¿Cómo funciona la validación en Laravel?

Question

Accepted Answer

Laravel proporciona un sistema de **validación** poderoso y expresivo para garantizar que los datos de la solicitud entrante cumplan con tus reglas antes de ser procesados — protegiendo contra entrada malformada y maliciosa. La forma más simple es `$request->validate()`, con reglas expresadas como strings o arrays. ## Validando en un controlador ```php public function store(Request $request) { $validated = $request->validate([ 'name' => 'required|string|max:100', 'email' => 'required|email|unique:users', // must be a unique email 'age' => 'nullable|integer|min:0|max:120', 'password' => 'required|min:8|confirmed', // requires password_confirmation ]); // if validation FAILS → automatically redirects back with errors (or 422 JSON for APIs) // if it PASSES → $validated holds the safe, validated data User::create($validated); } ``` `$request->validate()` verifica las reglas. **En caso de fallo**, Laravel automáticamente redirige hacia atrás con mensajes de error (para formularios web) o devuelve una respuesta JSON 422 con errores (para APIs) — no escribes código de manejo de errores. **En caso de éxito**, obtienes los datos validados. ## Reglas de validación comunes ```text required, nullable, sometimes present/absence rules string, integer, boolean, array type rules email, url, date, uuid format rules min:n, max:n, between:a,b size/range unique:table, exists:table database rules confirmed, same:field, different comparison in:a,b,c, regex:... value constraints ``` ## Mostrando errores en Blade ```blade @error('email') {{ $message }} {{-- show the error for a field --}} @enderror {{-- old() repopulates after failure --}} ``` ## Clases Form Request (para validación compleja) ```php // php artisan make:request StoreUserRequest → extract validation into its own class class StoreUserRequest extends FormRequest { public function rules(): array { return ['name' => 'required', 'email' => 'required|email']; } } public function store(StoreUserRequest $request) { // validation runs automatically User::create($request->validated()); } ``` Para validación compleja o reutilizable, las clases **Form Request** sacan las reglas del controlador (la validación se ejecuta automáticamente antes del método) — manteniendo los controladores limpios. ## Por qué es importante La validación es esencial tanto para **seguridad como para robustez** — ya que nunca debes confiar en la entrada del usuario, validar los datos entrantes antes de procesarlos protege contra datos malformados y ataques maliciosos, y el sistema de validación de Laravel hace esto de forma limpia y poderosa. Comprenderlo es conocimiento fundamental del día a día, ya que casi todos los endpoints que aceptan entrada necesitan validación. El método `$request->validate()` es notablemente conveniente — verifica las reglas y **maneja automáticamente los fallos** (redirigiendo hacia atrás con errores para formularios, devolviendo JSON 422 para APIs) sin ningún código de manejo de errores manual, mientras te proporciona los datos validados seguros en caso de éxito. Conocer la sintaxis de reglas expresiva (`required|email|unique:users`, etc.) cubre la mayoría de necesidades de validación de forma declarativa. Para validación compleja o reutilizable, las clases **Form Request** mantienen los controladores delgados al extraer las reglas (con validación ejecutándose automáticamente) — una práctica recomendada para código mantenible. Comprender la validación de Laravel — el conveniente método `validate()`, la sintaxis de reglas, el manejo automático de errores, mostrar errores en Blade con repoblación de `old()`, y Form Requests — es importante para construir aplicaciones seguras y robustas, ya que la validación de entrada es un requisito ubicuo y crítico para la seguridad que Laravel maneja elegantemente.