유효성 검사

• 소개
• 유효성 검사 빠른 시작
  • 라우트 정의
  • 컨트롤러 생성
  • 유효성 검사 로직 작성
  • 유효성 검사 오류 표시
  • 양식 재입력
  • 선택적 필드 참고 사항
  • 유효성 검사 오류 응답 형식
• 양식 요청 유효성 검사
  • 양식 요청 생성
  • 양식 요청 권한 부여
  • 오류 메시지 사용자 정의
  • 유효성 검사를 위한 입력 준비
• 수동으로 유효성 검사기 생성
  • 자동 리디렉션
  • 명명된 오류 모음
  • 오류 메시지 사용자 정의
  • 추가 유효성 검사 수행
• 유효성이 검증된 입력 작업
• 오류 메시지 작업
  • 언어 파일에서 사용자 정의 메시지 지정
  • 언어 파일에서 속성 지정
  • 언어 파일에서 값 지정
• 사용 가능한 유효성 검사 규칙
• 조건부로 규칙 추가
• 배열 유효성 검사
  • 중첩된 배열 입력 유효성 검사
  • 오류 메시지 인덱스 및 위치
• 파일 유효성 검사
• 비밀번호 유효성 검사
• 사용자 정의 유효성 검사 규칙
  • Rule 객체 사용
  • 클로저 사용
  • 암시적 규칙

소개

Laravel은 애플리케이션의 들어오는 데이터를 검증하기 위한 몇 가지 다른 접근 방식을 제공합니다. 모든 들어오는 HTTP 요청에서 사용할 수 있는 validate 메서드를 사용하는 것이 가장 일반적입니다. 그러나 유효성 검사에 대한 다른 접근 방식도 논의할 것입니다.

Laravel에는 데이터에 적용할 수 있는 다양한 편리한 유효성 검사 규칙이 포함되어 있으며, 지정된 데이터베이스 테이블에서 값이 고유한지 여부를 검증하는 기능까지 제공합니다. 이러한 유효성 검사 규칙을 자세히 다루어 Laravel의 모든 유효성 검사 기능에 익숙해지도록 하겠습니다.

유효성 검사 빠른 시작

Laravel의 강력한 유효성 검사 기능에 대해 배우기 위해 양식을 검증하고 오류 메시지를 사용자에게 다시 표시하는 완전한 예를 살펴보겠습니다. 이 개요를 읽으면 Laravel을 사용하여 들어오는 요청 데이터를 검증하는 방법에 대한 일반적인 이해를 얻을 수 있습니다.

라우트 정의

먼저 routes/web.php 파일에 다음 라우트가 정의되어 있다고 가정해 보겠습니다.

use App\Http\Controllers\PostController;
 
Route::get('/post/create', [PostController::class, 'create']);
Route::post('/post', [PostController::class, 'store']);

GET 라우트는 사용자가 새 블로그 게시물을 생성할 수 있는 양식을 표시하고 POST 라우트는 새 블로그 게시물을 데이터베이스에 저장합니다.

컨트롤러 생성

다음으로 이러한 라우트에 대한 들어오는 요청을 처리하는 간단한 컨트롤러를 살펴보겠습니다. 지금은 store 메서드를 비워두겠습니다.

<?php
 
namespace App\Http\Controllers;
 
use Illuminate\Http\RedirectResponse;
use Illuminate\Http\Request;
use Illuminate\View\View;
 
class PostController extends Controller
{
    /**
     * 새 블로그 게시물을 생성하는 양식을 표시합니다.
     */
    public function create(): View
    {
        return view('post.create');
    }
 
    /**
     * 새 블로그 게시물을 저장합니다.
     */
    public function store(Request $request): RedirectResponse
    {
        // 블로그 게시물을 검증하고 저장합니다...
 
        $post = /** ... */
 
        return to_route('post.show', ['post' => $post->id]);
    }
}

유효성 검사 로직 작성

이제 새 블로그 게시물을 검증하기 위한 로직으로 store 메서드를 채울 준비가 되었습니다. 이를 위해 Illuminate\Http\Request 객체에서 제공하는 validate 메서드를 사용합니다. 유효성 검사 규칙이 통과되면 코드는 정상적으로 계속 실행됩니다. 그러나 유효성 검사가 실패하면 Illuminate\Validation\ValidationException 예외가 발생하고 적절한 오류 응답이 자동으로 사용자에게 다시 전송됩니다.

기존 HTTP 요청 중에 유효성 검사가 실패하면 이전 URL로의 리디렉션 응답이 생성됩니다. 들어오는 요청이 XHR 요청인 경우 유효성 검사 오류 메시지가 포함된 JSON 응답이 반환됩니다.

validate 메서드를 더 잘 이해하기 위해 store 메서드로 다시 돌아가 보겠습니다.

/**
 * 새 블로그 게시물을 저장합니다.
 */
public function store(Request $request): RedirectResponse
{
    $validated = $request->validate([
        'title' => 'required|unique:posts|max:255',
        'body' => 'required',
    ]);
 
    // 블로그 게시물이 유효합니다...
 
    return redirect('/posts');
}

보시다시피 유효성 검사 규칙은 validate 메서드에 전달됩니다. 걱정하지 마십시오. 사용 가능한 모든 유효성 검사 규칙은 문서화되어 있습니다. 다시 말하지만, 유효성 검사가 실패하면 적절한 응답이 자동으로 생성됩니다. 유효성 검사가 통과되면 컨트롤러는 정상적으로 계속 실행됩니다.

또는 유효성 검사 규칙은 단일 | 구분 문자열 대신 규칙 배열로 지정할 수 있습니다.

$validatedData = $request->validate([
    'title' => ['required', 'unique:posts', 'max:255'],
    'body' => ['required'],
]);

또한 validateWithBag 메서드를 사용하여 요청의 유효성을 검사하고 모든 오류 메시지를 명명된 오류 모음에 저장할 수 있습니다.

$validatedData = $request->validateWithBag('post', [
    'title' => ['required', 'unique:posts', 'max:255'],
    'body' => ['required'],
]);

첫 번째 유효성 검사 실패 시 중지

때로는 첫 번째 유효성 검사 실패 후 속성에 대한 유효성 검사 규칙 실행을 중지할 수 있습니다. 이렇게 하려면 속성에 bail 규칙을 할당합니다.

