Cum funcționează validarea în Laravel?

Question

Accepted Answer

Laravel oferă un sistem de **validare** puternic și expresiv pentru a asigura că datele primite prin request respectă regulile tale înainte de procesare — protejând împotriva intrărilor rele și malițioase. Forma cea mai simplă este `$request->validate()`, cu reguli exprimate ca stringuri sau array-uri. ## Validare într-un controller ```php public function store(Request $request) { $validated = $request->validate([ 'name' => 'required|string|max:100', 'email' => 'required|email|unique:users', // must be a unique email 'age' => 'nullable|integer|min:0|max:120', 'password' => 'required|min:8|confirmed', // requires password_confirmation ]); // if validation FAILS → automatically redirects back with errors (or 422 JSON for APIs) // if it PASSES → $validated holds the safe, validated data User::create($validated); } ``` `$request->validate()` verifică regulile. **La eșec**, Laravel redirecționează automat înapoi cu mesaje de eroare (pentru formulare web) sau returnează un răspuns 422 JSON cu erori (pentru API-uri) — nu scrii cod de gestionare a erorilor. **La succes**, primești datele validate. ## Reguli comune de validare ```text required, nullable, sometimes present/absence rules string, integer, boolean, array type rules email, url, date, uuid format rules min:n, max:n, between:a,b size/range unique:table, exists:table database rules confirmed, same:field, different comparison in:a,b,c, regex:... value constraints ``` ## Afișarea erorilor în Blade ```blade @error('email') {{ $message }} {{-- show the error for a field --}} @enderror {{-- old() repopulates after failure --}} ``` ## Clase Form Request (pentru validare complexă) ```php // php artisan make:request StoreUserRequest → extract validation into its own class class StoreUserRequest extends FormRequest { public function rules(): array { return ['name' => 'required', 'email' => 'required|email']; } } public function store(StoreUserRequest $request) { // validation runs automatically User::create($request->validated()); } ``` Pentru validare complexă sau reutilizabilă, clasele **Form Request** mută regulile din controller (validarea se execută automat înainte de metoda) — ținând controllerele curate. ## De ce este important Validarea este esențială pentru atât **securitate cât și robustețe** — deoarece nu trebuie niciodată să ai încredere în input-ul utilizatorului, validarea datelor primite înainte de procesare protejează împotriva datelor malformate și atacurilor malițioase, iar sistemul de validare al Laravel face acest lucru curat și puternic. Înțelegerea acestuia este cunoaștere fundamentală zilnică, deoarece aproape fiecare endpoint care acceptă input necesită validare. Metoda `$request->validate()` este remarcabil de convenabilă — verifică regulile și **gestionează automat eșecurile** (redirecționând înapoi cu erori pentru formulare, returnând 422 JSON pentru API-uri) fără cod manual de gestionare a erorilor, în timp ce îți oferă datele validate sigure la succes. Cunoașterea sintaxei de reguli expresive (`required|email|unique:users`, etc.) acoperă cele mai multe nevoi de validare în mod declarativ. Pentru validare complexă sau reutilizabilă, clasele **Form Request** păstrează controllerele subțiri prin extragerea regulilor (cu validarea executată automat) — o bună practică pentru cod ușor de întreținut. Înțelegerea validării Laravel — metoda convenabilă `validate()`, sintaxa de reguli, gestionarea automată a erorilor, afișarea erorilor în Blade cu repopulare `old()`, și Form Requests — este importantă pentru construirea aplicațiilor sigure și robuste, deoarece validarea input-ului este o cerință omniprezentă, critică pentru securitate, pe care Laravel o gestionează elegant.