Laravel表单验证可通过控制器的validate方法或FormRequest类实现,推荐使用FormRequest处理复杂表单。1. 控制器中用$request->validate()传入规则和自定义消息,失败自动重定向并返回错误;2. FormRequest类通过artisan命令生成,可定义rules、authorize及messages方法,使验证逻辑独立;3. 常用规则包括required、string、email、integer、max/min、confirmed、unique、exists、image、mimes、array、date、before/after、regex等,支持字段组合验证如数组元素'*';4. 可通过Validator::extend或创建Rule类实现自定义规则,如手机号格式校验。合理使用验证机制提升代码可维护性。
Laravel 的表单验证功能强大且易于使用,主要通过 FormRequest 或在控制器中直接使用 $request->validate() 方法实现。它能有效确保用户提交的数据符合预期格式,提升应用的安全性和稳定性。下面详细介绍 Laravel 表单验证的常用方式和规则。
1. 控制器内直接验证
在控制器方法中,可以直接调用 validate() 方法对请求数据进行验证,适合简单的验证场景。
- 使用 $request->validate($rules, $messages),传入规则数组和可选的自定义提示信息。
- 如果验证失败,Laravel 会自动重定向回上一页,并将错误信息存入 session。
示例:
public function store(Request $request)
{
$validated = $request->validate([
'title' => 'required|string|max:255',
'body' => 'required',
'email' => 'required|email',
'age' => 'nullable|integer|min:18'
], [
'title.required' => '标题不能为空',
'email.email' => '请输入有效的邮箱地址'
]);
// 验证通过后执行保存逻辑
}
2. 使用 FormRequest 类(推荐)
对于复杂的表单,建议创建专门的 FormRequest 类,将验证逻辑独立出来,使控制器更简洁。
- 使用命令生成:php artisan make:request StorePostRequest
- 在生成的类中定义 rules() 和 authorize() 方法。
- 还可重写 messages() 方法来自定义错误提示。
示例:
// app/Http/Requests/StorePostRequest.php
class StorePostRequest extends FormRequest
{
public function authorize()
{
return true; // 控制是否授权当前用户执行此请求
}
public function rules()
{
return [
'title' => 'required|string|max:255',
'body' => 'required|min:10',
'cover' => 'nullable|image|mimes:jpg,png,jpeg,gif|max:2048',
];
}
public function messages()
{
return [
'title.required' => '文章标题是必填的',
'body.min' => '正文内容不能少于10个字符',
'cover.image' => '封面必须是一张图片',
];
}
}
在控制器中使用:
public function store(StorePostRequest $request)
{
// 数据已自动验证通过
$data = $request->validated();
// 执行保存...
}
3. 常用验证规则说明
Laravel 提供了丰富的内置验证规则,以下是一些最常用的:
- required:字段必须存在且不为空(null、空字符串、空数组除外)
- string:必须是字符串
- email:必须是合法邮箱格式
- numeric / integer:数字或整数
- max:value / min:value:最大/最小长度或数值
- confirmed:需有对应字段名 + _confirmation,如 password 和 password_confirmation
- unique:table,column:数据库中唯一,例如 unique:users,email
- exists:table,column:值必须存在于指定数据库字段中
- image:上传文件必须是图像
- mimes:jpg,png:文件 MIME 类型限制
- array:必须是数组
- date:必须是有效日期
- after:date / before:date:日期前后比较
- regex:pattern:匹配正则表达式
- nullable:允许字段为 null
组合示例:
'price' => 'required|numeric|min:0', 'category_id' => 'required|exists:categories,id', 'tags' => 'array', 'tags.*' => 'string|max:50', // 数组中每个元素验证 'avatar' => 'nullable|image|max:1024', 'password' => 'required|confirmed|min:8', 'start_date' => 'required|date|before:end_date',
4. 自定义验证规则(高级用法)
当内置规则不够用时,可以注册自定义规则。
- 使用 Validator::extend() 在服务提供者中注册。
- 或创建 PHP 类实现 Illuminate\Contracts\Validation\Rule 接口。
示例:创建手机号验证规则
// 创建规则类
php artisan make:rule PhoneRule
// 实现 passes() 和 message()
public function passes($attribute, $value)
{
return preg_match('/^1[3-9]\d{9}$/', $value);
}
public function message()
{
return '请输入有效的中国大陆手机号码';
}
在验证中使用:
'phone' => ['required', new PhoneRule]基本上就这些。Laravel 的验证机制灵活且清晰,合理使用 FormRequest 可以让代码结构更清晰,维护更方便。