$request->validate([
    'title' => 'bail|required|unique:posts|max:255',
    'body' => 'required',
]);

이 예에서 title 속성의 unique 규칙이 실패하면 max 규칙은 확인되지 않습니다. 규칙은 할당된 순서대로 유효성이 검증됩니다.

중첩된 속성 참고 사항

들어오는 HTTP 요청에 "중첩된" 필드 데이터가 포함된 경우 "점" 구문을 사용하여 유효성 검사 규칙에서 이러한 필드를 지정할 수 있습니다.

$request->validate([
    'title' => 'required|unique:posts|max:255',
    'author.name' => 'required',
    'author.description' => 'required',
]);

반면에 필드 이름에 리터럴 마침표가 포함된 경우 백슬래시로 마침표를 이스케이프하여 "점" 구문으로 해석되지 않도록 명시적으로 방지할 수 있습니다.

$request->validate([
    'title' => 'required|unique:posts|max:255',
    'v1\.0' => 'required',
]);

유효성 검사 오류 표시

그렇다면 들어오는 요청 필드가 주어진 유효성 검사 규칙을 통과하지 못하면 어떻게 될까요? 앞서 언급했듯이 Laravel은 사용자를 이전 위치로 자동 리디렉션합니다. 또한 모든 유효성 검사 오류와 요청 입력은 자동으로 세션에 플래시됩니다.

$errors 변수는 web 미들웨어 그룹에서 제공하는 Illuminate\View\Middleware\ShareErrorsFromSession 미들웨어를 통해 애플리케이션의 모든 뷰와 공유됩니다. 이 미들웨어가 적용되면 $errors 변수는 항상 뷰에서 사용할 수 있으므로 $errors 변수가 항상 정의되어 있고 안전하게 사용할 수 있다고 편리하게 가정할 수 있습니다. $errors 변수는 Illuminate\Support\MessageBag의 인스턴스입니다. 이 객체를 사용하는 방법에 대한 자세한 내용은 해당 문서를 확인하십시오.

따라서 이 예에서 유효성 검사가 실패하면 사용자는 컨트롤러의 create 메서드로 리디렉션되므로 뷰에서 오류 메시지를 표시할 수 있습니다.

<!-- /resources/views/post/create.blade.php -->
 
<h1>게시글 작성</h1>
 
@if ($errors->any())
    <div class="alert alert-danger">
        <ul>
            @foreach ($errors->all() as $error)
                <li>{{ $error }}</li>
            @endforeach
        </ul>
    </div>
@endif
 
<!-- 게시글 작성 폼 -->

오류 메시지 사용자 정의하기

Laravel에 내장된 유효성 검사 규칙에는 각각 애플리케이션의 lang/en/validation.php 파일에 위치한 오류 메시지가 있습니다. 애플리케이션에 lang 디렉토리가 없는 경우, Laravel에 lang:publish Artisan 명령어를 사용하여 해당 디렉토리를 생성하도록 지시할 수 있습니다.

lang/en/validation.php 파일 내에서 각 유효성 검사 규칙에 대한 번역 항목을 찾을 수 있습니다. 애플리케이션의 필요에 따라 이러한 메시지를 자유롭게 변경하거나 수정할 수 있습니다.

또한 이 파일을 다른 언어 디렉토리로 복사하여 애플리케이션의 언어에 맞게 메시지를 번역할 수 있습니다. Laravel 지역화에 대한 자세한 내용은 전체 지역화 문서를 확인하세요.

XHR 요청 및 유효성 검사

이 예에서는 전통적인 폼을 사용하여 데이터를 애플리케이션으로 보냈습니다. 하지만 많은 애플리케이션이 JavaScript로 구동되는 프런트엔드로부터 XHR 요청을 받습니다. XHR 요청 중에 validate 메서드를 사용하는 경우, Laravel은 리디렉션 응답을 생성하지 않습니다. 대신, Laravel은 모든 유효성 검사 오류가 포함된 JSON 응답을 생성합니다. 이 JSON 응답은 422 HTTP 상태 코드로 전송됩니다.

@error 지시어

@error Blade 지시어를 사용하여 주어진 속성에 대한 유효성 검사 오류 메시지가 있는지 빠르게 확인할 수 있습니다. @error 지시어 내에서 $message 변수를 출력하여 오류 메시지를 표시할 수 있습니다.

<!-- /resources/views/post/create.blade.php -->
 
<label for="title">Post 제목</label>
 
<input
    id="title"
    type="text"
    name="title"
    class="@error('title') is-invalid @enderror"
/>
 
@error('title')
    <div class="alert alert-danger">{{ $message }}</div>
@enderror

만약 이름 붙여진 오류 모음을 사용하고 있다면, @error 지시어에 두 번째 인수로 오류 모음의 이름을 전달할 수 있습니다:

<input ... class="@error('title', 'post') is-invalid @enderror">

폼 재입력

라라벨이 유효성 검사 오류로 인해 리디렉션 응답을 생성할 때, 프레임워크는 자동으로 모든 요청의 입력을 세션에 플래시합니다. 이는 사용자가 제출하려고 시도한 폼을 다음 요청에서 편리하게 접근하고 재입력할 수 있도록 하기 위함입니다.

이전 요청에서 플래시된 입력을 검색하려면 Illuminate\Http\Request 인스턴스에서 old 메서드를 호출하세요. old 메서드는 세션에서 이전에 플래시된 입력 데이터를 가져옵니다:

$title = $request->old('title');

라라벨은 전역 old 도우미도 제공합니다. 만약 블레이드 템플릿 내에서 이전 입력을 표시하고 있다면, old 도우미를 사용하여 폼을 재입력하는 것이 더 편리합니다. 주어진 필드에 대한 이전 입력이 존재하지 않으면 null이 반환됩니다:

<input type="text" name="title" value="{{ old('title') }}">

선택적 필드에 대한 참고 사항

기본적으로 Laravel은 애플리케이션의 전역 미들웨어 스택에 TrimStrings 및 ConvertEmptyStringsToNull 미들웨어를 포함합니다. 이 때문에 유효성 검사기가 null 값을 유효하지 않은 값으로 간주하지 않도록 하려면 "선택적" 요청 필드를 nullable로 표시해야 하는 경우가 많습니다. 예를 들면 다음과 같습니다.

