Laravel 검증에 대한 궁극적 인 가이드

데이터 검증은 모든 웹 응용 프로그램의 핵심 구성 요소입니다. 보안 취약성, 데이터 손상 및 사용자 입력을 사용할 때 발생할 수있는 다양한 문제를 방지합니다.

이 기사는 데이터 확인이 무엇인지, 왜 중요한지를 탐색 할 것입니다. 클라이언트 측 확인을 서버 측 확인과 비교하고 클라이언트 측 확인에 의존해서는 안되는 이유를 설명합니다.

그런 다음 Laravel 애플리케이션에서 일반적으로 사용하는 편리한 검증 규칙을 소개합니다. 마지막으로, 우리는 우리 자신의 검증 규칙을 작성하고 예상대로 작동하는지 확인하는 방법을 배우게됩니다.

데이터 검증이란 무엇입니까?

데이터 검증은 데이터를 사용하기 전에 데이터의 유효성을 확인하는 프로세스입니다. 예를 들어, 요청에 필요한 필드가 있는지 여부 또는 필드가 특정 패턴과 일치하는지 또는 데이터베이스에서 고유한지 여부와 같은 복잡한 검사와 같은 간단한 항목 일 수 있습니다.

일반적으로 웹 응용 프로그램에서 데이터를 확인할 때 데이터가 유효하지 않은 경우 사용자에게 오류 메시지를 반환해야합니다.

이는 보안 취약성, 데이터 손상을 방지하며 데이터 정확도를 향상시키는 데 도움이됩니다. 따라서 데이터가 유효한 경우에만 요청을 계속 처리합니다.

기억하십시오. 사용자의 데이터를 신뢰할 수 없습니다 (적어도 확인하기 전에!).

데이터 검증이 중요한 이유는 무엇입니까?

---

:

를 포함하여 데이터 검증이 중요한 이유는 여러 가지가 있습니다. # 보안 개선 응용 프로그램에서 데이터를 확인하는 가장 중요한 이유 중 하나는 보안을 개선하는 것입니다. 데이터를 사용하기 전에 데이터를 확인하면 악의적 인 입력이 앱이나 사용자를 공격하는 데 사용될 가능성을 줄일 수 있습니다.

# 잘못된 데이터 저장을 방지 필드가 정수가 될 것으로 예상하지만 사용자는 파일을 전달한다고 상상해보십시오. 이렇게하면 앱의 다른 곳에서 해당 데이터를 사용하려고 할 때 다양한 문제가 발생할 수 있습니다.

또 다른 예를 들어, 사용자가 투표에 투표 할 수있는 웹 응용 프로그램을 구축하고 있다고 가정 해 봅시다. 투표는

모델에 지정된

시간과

시간 사이에만 투표 할 수 있습니다. 투표를 설정할 때 누군가가 실수로

시간 전에

시간을 설정하면 어떻게됩니까? 앱에서이를 처리하는 방법에 따라 다양한 문제가 발생할 수 있습니다.

---

데이터를 모델에 저장하기 전에 데이터를 검증함으로써 응용 프로그램의 데이터 정확도를 향상시키고 잘못된 데이터가 저장 될 가능성을 줄일 수 있습니다.

# 장인 명령이 올바르게 입력되었는지 확인하십시오 HTTP 요청에서 전달 된 데이터를 확인할 수있을뿐만 아니라 장인 명령을 확인할 수도 있습니다. 이를 통해 개발자가 실수로 잘못된 값을 입력하고 응용 프로그램에 문제가 발생하지 않습니다.

클라이언트 확인 및 서버 확인

일반적으로 응용 프로그램에서 클라이언트 측 확인 및 서버 측 확인을 사용할 수 있습니다.

# 클라이언트 확인

클라이언트 확인은 데이터를 서버로 전송하기 전에 브라우저에서 수행되는 확인입니다. JavaScript 또는 HTML 속성을 사용하여 구현할 수 있습니다.

예를 들어 html의 숫자 필드에 간단한 검증을 추가하여 사용자가 입력 한 숫자가 1에서 10 사이인지 확인할 수 있습니다.

이 입력 필드에는 4 개의 별도 부품이 있으며 클라이언트 확인에 유용합니다.

