Como a validação funciona no Laravel?

Question

Accepted Answer

O Laravel fornece um poderoso e expressivo sistema de **validação** para garantir que os dados de requisição recebidos atendam suas regras antes do processamento — protegendo contra entrada má e maliciosa. A forma mais simples é `$request->validate()`, com regras expressas como strings ou arrays. ## Validando em um controller ```php public function store(Request $request) { $validated = $request->validate([ 'name' => 'required|string|max:100', 'email' => 'required|email|unique:users', // must be a unique email 'age' => 'nullable|integer|min:0|max:120', 'password' => 'required|min:8|confirmed', // requires password_confirmation ]); // if validation FAILS → automatically redirects back with errors (or 422 JSON for APIs) // if it PASSES → $validated holds the safe, validated data User::create($validated); } ``` `$request->validate()` verifica as regras. **Em caso de falha**, o Laravel automaticamente redireciona de volta com mensagens de erro (para formulários web) ou retorna uma resposta JSON 422 com erros (para APIs) — você não escreve código de tratamento de erro. **Em caso de sucesso**, você obtém os dados validados. ## Regras de validação comuns ```text required, nullable, sometimes present/absence rules string, integer, boolean, array type rules email, url, date, uuid format rules min:n, max:n, between:a,b size/range unique:table, exists:table database rules confirmed, same:field, different comparison in:a,b,c, regex:... value constraints ``` ## Exibindo erros em Blade ```blade @error('email') {{ $message }} {{-- show the error for a field --}} @enderror {{-- old() repopulates after failure --}} ``` ## Classes Form Request (para validação complexa) ```php // php artisan make:request StoreUserRequest → extract validation into its own class class StoreUserRequest extends FormRequest { public function rules(): array { return ['name' => 'required', 'email' => 'required|email']; } } public function store(StoreUserRequest $request) { // validation runs automatically User::create($request->validated()); } ``` Para validação complexa ou reutilizável, as classes **Form Request** movem as regras para fora do controller (validação é executada automaticamente antes do método) — mantendo os controllers limpos. ## Por que isso importa Validação é essencial tanto para **segurança quanto robustez** — uma vez que você nunca deve confiar em entrada do usuário, validar dados recebidos antes de processá-los protege contra dados malformados e ataques maliciosos, e o sistema de validação do Laravel torna isso limpo e poderoso. \Entender isso é conhecimento fundamental do dia a dia, uma vez que quase todos os endpoints que aceitam entrada precisam de validação. O método `$request->validate()` é notavelmente conveniente — ele verifica as regras e **trata automaticamente as falhas** (redirecionando de volta com erros para formulários, retornando JSON 422 para APIs) sem nenhum código de tratamento de erro manual, enquanto oferece a você os dados validados seguros em caso de sucesso. Conhecer a sintaxe de regra expressiva (`required|email|unique:users`, etc.) cobre a maioria das necessidades de validação declarativamente. Para validação complexa ou reutilizável, as classes **Form Request** mantêm os controllers enxutos extraindo as regras (com validação sendo executada automaticamente) — uma melhor prática para código sustentável. Entender a validação do Laravel — o método conveniente `validate()`, a sintaxe de regras, tratamento automático de erros, exibindo erros em Blade com repopulação de `old()`, e Form Requests — é importante para construir aplicações seguras e robustas, uma vez que validação de entrada é um requisito onipresente e crítico para segurança que o Laravel trata elegantemente.