$request->validate([
    'title' => 'required|unique:posts|max:255',
    'body' => 'required',
    'publish_at' => 'nullable|date',
]);

이 예제에서 publish_at 필드는 null이거나 유효한 날짜 표현일 수 있음을 지정합니다. 규칙 정의에 nullable 수정자가 추가되지 않으면 유효성 검사기는 null을 유효하지 않은 날짜로 간주합니다.

유효성 검사 오류 응답 형식

애플리케이션이 Illuminate\Validation\ValidationException 예외를 발생시키고 수신 HTTP 요청이 JSON 응답을 기대하는 경우, Laravel은 자동으로 오류 메시지를 포맷하고 422 Unprocessable Entity HTTP 응답을 반환합니다.

아래에서 유효성 검사 오류에 대한 JSON 응답 형식의 예시를 확인할 수 있습니다. 중첩된 오류 키는 "점" 표기법 형식으로 평면화됩니다.

{
    "message": "팀 이름은 문자열이어야 합니다. (및 4개의 추가 오류)",
    "errors": {
        "team_name": [
            "팀 이름은 문자열이어야 합니다.",
            "팀 이름은 1자 이상이어야 합니다."
        ],
        "authorization.role": [
            "선택한 authorization.role은 유효하지 않습니다."
        ],
        "users.0.email": [
            "users.0.email 필드는 필수입니다."
        ],
        "users.2.email": [
            "users.2.email은 유효한 이메일 주소여야 합니다."
        ]
    }
}

폼 요청 유효성 검사

폼 요청 생성하기

더 복잡한 유효성 검사 시나리오의 경우, "폼 요청"을 생성하는 것이 좋습니다. 폼 요청은 자체 유효성 검사 및 권한 부여 로직을 캡슐화하는 사용자 정의 요청 클래스입니다. 폼 요청 클래스를 만들려면 make:request Artisan CLI 명령을 사용할 수 있습니다.

php artisan make:request StorePostRequest

생성된 폼 요청 클래스는 app/Http/Requests 디렉토리에 위치합니다. 이 디렉토리가 존재하지 않으면 make:request 명령을 실행할 때 생성됩니다. Laravel에서 생성된 각 폼 요청에는 authorize 및 rules의 두 가지 메서드가 있습니다.

짐작하셨겠지만, authorize 메서드는 현재 인증된 사용자가 요청으로 표현되는 작업을 수행할 수 있는지 여부를 결정하는 역할을 하고, rules 메서드는 요청 데이터에 적용해야 하는 유효성 검사 규칙을 반환합니다.

/**
 * Get the validation rules that apply to the request.
 *
 * @return array<string, \Illuminate\Contracts\Validation\ValidationRule|array<mixed>|string>
 */
public function rules(): array
{
    return [
        'title' => 'required|unique:posts|max:255',
        'body' => 'required',
    ];
}

그렇다면 유효성 검사 규칙은 어떻게 평가될까요? 컨트롤러 메서드에서 요청을 타입 힌팅하기만 하면 됩니다. 들어오는 폼 요청은 컨트롤러 메서드가 호출되기 전에 유효성 검사가 수행되므로 컨트롤러에 유효성 검사 로직으로 복잡하게 만들 필요가 없습니다.

/**
 * Store a new blog post.
 */
public function store(StorePostRequest $request): RedirectResponse
{
    // The incoming request is valid...
 
    // Retrieve the validated input data...
    $validated = $request->validated();
 
    // Retrieve a portion of the validated input data...
    $validated = $request->safe()->only(['name', 'email']);
    $validated = $request->safe()->except(['name', 'email']);
 
    // Store the blog post...
 
    return redirect('/posts');
}

유효성 검사에 실패하면 사용자를 이전 위치로 다시 보내는 리디렉션 응답이 생성됩니다. 오류도 세션에 플래시되어 표시할 수 있습니다. 요청이 XHR 요청인 경우 유효성 검사 오류의 JSON 표현을 포함하여 422 상태 코드를 가진 HTTP 응답이 사용자에게 반환됩니다.

추가 유효성 검사 수행

때로는 초기 유효성 검사가 완료된 후 추가 유효성 검사를 수행해야 할 수 있습니다. 폼 요청의 after 메서드를 사용하여 이를 수행할 수 있습니다.

after 메서드는 유효성 검사가 완료된 후 호출될 콜러블 또는 클로저의 배열을 반환해야 합니다. 지정된 콜러블은 Illuminate\Validation\Validator 인스턴스를 받으므로 필요한 경우 추가 오류 메시지를 발생시킬 수 있습니다.

use Illuminate\Validation\Validator;
 
/**
 * Get the "after" validation callables for the request.
 */
public function after(): array
{
    return [
        function (Validator $validator) {
            if ($this->somethingElseIsInvalid()) {
                $validator->errors()->add(
                    'field',
                    'Something is wrong with this field!'
                );
            }
        }
    ];
}

언급된 바와 같이 after 메서드가 반환하는 배열은 호출 가능한 클래스를 포함할 수도 있습니다. 이러한 클래스의 __invoke 메서드는 Illuminate\Validation\Validator 인스턴스를 받습니다.

use App\Validation\ValidateShippingTime;
use App\Validation\ValidateUserStatus;
use Illuminate\Validation\Validator;
 
/**
 * 요청에 대한 "after" 유효성 검사 콜백을 가져옵니다.
 */
public function after(): array
{
    return [
        new ValidateUserStatus,
        new ValidateShippingTime,
        function (Validator $validator) {
            //
        }
    ];
}

첫 번째 유효성 검사 실패 시 중단

요청 클래스에 stopOnFirstFailure 속성을 추가하여, 유효성 검사기가 단일 유효성 검사 실패가 발생하면 모든 속성 유효성 검사를 중단해야 함을 알릴 수 있습니다.

/**
 * 유효성 검사기가 첫 번째 규칙 실패 시 중단해야 하는지 여부를 나타냅니다.
 *
 * @var bool
 */
protected $stopOnFirstFailure = true;

리디렉션 위치 사용자 정의

이전에 논의한 것처럼, 폼 요청 유효성 검사가 실패하면 사용자를 이전 위치로 다시 보내기 위해 리디렉션 응답이 생성됩니다. 그러나 이 동작을 자유롭게 사용자 정의할 수 있습니다. 이를 위해 폼 요청에 $redirect 속성을 정의하세요.