: 이것은 입력의 숫자 여야한다는 것을 브라우저에 알려줍니다. 대부분의 브라우저에서는 사용자가 숫자 이외의 다른 항목을 입력하지 못하게됩니다. 모바일 장치에서는 일반 키보드 대신 숫자 키보드를 제기 할 수도 있으며, 이는 사용자 경험에 매우 유리합니다.

: 이것은 브라우저에 입력 한 숫자가 1 이상이어야한다는 것을 알려줍니다.

<input type="number" min="1" max="10" required>

: 이것은 브라우저에 입력 한 숫자가 최대 10이어야한다는 것을 알려줍니다.

: 이것은 브라우저에 필드가 필요하고 양식을 제출하기 전에 채워야한다는 것을 알려줍니다.

• 대부분의 브라우저에서 사용자가 잘못된 값 (또는 값이 전혀없는)이있는 양식을 제출하려고하면 브라우저가 양식 제출을 차단하고 오류 메시지 또는 사용자에게 프롬프트를 표시합니다. type="number" 이것은 사용자를 안내하고 응용 프로그램의 전반적인 사용자 경험을 향상시키는 데 매우 유리합니다. 그러나 그것은 그것이 고려되어야한다는 것입니다 : 가이드. 응용 프로그램에서 유일한 검증 형태로 클라이언트 인증에만 의존해서는 안됩니다.
누군가가 브라우저에서 개발자 도구를 열면 설정 한 클라이언트 확인을 쉽게 제거하고 우회 할 수 있습니다.
• 또한 악의적 인 사용자가 앱을 공격하려고 할 때 일반적으로 자동 스크립트를 사용하여 요청을 서버로 직접 보내는 것이 중요합니다. 이는 설정 한 클라이언트 확인이 우회 될 것임을 의미합니다. min="1" # 서버 측 확인
서버 측 확인은 서버의 응용 프로그램 백엔드에서 실행되는 확인입니다. Laravel 애플리케이션의 맥락에서, 이것은 일반적으로 컨트롤러 또는 양식 요청 클래스에서 실행되는 검증입니다.
• 확인이 서버에 있으므로 사용자는 변경할 수 없으므로 서버로 전송 된 데이터가 유효한지 확인하는 유일한 방법입니다. max="10" 따라서 앱에서 항상 서버 측 확인을 활성화하십시오. 이상적으로는 요청에서 읽으려고 시도하는 각 필드는 비즈니스 로직을 수행하기 위해이를 사용하기 전에 확인해야합니다.
laravel이 검증을 처리하는 방법 required 이제 우리는 검증이 무엇인지, 왜 중요한지 이해 했으므로 Laravel에서 사용하는 방법을 살펴 보겠습니다. Laravel을 한동안 사용하고 있다면 Laravel에는 프레임 워크에 놀라운 검증 시스템이 내장되어 있음을 알 수 있습니다. 따라서 앱에서 확인을 시작하는 것은 매우 쉽습니다.

Laravel에서 데이터를 확인하는 몇 가지 일반적인 방법이 있지만 가장 일반적인 두 가지 방법을 다룰 것입니다.

데이터의 수동 검증 양식 요청 클래스를 사용하여 데이터를 확인하십시오
• # 데이터의 수동 검증 데이터를 수동으로 확인하려면 (예 : 컨트롤러 메소드)를 사용하여 Facade를 사용하여
메소드를 호출 할 수 있습니다.
• 그런 다음 두 개의 매개 변수를
메소드로 전달할 수 있습니다 :

- 를 확인하려는 데이터

-

를 기반으로 데이터를 확인하려는 규칙 IlluminateSupportFacadesValidator 사이드 참고 : 메소드는 또한 두 가지 선택적 매개 변수를 수용합니다 : make 및

. 이것들은 사용자에게 반환 된 오류 메시지를 사용자 정의하는 데 사용될 수 있지만이 기사에서는이를 다루지 않습니다.

