Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

laravel8中如何让表单验证器只允许指定字段被提交?

问答 / 3 / 15 / 创建于 2年前 / 更新于 2年前

1. 运行环境#

1). 当前使用的 Laravel 版本?#

laravel8

2). 当前使用的 php/php-fpm 版本?#

PHP 版本:php7.4

php-fpm 版本:无

3). 当前系统#

windows 10

4). 业务环境#

开发环境

5). 相关软件版本#

mysql8

2. 问题描述?#

postman 提交了这个数据

{
    "name":"test",
    "description":"des",
    "aaa":"123"
}

我在 laravel 的表单验证器里面写了如下验证规则

laravel8中如何让表单验证器只允许指定字段被提交

3. 您期望得到的结果?#

我希望 postman 只能提交 namedescription 这两个字段,一旦提交多余的字段就会在返回错误信息。
不在 controller 层写任何的逻辑。能否直接在表单验证器的某个设置选项或者重写某个方法达到我的目的?

4. 您实际得到的结果?#

我的 contoller 中写的代码如下,也确实可以拿到。但是我就是不希望可以提交额外的字段😂

laravel8中如何让表单验证器只允许指定字段被提交

5. 我有这个想法的原因#

springboot 中接收一个 json 的时候,可以用一个对象来接收的。
这个对象只有 a 和 b 两个属性。
一旦接收的 json 里面包含 a 和 b 之外的属性就会返回错误。

因此我感觉 laravel 也有这个能力,但是我核对了文档 表单验证这个文档,确实没有找到相关设置。

laravel
附言 1  ·  2年前

使用 "前置验证器 (prepareForValidation)" 或 "后置验证器 (passedValidation)" 。

两个验证器的位置在 vendor\laravel\framework\src\Illuminate\Validation\ValidatesWhenResolvedTrait.php

sinmu
课程读者 88 声望
暂无个人描述~
《L04 微信小程序从零到发布》
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
《L02 从零构建论坛系统》
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
神的孩子丶都在跳舞
Laravel 9.x 译者 243 声望 / 平平无奇小码农 @ alon
最佳答案

在你的验证器里的后置函数里写一下可以

    /**
     * Handle a passed validation attempt.
     *
     * @return void
     */
    protected function passedValidation()
    {
        $validated = $this->validated();
        $data = $this->validationData();
        if($validated != $data){
            abort(400, '参数错误');
        }
    }
2年前 评论
sinmu (楼主) 2年前
感谢,这个可以解决我的问题。
3
讨论数量: 15

高认可度评论:

忆往昔弹指间
620 声望

在你的验证器里面加一个前置验证

    /**
     * 准备验证数据。
     *
     * @return void
     */
    protected function prepareForValidation()
    {
        if (!empty($this->except(array_keys($this->rules())))) {
            dd('你传了多余的东西啦');
        }
    }
2年前 评论
4
排序:
时间 投票
Aroad
课程读者 116 声望

个人感觉可以写个中间件在中间件里面处理,request->all 取出来遍历 只要 key 不是 name or description 那就直接异常

2年前 评论
sinmu (楼主) 2年前
这个只针对单个的请求,如果写中间件就是统一拦截了。中间件可以设置单个请求生效么?
Aroad (作者) 2年前

@sinmu 中间件可以只作用到单路由上的,有个withmiddlewear的方法

sinmu (楼主) 2年前

@Aroad 这个我尝试了一下,中间件的第一个参数只能是 Request,而不是我自定义的CategoryRequest类型。我自定义的CategoryRequest会重写rules方法,而请求周期会先经过中间件,然后到达我自定义的CategoryRequest。感觉这个中间件的方法不太行

ysnow
102 声望

无用的参数可以直接过滤掉 使用 request->only (['name','description'])

2年前 评论
sinmu (楼主) 2年前
2个参数倒是可以这么写,但是10几个参数的时候那也太那啥了吧😂
Siam 2年前
@sinmu 所以到最后你不都还是要写
sinmu (楼主) 2年前
@Siam 那不一样,如果从控制器里面写的话,那每个方法都要这样写,如果在验证器里面写的话,甚至写个trait,直接在FormRequest里面use Trait就一劳永逸了。
JonLee
133 声望

验证后的钩子,可以在这里处理。 表单验证《Laravel 9 中文文档》

2年前 评论
神的孩子丶都在跳舞
Laravel 9.x 译者 243 声望 / 平平无奇小码农 @ alon

在你的验证器里的后置函数里写一下可以

    /**
     * Handle a passed validation attempt.
     *
     * @return void
     */
    protected function passedValidation()
    {
        $validated = $this->validated();
        $data = $this->validationData();
        if($validated != $data){
            abort(400, '参数错误');
        }
    }
2年前 评论
sinmu (楼主) 2年前
感谢,这个可以解决我的问题。
3
忆往昔弹指间
620 声望

在你的验证器里面加一个前置验证

    /**
     * 准备验证数据。
     *
     * @return void
     */
    protected function prepareForValidation()
    {
        if (!empty($this->except(array_keys($this->rules())))) {
            dd('你传了多余的东西啦');
        }
    }
2年前 评论
4
sanders
课程读者 647 声望 / 程序员鼓励师 @ KDD

我一般会忽略客户端多传的内容 用 $request->only() 传递参数解决这个问题。

2年前 评论
sinmu (楼主) 2年前

我昨天写的时候想到了这个,分享一下。如果不需要返回多余字段错误的话,可以使用这个来避免要再controller中写过多的参数 

$request->only(array_keys($request->rules()))
raybon
Laravel 8.x 译者 332 声望 / php @ 远程

AppServiceProvider 中 boot 方法 注入 Validator::includeUnvalidatedArrayKeys(); 以免漏掉不需要验证的 key,再结合 $request->validated() 处理起来比较舒服 这个支持 9.x 版本

验证规则多余的 key

2年前 评论
1

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
sinmu 88 声望
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消