/**
 * 유효성 검사가 실패할 경우 사용자를 리디렉션해야 하는 URI입니다.
 *
 * @var string
 */
protected $redirect = '/dashboard';

또는 사용자를 명명된 경로로 리디렉션하려면 대신 $redirectRoute 속성을 정의할 수 있습니다.

/**
 * 유효성 검사가 실패할 경우 사용자를 리디렉션해야 하는 경로입니다.
 *
 * @var string
 */
protected $redirectRoute = 'dashboard';

폼 요청 권한 부여

폼 요청 클래스에는 authorize 메서드도 포함되어 있습니다. 이 메서드 내에서 인증된 사용자가 특정 리소스를 업데이트할 권한이 있는지 여부를 확인할 수 있습니다. 예를 들어, 사용자가 업데이트하려는 블로그 댓글을 실제로 소유하고 있는지 확인할 수 있습니다. 이 메서드 내에서 인증 게이트 및 정책과 상호 작용할 가능성이 큽니다.

use App\Models\Comment;
 
/**
 * 사용자가 이 요청을 할 권한이 있는지 확인합니다.
 */
public function authorize(): bool
{
    $comment = Comment::find($this->route('comment'));
 
    return $comment && $this->user()->can('update', $comment);
}

모든 폼 요청은 기본 Laravel 요청 클래스를 확장하므로 user 메서드를 사용하여 현재 인증된 사용자에 액세스할 수 있습니다. 또한 위의 예에서 route 메서드 호출에 주목하세요. 이 메서드는 아래 예에서 {comment} 매개변수와 같이 호출되는 경로에 정의된 URI 매개변수에 대한 액세스를 허용합니다.

Route::post('/comment/{comment}');

따라서 애플리케이션에서 경로 모델 바인딩을 활용하는 경우, 요청의 속성으로 해결된 모델에 액세스하여 코드를 더욱 간결하게 만들 수 있습니다.

return $this->user()->can('update', $this->comment);

authorize 메서드가 false를 반환하면 403 상태 코드가 있는 HTTP 응답이 자동으로 반환되고 컨트롤러 메서드가 실행되지 않습니다.

애플리케이션의 다른 부분에서 요청에 대한 권한 부여 논리를 처리하려는 경우 authorize 메서드를 완전히 제거하거나 단순히 true를 반환할 수 있습니다.

/**
 * 사용자가 이 요청을 할 권한이 있는지 확인합니다.
 */
public function authorize(): bool
{
    return true;
}

오류 메시지 사용자 정의

messages 메서드를 재정의하여 폼 요청에서 사용하는 오류 메시지를 사용자 정의할 수 있습니다. 이 메서드는 속성/규칙 쌍과 해당 오류 메시지의 배열을 반환해야 합니다.

/**
 * 정의된 유효성 검사 규칙에 대한 오류 메시지를 가져옵니다.
 *
 * @return array<string, string>
 */
public function messages(): array
{
    return [
        'title.required' => '제목이 필요합니다.',
        'body.required' => '메시지가 필요합니다.',
    ];
}

유효성 검사 속성 사용자 정의

Laravel의 내장 유효성 검사 규칙 오류 메시지에는 :attribute 자리 표시자가 많이 포함되어 있습니다. 유효성 검사 메시지의 :attribute 자리 표시자를 사용자 정의 속성 이름으로 바꾸려면 attributes 메서드를 재정의하여 사용자 정의 이름을 지정할 수 있습니다. 이 메서드는 속성/이름 쌍의 배열을 반환해야 합니다.

/**
 * 유효성 검사기 오류에 대한 사용자 정의 속성을 가져옵니다.
 *
 * @return array<string, string>
 */
public function attributes(): array
{
    return [
        'email' => '이메일 주소',
    ];
}

유효성 검사를 위한 입력 준비

유효성 검사 규칙을 적용하기 전에 요청에서 데이터를 준비하거나 삭제해야 하는 경우 prepareForValidation 메서드를 사용할 수 있습니다.

use Illuminate\Support\Str;
 
/**
 * 유효성 검사를 위해 데이터를 준비합니다.
 */
protected function prepareForValidation(): void
{
    $this->merge([
        'slug' => Str::slug($this->slug),
    ]);
}

마찬가지로 유효성 검사가 완료된 후 요청 데이터를 정규화해야 하는 경우 passedValidation 메서드를 사용할 수 있습니다.

/**
 * 유효성 검사 시도를 처리합니다.
 */
protected function passedValidation(): void
{
    $this->replace(['name' => 'Taylor']);
}

유효성 검사기 수동 생성

요청에서 validate 메서드를 사용하고 싶지 않은 경우 Validator 파사드를 사용하여 유효성 검사기 인스턴스를 수동으로 만들 수 있습니다. 파사드의 make 메서드는 새로운 유효성 검사기 인스턴스를 생성합니다.

<?php
 
namespace App\Http\Controllers;
 
use Illuminate\Http\RedirectResponse;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Validator;
 
class PostController extends Controller
{
    /**
     * 새 블로그 게시물을 저장합니다.
     */
    public function store(Request $request): RedirectResponse
    {
        $validator = Validator::make($request->all(), [
            'title' => 'required|unique:posts|max:255',
            'body' => 'required',
        ]);
 
        if ($validator->fails()) {
            return redirect('/post/create')
                        ->withErrors($validator)
                        ->withInput();
        }
 
        // 유효성이 검증된 입력을 검색합니다...
        $validated = $validator->validated();
 
        // 유효성이 검증된 입력의 일부를 검색합니다...
        $validated = $validator->safe()->only(['name', 'email']);
        $validated = $validator->safe()->except(['name', 'email']);
 
        // 블로그 게시물을 저장합니다...
 
        return redirect('/posts');
    }
}

make 메서드에 전달되는 첫 번째 인수는 유효성 검사 중인 데이터입니다. 두 번째 인수는 데이터에 적용해야 하는 유효성 검사 규칙의 배열입니다.

요청 유효성 검사가 실패했는지 확인한 후, withErrors 메서드를 사용하여 오류 메시지를 세션에 플래시할 수 있습니다. 이 메서드를 사용하면 $errors 변수가 리디렉션 후 뷰와 자동으로 공유되어 사용자에게 다시 쉽게 표시할 수 있습니다. withErrors 메서드는 유효성 검사기, MessageBag 또는 PHP array를 허용합니다.