두 필드를 확인하고 싶은 예를 살펴 보겠습니다. make 위의 예에서, 우리는 우리가 두 개의 필드를 검증하고 있음을 알 수 있습니다. 우리는이 두 필드의 값을 하드 코딩하여 예제를 명확하게 만들었지 만 실제 프로젝트에서는 일반적으로 요청에서 이러한 필드를 얻습니다. 우리는

필드가 설정되어 있는지, 문자열이며, 최대 길이가 100 자입니다. 또한 필드가 설정되어 있고 스트링이며 최대 길이가 250 자인지 확인합니다.

유효성 검사기를 작성한 후 반환 된 인스턴스의 메소드를 호출 할 수 있습니다. 예를 들어, 확인이 실패했는지 확인하려면
• 메소드를 호출 할 수 있습니다. data 마찬가지로, 우리는 또한 유효성 검사 인스턴스에서
메소드를 호출 할 수 있습니다 : .
• 검증이 실패하면이 rules 메소드는 가 발생합니다. Laravel은 요청 유형에 따라이 예외를 자동으로 처리합니다 (앱의 기본 예외 처리를 변경하지 않았다고 가정). 요청이 웹 요청 인 경우 Laravel은 세션에서 오류를 사용하여 사용자를 이전 페이지로 다시 리디렉션하여 표시합니다. 요청이 API 요청 인 경우 Laravel은 다음과 같이 검증 오류의 JSON 표현을 포함하는 A
응답을 반환합니다.

# 양식 요청 클래스를 사용하여 데이터를 확인하십시오 Laravel 애플리케이션에서 데이터를 확인하는 또 다른 일반적인 방법은 양식 요청 클래스를 사용하는 것입니다. 양식 요청 클래스는 수신 요청에 대한 승인 검사 및 유효성 검사를 실행하는 데 사용되는 확장자

가있는 클래스입니다. 컨트롤러 메소드의 코드를 실행하기 전에 Laravel이 요청에서 전달 된 데이터에 대해 자동으로 검증을 실행하기 때문에 컨트롤러 메서드를 깔끔하게 유지하는 좋은 방법을 찾습니다. 따라서 검증기 인스턴스에 대한 메소드를 직접 실행하는 것을 기억할 필요가 없습니다. make 간단한 예를 살펴 보겠습니다. 새로운 사용자를 생성 할 수있는 messages 메소드가 포함 된 기본 attributes 컨트롤러가 있다고 가정합니다.

<input type="number" min="1" max="10" required>

컨트롤러 메소드에서 양식 요청 클래스 (나중에 소개 할)를 메소드 매개 변수로 받아 들일 수 있습니다. 이 메소드가 HTTP 요청을 통해 호출 될 때이 요청 클래스에서 확인을 자동으로 실행하려는 것을 Laravel에게 나타냅니다.

그런 다음 컨트롤러 메소드의 요청 인스턴스에서 AppHttpRequestsUsersStoreUserRequest 메소드를 사용하여 요청에서 확인 된 데이터를 가져옵니다. 이것은 검증 된 데이터 만 반환한다는 것을 의미합니다. 예를 들어, 컨트롤러에 새

필드를 저장하려고하면 양식 요청 클래스에 추가해야합니다. 그렇지 않으면

메소드가 반환되지 않으므로 validated는 profile_picture를 반환합니다. validated $request->validated('profile_picture') 양식 요청 클래스를 살펴 보겠습니다. null 우리는 요청 클래스에 두 가지 방법이 포함되어 있음을 알 수 있습니다.

:이 메소드는 사용자가 요청을 할 권리가 있는지 여부를 결정하는 데 사용됩니다. 메소드가 를 반환하면 a 응답이 사용자에게 반환됩니다. 메소드가 를 반환하면 확인 규칙이 실행됩니다.

