Comment fonctionne la validation dans Laravel ?

Question

Accepted Answer

Laravel fournit un système de **validation** puissant et expressif pour s'assurer que les données de requête entrantes respectent vos règles avant le traitement — protégeant contre les entrées malveillantes et malintentionnées. La forme la plus simple est `$request->validate()`, avec des règles exprimées sous forme de chaînes ou de tableaux. ## Validation dans un contrôleur ```php public function store(Request $request) { $validated = $request->validate([ 'name' => 'required|string|max:100', 'email' => 'required|email|unique:users', // must be a unique email 'age' => 'nullable|integer|min:0|max:120', 'password' => 'required|min:8|confirmed', // requires password_confirmation ]); // if validation FAILS → automatically redirects back with errors (or 422 JSON for APIs) // if it PASSES → $validated holds the safe, validated data User::create($validated); } ``` `$request->validate()` vérifie les règles. **En cas d'échec**, Laravel redirige automatiquement en arrière avec les messages d'erreur (pour les formulaires web) ou retourne une réponse JSON 422 avec les erreurs (pour les API) — vous n'écrivez aucun code de gestion des erreurs. **En cas de succès**, vous obtenez les données validées. ## Règles de validation courantes ```text required, nullable, sometimes present/absence rules string, integer, boolean, array type rules email, url, date, uuid format rules min:n, max:n, between:a,b size/range unique:table, exists:table database rules confirmed, same:field, different comparison in:a,b,c, regex:... value constraints ``` ## Affichage des erreurs dans Blade ```blade @error('email') {{ $message }} {{-- show the error for a field --}} @enderror {{-- old() repopulates after failure --}} ``` ## Classes Form Request (pour la validation complexe) ```php // php artisan make:request StoreUserRequest → extract validation into its own class class StoreUserRequest extends FormRequest { public function rules(): array { return ['name' => 'required', 'email' => 'required|email']; } } public function store(StoreUserRequest $request) { // validation runs automatically User::create($request->validated()); } ``` Pour la validation complexe ou réutilisable, les classes **Form Request** sortent les règles du contrôleur (la validation s'exécute automatiquement avant la méthode) — gardant les contrôleurs propres. ## Pourquoi c'est important La validation est essentielle pour la **sécurité et la robustesse** — puisque vous ne devez jamais faire confiance aux entrées utilisateur, valider les données entrantes avant le traitement protège contre les données mal formées et les attaques malveillantes, et le système de validation de Laravel rend cela propre et puissant. La comprendre est une connaissance fondamentale quotidienne, puisque presque chaque point de terminaison qui accepte une entrée nécessite une validation. La méthode `$request->validate()` est remarquablement pratique — elle vérifie les règles et **gère automatiquement les échecs** (redirigeant en arrière avec les erreurs pour les formulaires, retournant 422 JSON pour les API) sans aucun code de gestion des erreurs manuel, tout en vous donnant les données validées sûres en cas de succès. Connaître la syntaxe des règles expressives (`required|email|unique:users`, etc.) couvre la plupart des besoins de validation de manière déclarative. Pour la validation complexe ou réutilisable, les classes **Form Request** gardent les contrôleurs minces en extrayant les règles (avec validation s'exécutant automatiquement) — une meilleure pratique pour un code maintenable. Comprendre la validation de Laravel — la méthode pratique `validate()`, la syntaxe des règles, la gestion automatique des erreurs, l'affichage des erreurs dans Blade avec repopulation `old()`, et Form Requests — est important pour construire des applications sûres et robustes, puisque la validation des entrées est une exigence omniprésente et critique pour la sécurité que Laravel gère élégamment.