첫 번째 유효성 검사 실패 시 중단

stopOnFirstFailure 메서드는 단일 유효성 검사 실패가 발생하면 모든 속성 유효성 검사를 중단해야 함을 유효성 검사기에 알립니다.

if ($validator->stopOnFirstFailure()->fails()) {
    // ...
}

자동 리디렉션

수동으로 유효성 검사기 인스턴스를 만들되 HTTP 요청의 validate 메서드에서 제공하는 자동 리디렉션을 계속 활용하려면 기존 유효성 검사기 인스턴스에서 validate 메서드를 호출할 수 있습니다. 유효성 검사가 실패하면 사용자가 자동으로 리디렉션되거나 XHR 요청의 경우 JSON 응답이 반환됩니다.

Validator::make($request->all(), [
    'title' => 'required|unique:posts|max:255',
    'body' => 'required',
])->validate();

유효성 검사가 실패할 경우 명명된 오류 모음에 오류 메시지를 저장하려면 validateWithBag 메서드를 사용할 수 있습니다.

Validator::make($request->all(), [
    'title' => 'required|unique:posts|max:255',
    'body' => 'required',
])->validateWithBag('post');

명명된 오류 모음

단일 페이지에 여러 개의 폼이 있는 경우, 유효성 검사 오류를 포함하는 MessageBag의 이름을 지정하여 특정 폼에 대한 오류 메시지를 검색할 수 있습니다. 이를 위해 withErrors에 두 번째 인수로 이름을 전달합니다.

return redirect('/register')->withErrors($validator, 'login');

그런 다음 $errors 변수에서 명명된 MessageBag 인스턴스에 액세스할 수 있습니다.

{{ $errors->login->first('email') }}

오류 메시지 사용자 정의하기

필요한 경우, Laravel에서 제공하는 기본 오류 메시지 대신 유효성 검사기 인스턴스가 사용해야 하는 사용자 정의 오류 메시지를 제공할 수 있습니다. 사용자 정의 메시지를 지정하는 여러 가지 방법이 있습니다. 먼저 Validator::make 메서드에 세 번째 인수로 사용자 정의 메시지를 전달할 수 있습니다:

$validator = Validator::make($input, $rules, $messages = [
    'required' => 'The :attribute field is required.',
]);

이 예에서 :attribute 자리 표시자는 유효성 검사 중인 필드의 실제 이름으로 바뀝니다. 유효성 검사 메시지에서 다른 자리 표시자를 사용할 수도 있습니다. 예를 들어:

$messages = [
    'same' => 'The :attribute and :other must match.',
    'size' => 'The :attribute must be exactly :size.',
    'between' => 'The :attribute value :input is not between :min - :max.',
    'in' => 'The :attribute must be one of the following types: :values',
];

주어진 속성에 대한 사용자 정의 메시지 지정

때로는 특정 속성에 대해서만 사용자 정의 오류 메시지를 지정하고 싶을 수 있습니다. "점" 표기법을 사용하여 이 작업을 수행할 수 있습니다. 먼저 속성 이름을 지정하고 그 다음에 규칙을 지정합니다:

$messages = [
    'email.required' => 'We need to know your email address!',
];

사용자 정의 속성 값 지정

Laravel의 기본 제공 오류 메시지 중 다수에는 유효성 검사 중인 필드 또는 속성의 이름으로 대체되는 :attribute 자리 표시자가 포함되어 있습니다. 특정 필드에 대해 이러한 자리 표시자를 대체하는 데 사용되는 값을 사용자 정의하려면 Validator::make 메서드에 네 번째 인수로 사용자 정의 속성 배열을 전달할 수 있습니다:

$validator = Validator::make($input, $rules, $messages, [
    'email' => 'email address',
]);

추가 유효성 검사 수행

경우에 따라 초기 유효성 검사가 완료된 후 추가 유효성 검사를 수행해야 할 수 있습니다. 유효성 검사기의 after 메서드를 사용하여 이 작업을 수행할 수 있습니다. after 메서드는 유효성 검사가 완료된 후 호출될 클로저 또는 호출 가능한 배열을 허용합니다. 제공된 호출 가능 항목은 Illuminate\Validation\Validator 인스턴스를 받으므로 필요한 경우 추가 오류 메시지를 발생시킬 수 있습니다:

use Illuminate\Support\Facades\Validator;
 
$validator = Validator::make(/* ... */);
 
$validator->after(function ($validator) {
    if ($this->somethingElseIsInvalid()) {
        $validator->errors()->add(
            'field', 'Something is wrong with this field!'
        );
    }
});
 
if ($validator->fails()) {
    // ...
}

언급했듯이 after 메서드는 호출 가능한 배열도 허용합니다. 이는 "사후 유효성 검사" 논리가 __invoke 메서드를 통해 Illuminate\Validation\Validator 인스턴스를 받게 될 호출 가능한 클래스에 캡슐화된 경우 특히 편리합니다.

use App\Validation\ValidateShippingTime;
use App\Validation\ValidateUserStatus;
 
$validator->after([
    new ValidateUserStatus,
    new ValidateShippingTime,
    function ($validator) {
        // ...
    },
]);

위 코드는 다음과 같은 작업을 수행합니다.

App\Validation\ValidateShippingTime 및 App\Validation\ValidateUserStatus 클래스를 가져옵니다.

$validator 객체의 after 메서드를 사용하여 유효성 검사 후 실행될 콜백 함수들을 추가합니다. 추가되는 콜백 함수들은 다음과 같습니다.

1. ValidateUserStatus 클래스의 인스턴스
2. ValidateShippingTime 클래스의 인스턴스
3. 익명 함수 (클로저). 이 함수 내부에서는 주석으로 표시된 것처럼 추가적인 작업이 수행될 수 있습니다. 이 함수는 $validator 객체를 인자로 받습니다.

전체적으로, 이 코드는 유효성 검사 후 사용자 상태와 배송 시간을 검증하고, 추가적인 검증 로직을 실행하는 데 사용됩니다.