:이 메소드는 요청시 실행 해야하는 유효성 검사 규칙을 정의하는 데 사용됩니다. 이 메소드는 요청에 따라 실행 해야하는 규칙 배열을 반환해야합니다. AppHttpRequestsUsersStoreUserRequest

use Illuminate\Support\Facades\Validator;

$validator = Validator::make(
    data: [
        'title' => 'Blog Post',
        'description' => 'Blog post description',
    ],
    rules: [
        'title' => ['required', 'string', 'max:100'],
        'description' => ['required', 'string', 'max:250'],
    ]
);

메소드에서

필드가 설정되어야하고 스트링이어야하며 최대 길이는 100 자이어야 함을 지정합니다. 우리는 또한

필드가 설정되어야하고 이메일이어야하며 테이블 ( 열에)에서 고유해야한다고 지정합니다. 마지막으로,

필드를 설정해야하고 설정 한 기본 비밀번호 확인 규칙을 전달해야합니다 (나중에 비밀번호 확인을 다룰 것입니다).
• 보시다시피, 이것은 검증 로직을 컨트롤러 로직과 분리하는 좋은 방법이며 코드를 쉽게 읽고 유지 관리 할 수 ​​있습니다. authorize laravel false에서 일반적으로 사용되는 검증 규칙 403 Forbidden 이미 언급했듯이 Laravel 검증 시스템은 매우 강력하며 앱에 쉽게 확인을 추가 할 수 있습니다. true 이 섹션에서는 내가 좋아하는 몇 가지 편리한 검증 규칙을 신속하게 소개합니다. 대부분의 사용자는 앱에 유용하다고 생각합니다.
Laravel에서 사용 가능한 모든 규칙을 보는 데 관심이 있으시면 Laravel 문서에서 찾을 수 있습니다. . # 배열 확인 실행 해야하는 일반적인 유형의 유효성 유형 중 하나는 유효성 검사 배열입니다. 이는 전달 된 ID 어레이가 모두 유효한지 확인하여 확인 요청에 전달 된 객체 배열에 특정 필드가 있는지 확인하는 것입니다.
• 배열을 검증하는 방법의 예를 살펴 보겠습니다. 그런 다음 수행중인 내용에 대해 논의하겠습니다.

  <input type="number" min="1" max="10" required>

  위의 예에서, 우리는 각각의 객체 배열을 전달합니다.

  확인을 위해 먼저 name 필드가 설정되어 있고 배열임을 정의합니다. 그런 다음 배열의 각 항목 (email 방향 사용)이

  및

  필드를 포함하는 배열임을 지정합니다. users 그런 다음 ( 방향 사용) 필드를 설정해야하고 문자열이어야하며 100자를 초과 할 수 없음을 지정합니다. 우리는 또한 users.* 필드 ( 방향 사용)가 설정되어야하고 이메일이어야하며 테이블의 name 열에서 고유해야한다는 것을 지정합니다. email 검증 규칙에서

  와일드 카드를 사용할 수있게함으로써 응용 프로그램의 데이터 배열을 쉽게 확인할 수 있습니다.

  # 확인 날짜 name laravel은 사용할 수있는 편리한 날짜 확인 규칙을 제공합니다. 먼저 필드가 유효한 날짜인지 확인하려면 users.*.name 규칙을 사용할 수 있습니다 : . email 날짜가 특정 형식인지 확인하려면 users.*.email 규칙을 사용할 수 있습니다. users 날짜가 다른 날짜보다 일찍 또는 늦은 지 확인해야 할 수도 있습니다. 예를 들어, 귀하의 요청에 email 및

  필드가 포함되어 있다고 가정하고

  가 보다 늦고 *가 오늘보다 후반에 있는지 확인하려고합니다.

  규칙을 사용할 수 있습니다 :

  위의 예에서

  필드의

  규칙에 따라 date를 전달했음을 알 수 있습니다. Laravel 은이 문자열을 함수를 사용하여 유효한

  객체로 변환하고 해당 객체와 비교하려고합니다.

  use Illuminate\Support\Facades\Validator;
  
  $validator = Validator::make(
      data: [
          'title' => 'Blog Post',
          'description' => 'Blog post description',
      ],
      rules: [
          'title' => ['required', 'string', 'max:100'],
          'description' => ['required', 'string', 'max:250'],
      ]
  );

  필드의 경우 date_format 규칙에 매개 변수로

  를 전달합니다. Laravel은 이것이 다른 필드가 검증되는 다른 필드임을 자동으로 감지하고 두 필드를 서로 비교합니다.

