laravel 表单验证应使用 formrequest 将规则、消息、权限逻辑封装到独立类中,通过 php artisan make:request 生成,控制器中类型提示即可自动验证;自定义规则需用 php artisan make:rule 创建并显式实例化;验证失败时 formrequest 默认保留输入数据,blade 中用 {{ old('field') }} 渲染;date 验证日期有效性,date_format 强制格式匹配。
怎么在 Laravel 里让表单验证不写死在控制器里
把验证逻辑塞进控制器是新手最常踩的坑——改个规则要翻三四个文件,测试难,复用更难。Laravel 的 FormRequest 就是为这事设计的:把验证规则、错误消息、甚至权限检查全收进一个独立类里。
实操建议:
- 运行
php artisan make:request StorePostRequest生成请求类,它默认继承FormRequest - 重写
rules()方法,返回关联数组,比如['title' => 'required|string|max:255'] - 在控制器方法参数中直接类型提示该类:
public function store(StorePostRequest $request),Laravel 会自动拦截非法请求并返回 422 - 别忘了在
authorize()方法里写权限逻辑,返回false会直接 403,不用手动abort_if
Laravel 自定义验证规则为什么没生效
自定义规则没触发,大概率是没注册或没正确调用。Laravel 不会自动扫描你写的类,必须显式“告诉”验证器它存在。
实操建议:
- 用
php artisan make:rule Uppercase创建规则类,在passes()里写校验逻辑,message()返回提示 - 在
rules()方法里直接用字符串名引用:'name' => ['required', 'string', new Uppercase](注意是new Uppercase,不是'Uppercase') - 如果要用闭包式自定义规则(比如临时加个数据库唯一性检查),得用
Rule::exists('users', 'email')或匿名函数配合Validator::make(),但别混进FormRequest的rules()数组里——数组只认字符串和对象实例
FormRequest 验证失败后怎么保留表单数据
默认情况下,验证失败会重定向回上一页,但如果不小心用了 redirect()->back() 而没带 withInput(),或者前端没用 {{ old('field') }} 渲染,用户就得重填一遍。
实操建议:
-
FormRequest默认就启用withInput(),只要确保重定向是 Laravel 自动做的(即没在控制器里手动redirect()) - Blade 模板里用
{{ old('email') }}填入 input 的value,别用$errors->first('email')替代——那是错的 - 如果用了 Vue/React 做前端,Laravel 返回的是 JSON 格式的 422 响应,字段在
response.data.errors下,需前端自行处理,old()不起作用
验证规则里 date_format 和 date 区别在哪
这两个看着都跟日期有关,但行为完全不同:date 只验证是否为有效日期(如 '2023-02-30' 会失败),而 date_format 强制要求格式匹配,哪怕日期本身合法(如 '2023/02/28' 过不了 date_format:Y-m-d)。
实操建议:
- 用户输入带格式(比如前端用 DatePicker 输出 '2023/02/28'),就用
date_format:Y/m/d;如果只关心语义有效性,用date更宽松 -
date不接受时间部分,'2023-02-28 10:00:00' 会失败;需要时间就换date_format:Y-m-d H:i:s或datetime - 时区敏感场景下,
date默认按服务器时区解析,可能和用户预期不符;建议统一转成 UTC 存储,验证时也用 UTC 上下文
验证不是越严越好,关键是和前端约束、数据库字段类型、业务含义对齐。比如手机号用 regex:/^1[3-9]\d{9}$/ 比 digits:11 更准,但别忘了留出国际号码扩展空间。