검증된 입력값 사용하기

폼 요청 또는 수동으로 생성된 검증기 인스턴스를 사용하여 들어오는 요청 데이터를 검증한 후, 실제로 검증을 거친 들어오는 요청 데이터를 검색하고 싶을 수 있습니다. 이는 여러 가지 방법으로 수행할 수 있습니다. 첫째, 폼 요청 또는 검증기 인스턴스에서 validated 메서드를 호출할 수 있습니다. 이 메서드는 검증된 데이터의 배열을 반환합니다.

$validated = $request->validated();
 
$validated = $validator->validated();

또는 폼 요청이나 검증기 인스턴스에서 safe 메서드를 호출할 수 있습니다. 이 메서드는 Illuminate\Support\ValidatedInput의 인스턴스를 반환합니다. 이 객체는 검증된 데이터의 하위 집합 또는 검증된 데이터의 전체 배열을 검색하기 위한 only, except, 및 all 메서드를 제공합니다.

$validated = $request->safe()->only(['name', 'email']);
 
$validated = $request->safe()->except(['name', 'email']);
 
$validated = $request->safe()->all();

또한 Illuminate\Support\ValidatedInput 인스턴스는 반복 처리할 수 있고 배열처럼 접근할 수 있습니다.

// 검증된 데이터는 반복 처리할 수 있습니다...
foreach ($request->safe() as $key => $value) {
    // ...
}
 
// 검증된 데이터는 배열처럼 접근할 수 있습니다...
$validated = $request->safe();
 
$email = $validated['email'];

검증된 데이터에 추가 필드를 추가하려면 merge 메서드를 호출하면 됩니다.

$validated = $request->safe()->merge(['name' => 'Taylor Otwell']);

검증된 데이터를 컬렉션 인스턴스로 검색하려면 collect 메서드를 호출하면 됩니다.

$collection = $request->safe()->collect();

오류 메시지 사용하기

Validator 인스턴스에서 errors 메서드를 호출하면 오류 메시지 작업을 위한 다양한 편리한 메서드가 있는 Illuminate\Support\MessageBag 인스턴스를 받게 됩니다. 모든 뷰에서 자동으로 사용할 수 있는 $errors 변수도 MessageBag 클래스의 인스턴스입니다.

필드에 대한 첫 번째 오류 메시지 검색

주어진 필드에 대한 첫 번째 오류 메시지를 검색하려면 first 메서드를 사용합니다.

$errors = $validator->errors();
 
echo $errors->first('email');

필드에 대한 모든 오류 메시지 검색

주어진 필드에 대한 모든 메시지의 배열을 검색해야 하는 경우 get 메서드를 사용합니다.

foreach ($errors->get('email') as $message) {
    // ...
}

배열 형식 필드를 검증하는 경우 * 문자를 사용하여 각 배열 요소에 대한 모든 메시지를 검색할 수 있습니다.

foreach ($errors->get('attachments.*') as $message) {
    // ...
}

모든 필드에 대한 모든 오류 메시지 검색

모든 필드에 대한 모든 메시지의 배열을 검색하려면 all 메서드를 사용합니다.

foreach ($errors->all() as $message) {
    // ...
}

필드에 메시지가 있는지 확인

has 메서드를 사용하여 주어진 필드에 오류 메시지가 있는지 확인할 수 있습니다.

if ($errors->has('email')) {
    // ...
}

언어 파일에서 사용자 정의 메시지 지정

Laravel의 내장된 유효성 검사 규칙에는 각각 애플리케이션의 lang/en/validation.php 파일에 있는 오류 메시지가 있습니다. 애플리케이션에 lang 디렉터리가 없는 경우 lang:publish Artisan 명령을 사용하여 Laravel에서 만들도록 지시할 수 있습니다.

lang/en/validation.php 파일 내에서 각 유효성 검사 규칙에 대한 번역 항목을 찾을 수 있습니다. 애플리케이션의 필요에 따라 이러한 메시지를 자유롭게 변경하거나 수정할 수 있습니다.

또한 이 파일을 다른 언어 디렉터리에 복사하여 애플리케이션 언어에 대한 메시지를 번역할 수 있습니다. Laravel 지역화에 대한 자세한 내용은 전체 지역화 문서를 확인하세요.

특정 속성에 대한 사용자 정의 메시지

애플리케이션의 유효성 검사 언어 파일 내에서 지정된 속성 및 규칙 조합에 사용되는 오류 메시지를 사용자 정의할 수 있습니다. 이렇게 하려면 애플리케이션의 lang/xx/validation.php 언어 파일의 custom 배열에 메시지 사용자 정의를 추가합니다.

'custom' => [
    'email' => [
        'required' => '이메일 주소를 알아야 합니다!',
        'max' => '이메일 주소가 너무 깁니다!'
    ],
],

언어 파일에서 속성 지정

Laravel의 내장 오류 메시지 중 다수에는 유효성 검사 중인 필드 또는 속성의 이름으로 대체되는 :attribute 자리 표시자가 포함되어 있습니다. 유효성 검사 메시지의 :attribute 부분을 사용자 정의 값으로 바꾸려면 lang/xx/validation.php 언어 파일의 attributes 배열에 사용자 정의 속성 이름을 지정하면 됩니다.

'attributes' => [
    'email' => '이메일 주소',
],

언어 파일에서 값 지정

Laravel의 내장된 유효성 검사 규칙 오류 메시지 중 일부에는 요청 속성의 현재 값으로 대체되는 :value 자리 표시자가 포함되어 있습니다. 그러나 유효성 검사 메시지의 :value 부분을 값의 사용자 정의 표현으로 대체해야 하는 경우가 있습니다. 예를 들어 payment_type의 값이 cc인 경우 신용 카드 번호가 필요하도록 지정하는 다음 규칙을 고려하십시오.

Validator::make($request->all(), [
    'credit_card_number' => 'required_if:payment_type,cc'
]);

이 유효성 검사 규칙이 실패하면 다음 오류 메시지가 생성됩니다.

결제 유형이 cc일 경우 신용 카드 번호 필드는 필수입니다.

cc를 결제 유형 값으로 표시하는 대신, lang/xx/validation.php 언어 파일에 values 배열을 정의하여 보다 사용자 친화적인 값 표현을 지정할 수 있습니다.

'values' => [
    'payment_type' => [
        'cc' => 'credit card'
    ],
],

이 값을 정의한 후, 유효성 검사 규칙은 다음 오류 메시지를 생성합니다.

