
自訂的驗證閉包接收四個參數:要被驗證的屬性名稱 $attribute
,屬性的值 $value
,傳入驗證規則的參數陣列 $parameters
,及 Validator
實例。
除了使用閉包,你也可以傳入類別和方法到 extend
方法中:
Validator::extend('foo', 'FooValidator@validate');
定義錯誤訊息
在自訂規則中也需要定義錯誤訊息。可以使用行內的自訂訊息陣列或在驗證語系檔中加入加入一個條目。這個訊息應該被放在陣列的第一層,而不是放在對應特定屬性錯誤訊息的 custom
陣列:
"foo" => "你的輸入無效!",
"accepted" => ":attribute 必須被接受。",
// 其餘的驗證錯誤訊息...
在建立自訂的驗證規則時,你可能需要幫錯誤訊息定義自訂的佔位符。用如上所述的方式建立自訂的驗證器後,呼叫 Validator
facade 的 replacer
方法。可以在服務提供者中的 boot
方法來做這些事:
/**
* 啟動所有應用程式服務。
*
* @return void
*/
public function boot()
{
Validator::extend(...);
Validator::replacer('foo', function ($message, $attribute, $rule, $parameters) {
return str_replace(...);
});
}
隱式擴充功能
預設情況下,當被驗證的屬性,如同 required
規則定義,不存在或包含空值,則一般的驗證規則,包含自定擴充功能,都不會被執行。例如,unique
規則在值為 null
時將不被執行:
$rules = ['name' => 'unique'];
$input = ['name' => null];
Validator::make($input, $rules)->passes(); // true
若要當屬性為空時依然執行該規則,那麼該規則必須暗示屬性為必填。要建立這樣的一個「隱式」擴充功能,使用 Validator::extendImplicit()
方法:
Validator::extendImplicit('foo', function ($attribute, $value, $parameters, $validator) {
return $value == 'foo';
});
{note} 一個「隱式」擴充功能只會_暗示_該屬性為必填。你可以決定它實際會讓缺失或空的屬性失效。