Paket Spatie mengelola validasi input pengguna terutama melalui serangkaian aturan validasi Laravel khusus dan integrasi dengan sistem validasi Laravel, memberikan pendekatan terstruktur dan diperluas untuk memvalidasi data sebelum diproses atau disimpan.
Manajemen Validasi dalam Paket Spatie
Aturan validasi kustom ###
Spatie menawarkan kumpulan aturan validasi yang berguna yang memperluas kemampuan validasi asli Laravel. Aturan -aturan ini dapat digunakan dalam permintaan formulir Laravel atau langsung dalam logika validasi pengontrol. Contohnya termasuk:
- Aturan Resmi: Memvalidasi Jika Pengguna yang Tercatat diizinkan untuk melakukan tindakan tertentu pada contoh model dengan memeriksa kebijakan, seperti mencocokkan ID pengguna [1].
- Aturan Mata Uang: memvalidasi jika input yang diberikan adalah kode mata uang yang valid, mendukung standar ISO 3166 [1].
- Aturan enum: memvalidasi bahwa nilai input milik set nilai enum yang telah ditentukan, berguna untuk data yang diketik dengan kuat [1].
- Aturan ModelSexist: Memeriksa apakah semua nilai dalam array ada sebagai atribut dalam model yang ditentukan, memastikan integritas referensial [1].
- Aturan Delimited: Memvalidasi string yang berisi nilai yang dibatasi (mis., Email yang dipisahkan koma), termasuk opsi untuk mengatur item minimum/maksimum, memungkinkan duplikat, dan menyesuaikan pemisah [1].
Aturan -aturan ini terintegrasi dengan sistem validasi Laravel, yang memungkinkan pengembang untuk mendefinisikannya dalam metode `aturan ()` Metode permintaan formulir atau array validasi inline.
Validasi dalam Paket Data Laravel Spatie
Paket data spatie Laravel meningkatkan validasi dengan memvalidasi data sebelum membuat objek data. Validasi terjadi secara otomatis saat:- Menyuntikkan objek data dari permintaan.
- Memanggil metode `from` pada objek data dengan data permintaan.
Anda juga dapat memicu validasi secara manual melalui metode seperti `validate ()` atau `validateandcreate ()`. Paket mendukung mengkonfigurasi strategi validasi, seperti selalu memvalidasi atau menonaktifkan validasi sepenuhnya, memberikan kontrol berbutir halus atas ketika validasi terjadi [4].
Validasi dua langkah
Spatie sedang menjelajahi pendekatan validasi dua langkah di mana:- Langkah pertama menerapkan aturan dasar untuk memastikan struktur data adalah suara dan mencegah kesalahan PHP.
- Langkah kedua menerapkan aturan validasi yang lebih kompleks.
Pendekatan ini dapat meningkatkan ketahanan dengan menangkap kesalahan lebih awal dan memberikan umpan balik validasi yang lebih jelas [7].
Sanitasi
Sementara paket Spatie berfokus terutama pada validasi, Laravel sendiri menangani sanitasi secara implisit melalui validasi dan pengikatan data. Misalnya, permintaan formulir Laravel secara otomatis membersihkan input dengan memvalidasi dan memfilter data sebelum digunakan dalam aplikasi. Aturan validasi Spatie melengkapi ini dengan memastikan data sesuai dengan aturan atau format bisnis tertentu.Pengembang dapat memperluas sanitasi dengan membuat atribut validasi khusus atau dengan secara manual membersihkan input sebelum atau setelah validasi sesuai kebutuhan [3].
Ringkasan
- Spatie menyediakan serangkaian aturan validasi Laravel yang kaya untuk skenario validasi umum dan kompleks, seperti pemeriksaan otorisasi, validasi enum, pemeriksaan keberadaan, dan validasi input yang dibatasi [1].- Paket data Laravel dari Spatie memvalidasi data sebelum pembuatan objek, dengan opsi untuk validasi manual atau otomatis dan strategi validasi yang dapat dikonfigurasi [4].
- Proses validasi dua langkah sedang dikembangkan untuk meningkatkan ketahanan validasi [7].
- Sanitasi umumnya ditangani oleh validasi Laravel dan mekanisme penanganan input, dengan alat Spatie yang berfokus pada kebenaran dan ekstensibilitas validasi [3].
Pendekatan ini memastikan bahwa input pengguna secara ketat divalidasi sesuai dengan aturan khusus aplikasi sebelum diproses, mengurangi kesalahan dan meningkatkan keamanan.
Kutipan:
[1] https://github.com/spatie/laravel-validation-rules
[2] https://zapkit.dev/blog/ultimate-guide-to-validate-and-anitize-http-requests-in-laravel
[3] https://spatie.be/docs/laravel-data/v4/validation/using-validation-attributes
[4] https://spatie.be/docs/laravel-data/v4/validation/introduction
[5] https://escape.tech/blog/laravel-sql-clection-guide/
[6] https://www.youtube.com/watch?v=sw1ddj5pcam
[7] https://github.com/spatie/laravel-data/discussions/470
[8] https://stackoverflow.com/questions/72186973/Checking-for-user-permissions-with-spatie-package-fails-in-doutes-and-in-control
[9] https://spatie.be/docs/laravel-model-states/v2/request-validation/01-state-validation-rule