결제 유형이 신용 카드일 경우 신용 카드 번호 필드는 필수입니다.

사용 가능한 유효성 검사 규칙

다음은 사용 가능한 모든 유효성 검사 규칙과 그 기능 목록입니다.

accepted

유효성 검사 대상 필드는 "yes", "on", 1, "1", true 또는 "true"여야 합니다. 이는 "서비스 약관" 동의 또는 유사한 필드의 유효성을 검사하는 데 유용합니다.

accepted_if:anotherfield,value,...

유효성 검사 대상 필드는 다른 유효성 검사 필드가 지정된 값과 같을 경우에만 "yes", "on", 1, "1", true 또는 "true"여야 합니다. 이는 "서비스 약관" 동의 또는 유사한 필드의 유효성을 검사하는 데 유용합니다.

active_url

유효성 검사 대상 필드는 dns_get_record PHP 함수에 따라 유효한 A 또는 AAAA 레코드를 가져야 합니다. 제공된 URL의 호스트 이름은 dns_get_record에 전달되기 전에 parse_url PHP 함수를 사용하여 추출됩니다.

after:date

유효성 검사 대상 필드는 주어진 날짜 이후의 값이어야 합니다. 날짜는 유효한 DateTime 인스턴스로 변환하기 위해 strtotime PHP 함수로 전달됩니다.

'start_date' => 'required|date|after:tomorrow'

strtotime로 평가할 날짜 문자열을 전달하는 대신 날짜와 비교할 다른 필드를 지정할 수 있습니다.

'finish_date' => 'required|date|after:start_date'

after_or_equal:date

유효성 검사 대상 필드는 주어진 날짜 이후이거나 같은 값이어야 합니다. 자세한 내용은 after 규칙을 참조하세요.

alpha

유효성 검사 대상 필드는 \p{L} 및 \p{M}에 포함된 유니코드 알파벳 문자여야 합니다.

이 유효성 검사 규칙을 ASCII 범위(a-z 및 A-Z)의 문자로 제한하려면 유효성 검사 규칙에 ascii 옵션을 제공하면 됩니다.

'username' => 'alpha:ascii',

alpha_dash

유효성 검사 대상 필드는 \p{L}, \p{M}, \p{N}에 포함된 모든 유니코드 영숫자 문자와 ASCII 대시(-) 및 ASCII 밑줄(_)로만 구성되어야 합니다.

이 유효성 검사 규칙을 ASCII 범위(a-z 및 A-Z)의 문자로 제한하려면 유효성 검사 규칙에 ascii 옵션을 제공할 수 있습니다.

'username' => 'alpha_dash:ascii',

alpha_num

유효성 검사 대상 필드는 \p{L}, \p{M}, 및 \p{N}에 포함된 모든 유니코드 영숫자 문자로만 구성되어야 합니다.

이 유효성 검사 규칙을 ASCII 범위(a-z 및 A-Z)의 문자로 제한하려면 유효성 검사 규칙에 ascii 옵션을 제공할 수 있습니다.

'username' => 'alpha_num:ascii',

array

유효성 검사 대상 필드는 PHP array여야 합니다.

array 규칙에 추가 값이 제공되면 입력 배열의 각 키는 규칙에 제공된 값 목록 내에 있어야 합니다. 다음 예에서 입력 배열의 admin 키는 array 규칙에 제공된 값 목록에 포함되지 않으므로 유효하지 않습니다.

use Illuminate\Support\Facades\Validator;
 
$input = [
    'user' => [
        'name' => 'Taylor Otwell',
        'username' => 'taylorotwell',
        'admin' => true,
    ],
];
 
Validator::make($input, [
    'user' => 'array:name,username',
]);

일반적으로 배열 내에 존재할 수 있는 허용된 배열 키를 항상 지정해야 합니다.

ascii

유효성 검사 대상 필드는 전체적으로 7비트 ASCII 문자여야 합니다.

bail

첫 번째 유효성 검사 실패 후 필드에 대한 유효성 검사 규칙 실행을 중지합니다.

bail 규칙은 유효성 검사 실패가 발생할 때 특정 필드의 유효성 검사만 중지하지만 stopOnFirstFailure 메서드는 단일 유효성 검사 실패가 발생하면 모든 속성의 유효성 검사를 중지해야 함을 유효성 검사기에 알립니다.

if ($validator->stopOnFirstFailure()->fails()) {
    // ...
}

before:date

유효성 검사 대상 필드는 주어진 날짜보다 이전의 값이어야 합니다. 날짜는 유효한 DateTime 인스턴스로 변환하기 위해 PHP strtotime 함수에 전달됩니다. 또한 after 규칙과 마찬가지로 유효성 검사 대상의 다른 필드 이름이 date 값으로 제공될 수 있습니다.

before_or_equal:date

유효성 검사 대상 필드는 주어진 날짜보다 이전이거나 같은 값이어야 합니다. 날짜는 유효한 DateTime 인스턴스로 변환하기 위해 PHP strtotime 함수에 전달됩니다. 또한 after 규칙과 마찬가지로 유효성 검사 대상의 다른 필드 이름이 date 값으로 제공될 수 있습니다.

between:min,max

유효성 검사 대상 필드는 주어진 _min_과 max 사이(포함)의 크기를 가져야 합니다. 문자열, 숫자, 배열 및 파일은 size 규칙과 동일한 방식으로 평가됩니다.

boolean

유효성 검사 대상 필드는 boolean으로 캐스팅할 수 있어야 합니다. 허용되는 입력은 true, false, 1, 0, "1" 및 "0"입니다.

confirmed

유효성 검사 대상 필드에는 {field}_confirmation과 일치하는 필드가 있어야 합니다. 예를 들어, 유효성 검사 대상 필드가 password인 경우 일치하는 password_confirmation 필드가 입력에 있어야 합니다.

사용자 정의 확인 필드 이름을 전달할 수도 있습니다. 예를 들어, confirmed:repeat_username은 repeat_username 필드가 유효성 검사 대상 필드와 일치해야 합니다.

contains:foo,bar,...