  $validator = Validator::make(
      data: [
          'title' => 'Blog Post',
          'description' => 'Blog post description',
      ],
      rules: [
          'title' => ['required', 'string', 'max:100'],
          'description' => ['required', 'string', 'max:250'],
      ]
  );
  
  if ($validator->fails()) {
      // 一个或多个字段验证失败。
      // 在此处进行处理...
  }

  마찬가지로, Laravel은 또한 날짜가 다른 날짜보다 일찍 있는지 확인하는 데 사용할 수있는

  및 opens_at 규칙을 제공합니다. closes_at # 비밀번호 확인 closes_at 웹 개발자로서 우리의 임무는 사용자를 온라인으로 안전하게 도와주는 것입니다. 이를 수행 할 수있는 한 가지 방법은 응용 프로그램에서 비밀번호를 특정 길이의 길이, 특정 문자를 포함하는 등의 양호한 비밀번호 사례를 홍보하는 것입니다. opens_at Laravel은 비밀번호를 확인하는 데 사용할 수있는 클래스를 제공하여 작업을 단순화합니다. opens_at 는 우리가 원하는 비밀번호 검증 규칙을 구축하기 위해 링크 할 수있는 몇 가지 방법과 함께 제공됩니다. 예를 들어, 사용자의 비밀번호가 다음 기준을 충족시키기를 원한다고 가정합니다.

  최소 8 자 길이
  • 에는 적어도 하나의 문자 가 포함되어 있습니다 는 최소 1 개의 대문자와 하나의 소문자가 포함되어 있습니다. 에는 적어도 하나의 숫자가 포함되어 있습니다 에는 적어도 하나의 기호 가 포함됩니다 유출되지 않은 비밀번호가 아닙니다 (즉, 다른 시스템 데이터 유출에 유출 된 비밀번호 레코드가 포함 된 PWEND 데이터베이스가 아닙니다)
  우리의 검증은 다음과 같이 보일 수 있습니다
  • 예제에서 볼 수 있듯이, 우리는 링크 가능한 메소드를 사용하여 원하는 비밀번호 확인 규칙을 작성하고 있습니다. 그러나이 규칙을 여러 다른 장소 (예 : 등록, 비밀번호 재설정, 계정 페이지에서 비밀번호 업데이트 등)에서 사용하면 어떻게됩니까? 우리는이 규칙이 사용되는 모든 것을 반복하여 업데이트해야합니다.
  이를 단순화하기 위해 Laravel을 사용하면 응용 프로그램 전체에서 사용할 수있는 기본 비밀번호 검증 규칙을 정의 할 수 있습니다. 메소드에서 이와 같은
  • 메소드를 사용하여 기본 규칙 세트를 정의 할 수 있습니다.
  이 작업을 수행 한 후, 이제 검증 규칙에서
  • 를 호출하고 다음과 같은
  에 지정된 규칙을 사용할 수 있습니다.
  • # 색상을 확인하십시오
  내가 작업 한 거의 모든 프로젝트에는 어떤 형태의 컬러 피커가 포함되어 있습니다. 프로필의 색상을 선택하는 사용자, 페이지의 일부의 배경색 또는 기타 콘텐츠이든 일반적인 콘텐츠입니다.
  • 과거에는 색상이 16 진 형식의 유효한 색상인지 확인하기 위해 정규 표현식을 사용해야했습니다. 그러나 Laravel은 이제 편리한
  를 사용합니다.
  # 검증 파일 서버를 통해 파일을 앱에 업로드하면 파일을 저장하려고하기 전에 파일이 유효한지 확인해야합니다. 상상할 수 있듯이 Laravel은 사용할 수있는 파일 확인 규칙을 제공합니다.

  사용자가 PDF (.pdf) 또는 Microsoft Word (.docx) 파일을 업로드하도록 허용한다고 가정합니다. 검증은 다음과 같이 보일 수 있습니다 :

  <input type="number" min="1" max="10" required>

  코드 예제에서 파일 유형을 확인하고 최소 및 최대 파일 크기 제한을 설정하고 있음을 알 수 있습니다.

  메소드를 사용하여 허용하려는 파일 유형을 지정합니다.

