- vừa được xem lúc

Form và Validation trong Laravel

0 0 6

Người đăng: Long Văn

Theo Viblo Asia

1. Form

Trước tiên, chúng ta cần tìm hiểu những cách thức để bảo mật form trong Laravel. Để bảo mật form trong Laravel, bạn có thể sử dụng một số cách như sau:

  • Sử dụng CSRF token: CSRF là viết tắt của Cross-Site Request Forgery, đây là một phương thức tấn công mà kẻ tấn công có thể giả mạo yêu cầu từ người dùng đến ứng dụng web. Laravel cung cấp CSRF token để giải quyết vấn đề này. Bạn có thể sử dụng directive @csrf để thêm CSRF token vào form của mình.
<form method="POST" action="/example"> @csrf // ...
</form>
  • Sử dụng HTTPS: HTTPS là một giao thức an toàn và mã hóa dữ liệu trên mạng. Sử dụng HTTPS sẽ giúp ngăn chặn những kẻ tấn công giả mạo yêu cầu của người dùng.
  • Sử dụng validation: Laravel cung cấp các rule validation để kiểm tra dữ liệu được gửi đến từ người dùng. Bạn nên kiểm tra dữ liệu đầu vào của mình để đảm bảo rằng chúng không bị tấn công.

Trên đây là một số cách để bảo mật form trong Laravel. Tuy nhiên, đây chỉ là một phần của việc bảo mật ứng dụng web của bạn. Bạn nên tìm hiểu thêm về bảo mật web để đảm bảo rằng ứng dụng của bạn là an toàn và không bị tấn công.

2. Validation

Validation để làm gì?

Validation được sử dụng để kiểm tra tính hợp lệ của dữ liệu được nhập vào từ người dùng trước khi xử lí dữ liệu hoặc lưu vào cơ sở dữ liệu. Nó giúp đảm bảo rằng dữ liệu được nhập vào đáp ứng các yêu cầu và ràng buộc được xác định trước, giúp tránh được các lỗi dữ liệu không mong muốn và tăng tính bảo mật cho ứng dụng.

Dưới đây là một ví dụ đơn giản về validation trong một controller của Laravel:

<?php namespace App\Http\Controllers; use Illuminate\Http\Request;
use Illuminate\Support\Facades\Validator; class UserController extends Controller
{ public function store(Request $request) { $validator = Validator::make($request->all(), [ 'name' => 'required|max:255', 'email' => 'required|email|unique:users,email|max:255', 'password' => 'required|min:6|max:255', ]); if ($validator->fails()) { return redirect('register') ->withErrors($validator) ->withInput(); } // Nếu dữ liệu hợp lệ, lưu vào cơ sở dữ liệu User::create([ 'name' => $request->input('name'), 'email' => $request->input('email'), 'password' => Hash::make($request->input('password')), ]); // Chuyển hướng về trang đăng nhập return redirect('login'); }
}
  • Trong ví dụ này, chúng ta định nghĩa một hàm store() để xử lý request đăng ký người dùng. Đầu tiên, chúng ta sử dụng hàm Validator::make() để tạo một đối tượng validator và truyền vào dữ liệu đăng ký được gửi từ người dùng và các quy tắc validation.

  • Trong trường hợp này, chúng ta đang kiểm tra xem liệu trường "name" có bắt buộc nhập, không được quá 255 ký tự, trường "email" có đúng định dạng email, không được trùng lặp trong cơ sở dữ liệu, và không được quá 255 ký tự, và trường "password" có bắt buộc nhập, không được ngắn hơn 6 ký tự, và không được quá 255 ký tự.

  • Nếu validator phát hiện ra rằng dữ liệu không hợp lệ, nó sẽ trả về một đối tượng $validator với các thông báo lỗi cụ thể. Chúng ta sử dụng phương thức withErrors() để chuyển đối tượng validator này vào view đăng ký để người dùng có thể biết được lỗi của mình ở đâu và có thể sửa lại dữ liệu. Chúng ta cũng sử dụng phương thức withInput() để giữ lại các giá trị đã nhập của người dùng trên form.

  • Nếu dữ liệu hợp lệ, chúng ta lưu dữ liệu người dùng vào cơ sở dữ liệu và chuyển hướng người dùng đến trang đăng nhập.

Nhìn ở trên chúng ta thấy rằng có vẻ thằng Controller này đang phải đảm đương hơi nhiều công việc, với việc xử lý logic đơn giản chúng ta đã phải tốn kha khá dòng code rồi, nếu logic phức tạp với nhiều validate hơn thì code sẽ thực sự rối. Đây là lúc ta cần đến Form Request.

Tạo Form Request

Chúng ta có thể tạo FormRequest qua lệnh artisan:

php artisan make:request StoreBlogPostRequest

Lệnh này sẽ tạo ra cho chúng ta file StoreBlogPostRequest ở App\Http\Requests. File này gồm 2 default method là authorize() và rules().

namespace App\Http\Requests; use Illuminate\Foundation\Http\FormRequest; class StoreBlogPostRequest extends FormRequest
{ /** * Determine if the user is authorized to make this request. * * @return bool */ public function authorize() { return true; } /** * Get the validation rules that apply to the request. * * @return array */ public function rules() { return [ 'title' => 'required|max:255', 'body' => 'required', 'email' => [ 'required', 'email', Rule::unique('users')->ignore($this->user), ], ]; }
}

Trong ví dụ này, chúng ta đã tạo ra một Form Request StoreBlogPostRequest với hai trường title và body. Phương thức rules() xác định các quy tắc validation áp dụng cho các trường này.

