一般來說,我們會先在前端使用 JavaScript 做基本的資料檢查,但是我們也都知道,有心人士是可以跳過這個檢查,直接將資料送到後端的,所以後端的資料驗證是不可少的必要動作。
Laravel 包含了一個 Validator 類別,專門用來處理資料驗證。
使用 Validator 類別的 make() 方法來建立驗證:
Validator::make(data, rules, messages, customAttributes)
除了 data 及 rules,後面的兩個參數都可省略。
在迷你部落格的例子中,我們要驗證標題是否有填寫資料。首先,打開 app/controllers/HomeController.php,修改 store() 方法,加入驗證:
public function store()
{
$input = Input::all();
$rules = ['title' => 'required'];
$messages = ['required' => '! 欄位不能空白'];
$validator = Validator::make($input, $rules, $messages);
if ($validator->passes()){
$post = new Post;
$post->title = $input['title'];
$post->content = $input['content'];
$post->save();
return Redirect::to('post');
}
return Redirect::to('post/create')
->withInput()
->withErrors($validator);
}
說明:
Input::all() 會取得表單欄位及資料,以陣列的方式儲存,像這樣:
['title'=>'標題輸入的文字',
'content'=>'內容輸入的文字']
將它送給 Validator::make() 的第一個參數。
接著我們建立驗證規則:
$rules = ['title' => 'required'];
註:可以在官網查詢更多的驗證規則關鍵字[1]。
有了驗證規則,再來就是要指定,當驗證發生錯誤時,要回傳的錯誤訊息:
$messages = ['required' => '! 欄位不能空白'];
required 為關鍵字,對應到驗證規則裡所有指定為 required 的項目。值就是要顯示的訊息。
當 $validator->passes() 為 true 時,表示通過驗證,這時候才進行資料庫操作的動作。相反地,如果 $validator->fails() 為 true,表示驗證失敗,不做任何動作並返回表單頁面。
在驗證未過,返回表單頁面的同時,可以同時回傳使用者輸入的資料及錯誤訊息:
return Redirect::to('post/create')
->withInput()
->withErrors($validator);
重導頁面到 post/create 也就是表單頁面。withInput() 會同時把使用者有輸入資料的欄位的值回傳,所以回到表單頁面時,欄位中會有使用者剛剛填寫的資料,而不是空空的。withErrors() 則是把驗證結果回傳,這個動作會把錯誤訊息放入 session 中,View 在收到這個訊息時就可以顯示出來。
編輯 app/views/site/create.blade.php,在原本的:
{{Form::text("title")}}<br>
下方,增加錯誤訊息的區塊:
{{ Form::text("title") }}
@if ($errors->has('title'))
<div style="color:red;">{{ $errors->first("title") }}</div>
@endif
<br>
$errors 是 MessageBag 類別的實體。基本上,$errors 存在於每個 view 中,我們可以在有需要的時候才去呼叫它。而為什麼 $errors 會有我們回傳的 $validator 中的訊息呢?因為 Laravel 自動將它們綁定(bind)了。
檢查 $errors->has('title') 如果有資料才顯示我們的錯誤訊息 $errors->first('title')。
好了,你現在試著不要在標題中輸入任何資料,然後按"發表文章"按鈕,看看有沒有在欄位下方出現錯誤訊息。
另外可以試看看,當標題是空的,但是有輸入內容時,送出資料會發生什麼事?在標題顯示錯誤訊息的同時,內容的資料會被保留。假設你把 HomeController@store 中的 ->withInput() 這一行拿掉,做同樣的動作,內容欄位就會被清空,而沒有被保留。
要對同一欄位加入多個驗證規則,每個規則必須用直線( | )分隔。
我們讓標題除了不能空白,還必須輸入超過 5 個字,在 HomeController@store 中改兩行:
$rules = ['title' => 'required|min:5'];
$messages = ['required' => '! 欄位不能空白', 'min' => '! 必須超過5個字'];
min 是關鍵字,後面接數字。min:5 表示字數最少要 5 個字。同樣用 min 關鍵字設定錯誤訊息。
這樣就完成了,view 完全都不用改。現在標題輸入一個字,就會出現新的錯誤訊息了。