  및 AppProvidersAppServiceProvider 메소드는 파일 크기 단위를 나타내는 다른 접미사를 포함하는 문자열도 허용 할 수 있습니다. 예를 들어, 우리는 또한 사용할 수 있습니다 : boot Password::defaults()

  use Illuminate\Support\Facades\Validator;
  
  $validator = Validator::make(
      data: [
          'title' => 'Blog Post',
          'description' => 'Blog post description',
      ],
      rules: [
          'title' => ['required', 'string', 'max:100'],
          'description' => ['required', 'string', 'max:250'],
      ]
  );

  Password::defaults() AppServiceProvider

  $validator = Validator::make(
      data: [
          'title' => 'Blog Post',
          'description' => 'Blog post description',
      ],
      rules: [
          'title' => ['required', 'string', 'max:100'],
          'description' => ['required', 'string', 'max:250'],
      ]
  );
  
  if ($validator->fails()) {
      // 一个或多个字段验证失败。
      // 在此处进行处理...
  }

  또한 클래스의

  메소드를 사용하여 파일이 이미지인지 확인할 수도 있습니다.

  <input type="number" min="1" max="10" required>

  위의 예에서 파일이 이미지인지 확인하고 최소 및 최대 파일 크기 제한을 설정하고 최대 크기 (500 x 500 픽셀)를 설정합니다.

  앱의 파일 업로드에 대해 다른 접근 방식을 취할 수 있습니다. 예를 들어, 사용자의 브라우저에서 클라우드 스토리지 (예 : S3)로 직접 업로드 할 수 있습니다. 이 작업을 선호하는 경우 파일 폰드를 사용하여 Laravel 기사에서 업로드 파일을 확인할 수 있습니다.이를 수행하는 방법, 취해야 할 다양한 검증 방법 및 테스트 방법을 보여줍니다.

  # 데이터베이스에 필드가 존재하는지 확인하십시오 또 다른 일반적인 점검은 데이터베이스에 값이 존재하는지 확인하는 것입니다.

  예를 들어 ^{앱에 일부 사용자가 있고 경로를 만들어 팀에 배치 할 수 있다고 가정 해 봅시다. 따라서 귀하의 요청에 따라 요청에 전달 된}

  가

  테이블에 존재하는지 확인해야 할 수도 있습니다.

  이렇게하려면 규칙을 사용하고 값이 존재하는지 확인하려는 테이블 이름을 전달할 수 있습니다.

  위의 예에서, 테이블의

  열에

  배열에 전달 된 각 ID가 있는지 확인합니다. user_ids 이것은 사용중인 데이터가 유효하고 사용하기 전에 데이터베이스에 존재하는지 확인하는 좋은 방법입니다. users 한 걸음 더 나아가려면 조항을

  규칙에 적용하여 달리는 쿼리를 추가 필터링 할 수 있습니다.

  위의 예에서 테이블의 exists 열에 배열에 전달 된 각 ID가 존재하는지 확인하고 사용자의

  열이 로 설정됩니다. 따라서 검증되지 않은 사용자 ID를 통과하면 확인이 실패합니다.

  use Illuminate\Support\Facades\Validator;
  
  $validator = Validator::make(
      data: [
          'title' => 'Blog Post',
          'description' => 'Blog post description',
      ],
      rules: [
          'title' => ['required', 'string', 'max:100'],
          'description' => ['required', 'string', 'max:250'],
      ]
  );

  # 데이터베이스에서 필드의 독창성을 확인하십시오 규칙과 유사하게 Laravel은 데이터베이스의 값이 고유한지 확인하는 데 사용할 수있는 user_ids 규칙을 제공합니다. users 예를 들어 ^{테이블이 있고 필드가 고유한지 확인하려고합니다. id 규칙을 사용할 수 있습니다 :}
  위의 예에서,

  필드가 설정되어 있는지, 이메일이며,

  테이블의

  열에서 고유한지 확인합니다. where 그러나 사용자가 이메일 주소를 업데이트 할 수있는 프로필 페이지 에서이 확인을 사용하려고하면 어떻게됩니까? 사용자가 업데이트하려고 시도한 이메일 주소가 포함 된 exists 테이블에 행이 있으므로 확인이 실패합니다. 이 경우 고유성을 확인할 때

  메소드를 사용하여 사용자 ID를 무시할 수 있습니다.

