Wie funktioniert die Validierung in Laravel?

Question

Accepted Answer

Laravel bietet ein leistungsstarkes, ausdrucksstarkes **Validierungs**system, um sicherzustellen, dass eingehende Anfragedaten Ihre Regeln erfüllen, bevor sie verarbeitet werden — zum Schutz vor ungültigen und böswilligen Eingaben. Die einfachste Form ist `$request->validate()`, wobei Regeln als Strings oder Arrays ausgedrückt werden. ## Validierung in einem Controller ```php public function store(Request $request) { $validated = $request->validate([ 'name' => 'required|string|max:100', 'email' => 'required|email|unique:users', // must be a unique email 'age' => 'nullable|integer|min:0|max:120', 'password' => 'required|min:8|confirmed', // requires password_confirmation ]); // if validation FAILS → automatically redirects back with errors (or 422 JSON for APIs) // if it PASSES → $validated holds the safe, validated data User::create($validated); } ``` `$request->validate()` prüft die Regeln. **Bei Fehler** leitet Laravel automatisch mit Fehlermeldungen zurück (für Web-Formulare) oder gibt eine 422-JSON-Antwort mit Fehlern zurück (für APIs) — Sie schreiben keinen Fehlerbehandlungscode. **Bei Erfolg** erhalten Sie die validierten Daten. ## Häufige Validierungsregeln ```text required, nullable, sometimes present/absence rules string, integer, boolean, array type rules email, url, date, uuid format rules min:n, max:n, between:a,b size/range unique:table, exists:table database rules confirmed, same:field, different comparison in:a,b,c, regex:... value constraints ``` ## Fehler in Blade anzeigen ```blade @error('email') {{ $message }} {{-- show the error for a field --}} @enderror {{-- old() repopulates after failure --}} ``` ## Form Request-Klassen (für komplexe Validierung) ```php // php artisan make:request StoreUserRequest → extract validation into its own class class StoreUserRequest extends FormRequest { public function rules(): array { return ['name' => 'required', 'email' => 'required|email']; } } public function store(StoreUserRequest $request) { // validation runs automatically User::create($request->validated()); } ``` Für komplexe oder wiederverwendbare Validierung verschieben **Form Request**-Klassen Regeln aus dem Controller (Validierung wird automatisch vor der Methode ausgeführt) — sie halten Controller sauber. ## Warum es wichtig ist Validierung ist essentiell für **Sicherheit und Robustheit** — da Sie Benutzereingaben niemals vertrauen dürfen, schützt die Validierung eingehender Daten vor verformten Daten und böswilligen Angriffen, und Laravels Validierungssystem macht dies sauber und leistungsstark. Das Verständnis ist grundlegende tägliche Kenntnisse, da fast jeder Endpoint, der Eingaben akzeptiert, Validierung benötigt. Die `$request->validate()`-Methode ist bemerkenswert praktisch — sie prüft Regeln und **behandelt Fehler automatisch** (leitet bei Fehlern für Formulare zurück, gibt 422-JSON für APIs zurück) ohne manuelle Fehlerbehandlung, während Sie die sicheren validierten Daten bei Erfolg erhalten. Die Kenntnis der ausdrucksstarken Regelsyntax (`required|email|unique:users` usw.) deckt die meisten Validierungsanforderungen deklarativ ab. Für komplexe oder wiederverwendbare Validierung halten **Form Request-Klassen** Controller dünn, indem sie Regeln extrahieren (mit automatischer Validierung) — eine Best Practice für wartbaren Code. Das Verständnis von Laravels Validierung — die praktische `validate()`-Methode, die Regelsyntax, automatische Fehlerbehandlung, das Anzeigen von Fehlern in Blade mit `old()`-Repopulation und Form Requests — ist wichtig für die Erstellung sicherer, robuster Anwendungen, da Eingabevalidierung eine allgegenwärtige, sicherheitskritische Anforderung ist, die Laravel elegant handhabt.