Tuy nhiên, trong một số trường hợp, chúng ta có thể muốn thêm các rule hoặc kiểm tra dữ liệu bổ sung sau khi validate. Ví dụ, kiểm tra xem một email đã tồn tại trong database hay chưa, hoặc thêm một số điều kiện phức tạp để kiểm tra tính hợp lệ của dữ liệu.Để làm điều này, chúng ta có thể sử dụng phương thức withValidator(). Phương thức này nhận vào một tham số là đối tượng Validator và cho phép chúng ta thêm các rule hoặc kiểm tra dữ liệu bổ sung.

namespace App\Http\Requests; use Illuminate\Foundation\Http\FormRequest;
use Illuminate\Validation\Rule; class UserRequest extends FormRequest
{ public function rules() { return [ 'name' => 'required|string', 'email' => [ 'required', 'email', Rule::unique('users')->ignore($this->user), ], 'password' => 'required|string|min:6', ]; } public function withValidator($validator) { $validator->after(function ($validator) { if ($validator->errors()->isEmpty()) { $email = $this->input('email'); if ($this->user->email !== $email && User::where('email', $email)->exists()) { $validator->errors()->add('email', 'Email already exists.'); } } }); }
}

Ở đây, chúng ta đã sử dụng phương thức after() của validator để thêm một closure để kiểm tra email đã tồn tại trong database sau khi dữ liệu được validate. Nếu có lỗi, chúng ta sẽ thêm lỗi vào validator bằng phương thức add() của validator. Nếu không có lỗi, logic tiếp theo sẽ được thực thi trong Controller.

Sau đó, bạn có thể sử dụng Form Request trong Controller như sau:

namespace App\Http\Controllers; use App\Http\Requests\StoreBlogPostRequest; class BlogController extends Controller
{ /** * Store a newly created resource in storage. * * @param \App\Http\Requests\StoreBlogPostRequest $request * @return \Illuminate\Http\Response */ public function store(StoreBlogPostRequest $request) { // Xử lý dữ liệu sau khi đã được validate }
}

Trong đoạn mã trên, chúng ta đã sử dụng Form Request StoreBlogPostRequest trong phương thức store() của Controller BlogController. Điều này sẽ giúp Laravel tự động thực hiện quy tắc validation và trả về các thông báo lỗi tương ứng nếu dữ liệu không hợp lệ. Nếu dữ liệu hợp lệ, chúng ta có thể tiếp tục xử lý dữ liệu trong phương thức store().

Để hiển thị thông báo lỗi validation, bạn có thể sử dụng phương thức messages() trong Form Request hoặc phương thức validate() trong controller. Nếu bạn sử dụng phương thức messages() trong Form Request, bạn có thể định nghĩa các thông báo lỗi tùy chỉnh cho mỗi quy tắc validation.

Ví dụ, để định nghĩa thông báo lỗi ở ví dụ trên, ta có thể sửa phương thức rules() như sau:

namespace App\Http\Requests; use Illuminate\Foundation\Http\FormRequest; class StoreBlogPostRequest extends FormRequest
{ /** * Determine if the user is authorized to make this request. * * @return bool */ public function authorize() { return true; } /** * Get the validation rules that apply to the request. * * @return array */ public function rules() { return [ 'title' => 'required|max:255', 'body' => 'required', ]; } /** * Get the error messages for the defined validation rules. * * @return array */ public function messages() { return [ 'title.required' => 'Vui lòng nhập tiêu đề bài viết', 'title.max' => 'Tiêu đề bài viết không được vượt quá :max ký tự', 'body.required' => 'Vui lòng nhập nội dung bài viết', ]; }
}

Trong ví dụ này, chúng ta đã tùy chỉnh lại các thông báo lỗi cho mỗi quy tắc validation. Ví dụ, nếu người dùng không nhập tiêu đề, Laravel sẽ trả về thông báo lỗi "Vui lòng nhập tiêu đề" thay vì "The title field is required." mặc định.

Cách để hiển thị lỗi ra view sau khi validation?

Để hiển thị các thông báo lỗi validation trong view, bạn có thể sử dụng biến $errors. Biến này là một instance của class Illuminate\Support\MessageBag và chứa các thông báo lỗi validation.

Trong view, bạn có thể sử dụng method has() để kiểm tra xem biến $errors có chứa thông báo lỗi hay không. Nếu có, bạn có thể sử dụng method first() để lấy ra thông báo lỗi đầu tiên. Ví dụ:

@if ($errors->has('title')) <div class="alert alert-danger"> {{ $errors->first('title') }} </div>
@endif

Ở đây, chúng ta sử dụng method has('title') để kiểm tra xem có thông báo lỗi cho trường title hay không. Nếu có, chúng ta hiển thị thông báo lỗi đầu tiên cho trường này bằng cách sử dụng method first('title').

Cảm ơn mọi người đã đọc, hy vọng bài viết có thể hữu ích 😄

Nguồn tham khảo:

Bình luận