  $validator = Validator::make(
      data: [
          'title' => 'Blog Post',
          'description' => 'Blog post description',
      ],
      rules: [
          'title' => ['required', 'string', 'max:100'],
          'description' => ['required', 'string', 'max:250'],
      ]
  );
  
  if ($validator->fails()) {
      // 一个或多个字段验证失败。
      // 在此处进行处理...
  }

  메소드를 사용하기로 선택한 경우 Laravel 문서 에서이 경고를 읽어야합니다.

  "사용자 제어 요청 입력 입력을 메소드로 전달해서는 안됩니다. 대신, 대신, 자체 확정 ID 또는 웅변 모델 인스턴스와 같은 고유 한 ID 만 전달해야합니다. 그렇지 않으면 응용 프로그램은 SQL 주입 공격에 취약합니다. ignore 규칙에 추가 조항을 추가하고 싶을 수도 있습니다. 이메일 주소가 특정 팀에 고유한지 확인하려면이 작업을 수행해야 할 수도 있습니다 (이는 다른 팀의 다른 사용자가 동일한 이메일을 사용할 수 있음을 의미합니다). 폐쇄를

  메소드로 전달 하여이 작업을 수행 할 수 있습니다.

  자신만의 검증 규칙을 만듭니다 unique Laravel에는 많은 내장 유효성 검사 규칙이 제공되지만 특정 사용 사례에 맞게 사용자 정의 검증 규칙을 작성해야 할 수도 있습니다. where 고마워요, 이것은 Laravel에서도 쉽게 할 수 있습니다! where 사용자 정의 검증 규칙을 구축하는 방법, 사용 방법 및 테스트를 작성하는 방법을 살펴 보겠습니다.

  이 기사의 목적 상, 우리는 우리가 확인하는 것에 대해 그다지 걱정하지 않습니다. 우리는 사용자 정의 검증 규칙을 만드는 일반적인 구조와이를 테스트하는 방법을 이해하고 싶습니다. 따라서 문자열이 Palindrome인지 확인하는 간단한 규칙을 만들 것입니다.

  <input type="number" min="1" max="10" required>

  모르는 경우, 팔린 드롬은 앞으로 및 역 방향에서 동일하게 읽는 단어, 문구, 숫자 또는 기타 문자 순서입니다. 예를 들어, "racecar"는 Palindrome입니다. 끈을 뒤집는 경우 여전히 "racecar"이기 때문입니다. 그리고 "Laravel"은 Palindrome이 아닙니다. 문자열을 뒤집으면 "levaral"이기 때문입니다.

  시작하기 위해 먼저 프로젝트 경로에서 다음 명령을 실행하여 새로운 검증 규칙을 작성합니다.

  이것은 우리를 위해 새

  ---

  파일을 만들어야합니다 :

  라 라벨은 규칙을 실행할 때 자동으로

  메소드를 호출합니다. 이 메소드는 세 가지 매개 변수를 허용합니다 :

  : 확인되는 속성의 이름.

  : 확인되는 속성의 값.
  : 확인이 실패하면 전화 할 수있는 폐쇄.
  따라서 따라서 다음과 같이

  메소드에 검증 로직을 추가 할 수 있습니다.

  위 규칙에서, 우리는 규칙에 전달 된 값이 반전되는 값과 동일한 지 확인합니다. 그렇지 않은 경우 오류 메시지와 함께

  클로저를 호출합니다. 이로 인해 필드가 확인되지 않습니다. 확인이 통과되면 규칙은 아무것도 수행하지 않으며 응용 프로그램을 계속 사용할 수 있습니다.

  이제 우리는 규칙을 만들었으므로 다음과 같은 앱에서 사용할 수 있습니다.

  use Illuminate\Support\Facades\Validator;
  
  $validator = Validator::make(
      data: [
          'title' => 'Blog Post',
          'description' => 'Blog post description',
      ],
      rules: [
          'title' => ['required', 'string', 'max:100'],
          'description' => ['required', 'string', 'max:250'],
      ]
  );

  이것은 우리가 데모 목적으로 만든 간단한 규칙이지만, 이것이 당신에게 당신의 응용 프로그램에 대한보다 복잡한 규칙을 구축하는 방법에 대한 아이디어를 제공하기를 바랍니다.

