Laravel - 在控制器内部验证而不进行 CustomRequest

Question

我想验证我通过路由传递给控制器​​的 get 参数。

api/路由

get /order/{id} -> OrderController::order

public function order($id) {
 // validation here (rules= require,between 1 and 1000)
  return Order::find($id);
}

1. 如何在不创建单独的请求类的情况下在控制器内部进行验证？
2. 我必须导入哪个验证类？ （这个：Illuminate\Support\Facades\Validator ？）
3. 这是一个好的或常见的解决方案吗？

Answer 1

正如@lagbox 已经写的那样，您可以在 Laravel 文档中检查您的所有问题。

控制器内部的验证

use Illuminate\Http\Request;

class MyController extends Controller
{
    public function order(Request $request, int $id)
    {
      $validated = $this->validate([
          // .. put your fields and rules here
      ]);
    }
}

如果您的控制器扩展了 base controller，每个 Laravel 安装都附带该 base controller，您可以通过 $this->validate 直接访问验证器。

通过注入 $request，您可以访问发送 (POSTed) 到您的服务器的字段。

这是否是一个好的解决方案在很大程度上取决于项目规模和其他因素。这绝对是一个很好的解决方案。如果您的项目增长并且您需要在不同的地方有相同的验证逻辑，您可以再次考虑额外的Form Request Validation。

将某些规则应用于路由参数，f。前任。 id，你可以使用Regular Expression Constraints。

请求数据的进一步处理

我个人会将验证留在控制器（或表单请求类）中。 如果请求数据有任何问题，那么它应该在那里失败并且不会继续服务类。

您可以说这是一种fail fast 方法。如果您的请求项可能有错误（无效），为什么要在代码中移动越来越多？

Answer 2

$id 始终存在，因此 required 验证始终通过。 所以你只需要检查between 1 and 1000 条件。 我认为在路由中使用regex constraints 是个好主意。

Route::get('/order/{id}','OrderController@order')
    ->where(['id'=> '1000|^[1-9]{0,2}[1-9]$']);

如果id 小于 1 或大于 1000 或任何其他随机字符串，它将不匹配路由，如果也没有任何其他匹配路由，则会给出 404 错误。

如果你真的想验证控制器中的路由参数，你可以使用这个：

$validator = \Illuminate\Support\Facades\Validator::make(['id' => $id],
    [
        'id' => 'required|integer|between:1,1000'
    ]
);
$validator->validate();