كيف يعمل التحقق من الصحة (Validation) في Laravel؟

Question

Accepted Answer

يوفر Laravel نظام **تحقق من الصحة** قويًا وتعبيريًا لضمان أن بيانات الطلب الواردة تستوفي قواعدك قبل معالجتها — مما يحمي من الإدخال السيء والضار. أبسط شكل هو `$request->validate()`، مع التعبير عن القواعد كسلاسل نصية أو مصفوفات. ## التحقق في المتحكم (Controller) ```php public function store(Request $request) { $validated = $request->validate([ 'name' => 'required|string|max:100', 'email' => 'required|email|unique:users', // must be a unique email 'age' => 'nullable|integer|min:0|max:120', 'password' => 'required|min:8|confirmed', // requires password_confirmation ]); // if validation FAILS → automatically redirects back with errors (or 422 JSON for APIs) // if it PASSES → $validated holds the safe, validated data User::create($validated); } ``` `$request->validate()` يفحص القواعد. **عند الفشل**، يقوم Laravel تلقائيًا بإعادة التوجيه مع رسائل الخطأ (لنماذج الويب) أو إرجاع استجابة 422 JSON مع الأخطاء (للواجهات البرمجية) — لا تكتب أي كود للتعامل مع الأخطاء. **عند النجاح**، تحصل على البيانات المتحقق منها. ## قواعد التحقق الشائعة ```text required, nullable, sometimes present/absence rules string, integer, boolean, array type rules email, url, date, uuid format rules min:n, max:n, between:a,b size/range unique:table, exists:table database rules confirmed, same:field, different comparison in:a,b,c, regex:... value constraints ``` ## عرض الأخطاء في Blade ```blade @error('email') {{ $message }} {{-- show the error for a field --}} @enderror {{-- old() repopulates after failure --}} ``` ## فئات Form Request (للتحقق المعقد) ```php // php artisan make:request StoreUserRequest → extract validation into its own class class StoreUserRequest extends FormRequest { public function rules(): array { return ['name' => 'required', 'email' => 'required|email']; } } public function store(StoreUserRequest $request) { // validation runs automatically User::create($request->validated()); } ``` للتحقق المعقد أو القابل لإعادة الاستخدام، تنقل فئات **Form Request** القواعد خارج المتحكم (يتم التحقق تلقائيًا قبل تنفيذ الدالة) — مما يحافظ على نظافة المتحكمات. ## لماذا يهم هذا التحقق من الصحة ضروري لكل من **الأمان والمتانة** — حيث يجب عدم الوثوق أبدًا بمدخلات المستخدم، يحمي التحقق من البيانات الواردة قبل معالجتها من البيانات الخاطئة والهجمات الضارة، ونظام التحقق من صحة Laravel يجعل هذا نظيفًا وقويًا. فهمه معرفة أساسية يومية، لأن كل نقطة نهاية تقبل إدخالات تحتاج إلى تحقق من الصحة تقريبًا. دالة `$request->validate()` مريحة بشكل ملحوظ — فهي تفحص القواعد و**تتعامل تلقائيًا مع الأخطاء** (إعادة التوجيه مع الأخطاء للنماذج، إرجاع 422 JSON للواجهات البرمجية) دون أي كود تعامل يدوي مع الأخطاء، مع منحك البيانات المتحقق منها الآمنة عند النجاح. معرفة بناء الجملة التعبيري للقاعدة (`required|email|unique:users`، إلخ.) يغطي معظم احتياجات التحقق بشكل تصريحي. للتحقق المعقد أو القابل لإعادة الاستخدام، تحافظ فئات **Form Request** على نحافة المتحكمات بحيث تستخرج القواعد (مع تشغيل التحقق تلقائيًا) — أفضل ممارسة للكود القابل للصيانة. فهم التحقق من صحة Laravel — دالة `validate()` المريحة، وبناء جملة القاعدة، والتعامل التلقائي مع الأخطاء، وعرض الأخطاء في Blade مع إعادة ملء `old()`، و Form Requests — مهم لبناء تطبيقات آمنة وقوية، لأن التحقق من صحة الإدخال متطلب في كل مكان وحرج من حيث الأمان يتعامل معه Laravel بأناقة.