摘要:對于這樣嵌套的����,使用來校驗對象間關(guān)系很重要��,可以看做是進(jìn)入核心業(yè)務(wù)邏輯前的初步校驗����。。當(dāng)然最后寫表時還有�,避免壞數(shù)據(jù)進(jìn)入。���,總之���,在寫程序時,很重要���,需要去寫�,包括和�。。���。
在用laravel寫api時��,當(dāng)前端傳進(jìn)來的request是POST/PUT/PATH等method時��,那需要做request validation��,盡管對于前后端分離程序�����,前端程序Angular/Vue已經(jīng)做了validation��,但是ajax傳過來的json input�,在后端也需要做validation���。
那該如何優(yōu)雅的編寫request validation呢���?laravel官方文檔已經(jīng)包含了這個feature: Form Request Validation
這里可以寫一個JsonRequest:
class JsonRequest extends IlluminateFoundationHttpFormRequest
{
public function rules()
{
$method = $this->method();
assert(in_array($method, [static::METHOD_POST, static::METHOD_PUT, static::METHOD_PATCH], true));
$controller = $this->route()->getController();
$rules = $controller::RULES;
return ($rules[$this->method()] ?? []) + ($rules["*"] ?? []);
}
public function authorize()
{
return true;
}
}
這樣就可以在眾多Model Controller里使用JsonRequest就行,如:
use IlluminateHttpRequest;
final class AccountController extends AppHttpControllersController
{
public const RULES = [
Request::METHOD_POST => [
"bank_account" => "required_if:type,bank",
"loan_account" => "required_if:type,loan",
],
Request::METHOD_PUT => [
// ...
],
"*" => [
// ...
],
];
}
這樣就可以校驗前端傳進(jìn)來的json input是否合法�。
(1)如果前端傳進(jìn)來的json input是:
{
"name": "lx1036",
"type": "loan",
"bank_account": {
"source": "bank",
}
}
那就validation失敗,不合法�����。
(2) 如果前端傳進(jìn)來的json input是:
{
"name": "lx1036",
"type": "bank",
"loan_account": {
"source": "loan",
}
}
那就validation失敗,不合法��。
這樣就可以校驗json input�,不合法就直接彈回throw 一個HttpException,不再用在進(jìn)入下一步邏輯���。對于這樣嵌套的json input����,使用request validation來校驗對象間關(guān)系很重要���,可以看做是進(jìn)入核心業(yè)務(wù)邏輯前的初步校驗����。�。當(dāng)然最后寫表時還有model validation,避免壞數(shù)據(jù)進(jìn)入db���。
最后一點���,laravel文檔只是說了用法,沒有說明原理���。代碼在IlluminateFoundationProvidersFormRequestServiceProvider::class:
public function boot()
{
// IlluminateFoundationHttpFormRequest use 了 ValidatesWhenResolvedTrait�,extends 了 IlluminateContractsValidationValidatesWhenResolved
$this->app->afterResolving(ValidatesWhenResolved::class, function ($resolved) {
$resolved->validate();
});
// ...
}
所以當(dāng)從容器中resolve完IlluminateFoundationHttpFormRequest后就會立即執(zhí)行IlluminateFoundationHttpFormRequest::validate()方法,具體不詳述��,可看laravel源碼���。
OK���,總之,在寫程序時�,validation很重要,需要去寫�����,包括request validation和model validation�。��。�。
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/30693.html