  자신의 검증 규칙을 테스트하십시오

  앱의 다른 코드와 마찬가지로 유효성 검사 규칙을 테스트하여 예상대로 작동하는지 확인하는 것이 중요합니다. 그렇지 않으면 예상대로 작동하지 않는 규칙을 사용하여 위험 할 수 있습니다.

  이 작업을 수행하는 방법을 이해하려면 이전 섹션에서 만든 Palindrome 규칙을 테스트하는 방법을 살펴 보겠습니다.

  ---

  이 특정 규칙의 경우 두 가지 상황을 테스트하고 싶습니다.

  값이 Palindrome 인 경우 규칙이 통과됩니다.

  값이 Palindrome이 아닌 경우 규칙이 실패합니다.
  당신은 더 복잡한 규칙으로 더 많은 상황을 가질 수 있지만,이 기사의 목적 상, 우리는 그것을 간단하게 유지합니다.

  우리는 디렉토리에서 라는 새로운 테스트 파일을 만들 것입니다.

  테스트 파일을 살펴보면 수행중인 내용에 대해 논의하겠습니다.
  위의 테스트 파일에서는 두 가지 테스트를 정의합니다.
  • 테스트 이름에서 알 수 있듯이 첫 번째 테스트는 값이 Palindrome 일 때 규칙이 통과되도록하고, 두 번째 테스트는 값이 Palindrome이 아닌 경우 규칙이 실패하도록합니다.
  우리는
  • 속성을 ​​사용하여 테스트 테스트를위한 유효하고 유효하지 않은 값 목록을 제공합니다. 이것은 테스트를 깔끔하게 유지하고 동일한 테스트로 여러 값을 확인할 수있는 좋은 방법입니다. 예를 들어, 누군가가
  메소드에 새로운 유효한 값을 추가하면 테스트가 해당 값에 대해 자동으로 실행됩니다.

  테스트에서는 유효한 값을 사용하여 규칙에서

  메소드를 호출합니다.

  매개 변수로 폐쇄를 전달합니다 (규칙의 내부 검증이 실패하면이 매개 변수가 호출됩니다). 폐쇄가 실행되면 (즉, 검증이 실패) 테스트가 실패해야한다고 지정했습니다. 폐쇄를 실행하지 않고 테스트 종료에 도달하면 규칙이 통과되었음을 알 수 있으며 테스트를 통과하기 위해 간단한 주장 tests/Unit/Rules를 추가 할 수 있습니다. PalindromeTest.php

  테스트에서 우리는 첫 번째 테스트와 동일하지만 이번에는 잘못된 값을 규칙에 전달합니다. 폐쇄가 실행되면 (즉, 검증이 실패) 폐쇄가 호출 될 것으로 예상되므로 테스트가 통과해야한다고 지정했습니다. 폐쇄를 실행하지 않고 시험 종료에 도달하면 어설 션이 실행되지 않으며 PHPUnit은 우리에게 경고를 유발해야합니다. 그러나 오류를 제공하는 것보다 테스트가 더 명시 적으로 실패하는지 확인하려면 테스트 작성에 약간 다른 접근 방식을 취해야 할 수도 있습니다.
  결론

  <input type="number" min="1" max="10" required>

  이 기사에서는 검증이 무엇인지, 왜 중요한지를 조사합니다. 클라이언트 측 확인을 서버 측 확인과 비교하고 응용 프로그램에서 유일한 검증 형태로 클라이언트 측 확인이 사용되지 않아야하는 이유를 탐색했습니다.

  우리는 또한 Laravel 앱에서 사용하고 싶은 편리한 검증 규칙을 다루었습니다. 마지막으로, 우리는 자신만의 검증 규칙을 만들고 예상대로 작동하는지 확인하는 방법을 탐구합니다.

  이제 응용 프로그램의 보안 및 신뢰성을 향상시키기 위해 더 많은 검증을 시작할 수있을만큼 확신해야합니다.

위 내용은 Laravel 검증에 대한 궁극적 인 가이드의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!