유효성 검사 대상 필드는 주어진 매개변수 값을 모두 포함하는 배열이어야 합니다.

current_password

유효성 검사 대상 필드는 인증된 사용자의 비밀번호와 일치해야 합니다. 규칙의 첫 번째 매개변수를 사용하여 인증 가드를 지정할 수 있습니다.

'password' => 'current_password:api'

date

유효성 검사 대상 필드는 strtotime PHP 함수에 따른 유효한 비상대 날짜여야 합니다.

date_equals:date

유효성 검사 대상 필드는 주어진 날짜와 같아야 합니다. 날짜는 유효한 DateTime 인스턴스로 변환하기 위해 PHP strtotime 함수에 전달됩니다.

date_format:format,...

유효성 검사 대상 필드는 주어진 formats 중 하나와 일치해야 합니다. 필드의 유효성을 검사할 때 date 또는 date_format 중 하나만 사용해야 하며 둘 다 사용하면 안 됩니다. 이 유효성 검사 규칙은 PHP의 DateTime 클래스에서 지원하는 모든 형식을 지원합니다.

decimal:min,max

유효성 검사 대상 필드는 숫자여야 하며 지정된 소수 자릿수를 포함해야 합니다.

// 정확히 소수점 두 자리(9.99)여야 합니다...
'price' => 'decimal:2'
 
// 소수점이 2 ~ 4자리 사이여야 합니다...
'price' => 'decimal:2,4'

declined

유효성 검사 대상 필드는 "no", "off", 0, "0", false 또는 "false"여야 합니다.

declined_if:anotherfield,value,...

유효성 검사 대상 필드는 다른 유효성 검사 대상 필드가 지정된 값과 같으면 "no", "off", 0, "0", false 또는 "false"여야 합니다.

different:field

유효성 검사 대상 필드는 _field_와 다른 값을 가져야 합니다.

digits:value

유효성 검사 대상 정수는 정확히 value 길이여야 합니다.

digits_between:min,max

정수 유효성 검사는 주어진 _min_과 max 사이의 길이를 가져야 합니다.

dimensions

유효성 검사 대상 파일은 규칙의 매개변수에 지정된 치수 제약 조건을 충족하는 이미지여야 합니다.

'avatar' => 'dimensions:min_width=100,min_height=200'

사용 가능한 제약 조건은 min_width, max_width, min_height, max_height, width, height, _ratio_입니다.

ratio 제약 조건은 너비를 높이로 나눈 값으로 표현해야 합니다. 이는 3/2와 같은 분수 또는 1.5와 같은 부동 소수로 지정할 수 있습니다.

'avatar' => 'dimensions:ratio=3/2'

이 규칙에는 여러 인수가 필요하므로 Rule::dimensions 메서드를 사용하여 규칙을 유연하게 구성할 수 있습니다.

use Illuminate\Support\Facades\Validator;
use Illuminate\Validation\Rule;
 
Validator::make($data, [
    'avatar' => [
        'required',
        Rule::dimensions()->maxWidth(1000)->maxHeight(500)->ratio(3 / 2),
    ],
]);

distinct

배열의 유효성을 검사할 때 유효성 검사 대상 필드에 중복 값이 없어야 합니다.

'foo.*.id' => 'distinct'

Distinct는 기본적으로 느슨한 변수 비교를 사용합니다. 엄격한 비교를 사용하려면 유효성 검사 규칙 정의에 strict 매개변수를 추가할 수 있습니다.

'foo.*.id' => 'distinct:strict'

유효성 검사 규칙의 인수에 ignore_case를 추가하여 규칙이 대소문자 차이를 무시하도록 할 수 있습니다.

'foo.*.id' => 'distinct:ignore_case'

doesnt_start_with:foo,bar,...

유효성 검사 대상 필드는 주어진 값 중 하나로 시작해서는 안 됩니다.

doesnt_end_with:foo,bar,...

유효성 검사 대상 필드는 주어진 값 중 하나로 끝나서는 안 됩니다.

email

유효성 검사 대상 필드는 이메일 주소 형식이어야 합니다. 이 유효성 검사 규칙은 이메일 주소 유효성 검사에 egulias/email-validator 패키지를 활용합니다. 기본적으로 RFCValidation 유효성 검사기가 적용되지만 다른 유효성 검사 스타일도 적용할 수 있습니다.

'email' => 'email:rfc,dns'

위의 예제에서는 RFCValidation 및 DNSCheckValidation 유효성 검사를 적용합니다. 적용할 수 있는 전체 유효성 검사 스타일 목록은 다음과 같습니다.

PHP의 filter_var 함수를 사용하는 filter 유효성 검사기는 Laravel과 함께 제공되며 Laravel 버전 5.8 이전의 기본 이메일 유효성 검사 동작이었습니다.

ends_with:foo,bar,...

유효성 검사 대상 필드는 주어진 값 중 하나로 끝나야 합니다.

enum

Enum 규칙은 유효성 검사 대상 필드에 유효한 enum 값이 포함되어 있는지 여부를 검증하는 클래스 기반 규칙입니다. Enum 규칙은 enum의 이름을 유일한 생성자 인수로 허용합니다. 기본 값을 검증할 때 Enum 규칙에 의해 지원되는 Enum이 제공되어야 합니다.

use App\Enums\ServerStatus;
use Illuminate\Validation\Rule;
 
$request->validate([
    'status' => [Rule::enum(ServerStatus::class)],
]);

Enum 규칙의 only 및 except 메서드를 사용하여 유효한 enum 케이스로 간주되어야 하는 케이스를 제한할 수 있습니다.

Rule::enum(ServerStatus::class)
    ->only([ServerStatus::Pending, ServerStatus::Active]);
 
Rule::enum(ServerStatus::class)
    ->except([ServerStatus::Pending, ServerStatus::Active]);

when 메서드를 사용하여 Enum 규칙을 조건부로 수정할 수 있습니다.

use Illuminate\Support\Facades\Auth;
use Illuminate\Validation\Rule;
 
Rule::enum(ServerStatus::class)
    ->when(
        Auth::user()->isAdmin(),
        fn ($rule) => $rule->only(...),
        fn ($rule) => $rule->only(...),
    );

이 코드는 Illuminate\Support\Facades\Auth와 Illuminate\Validation\Rule 클래스를 사용합니다. ServerStatus 클래스에 정의된 enum 값을 검증하기 위한 규칙을 설정하고 있습니다.

Rule::enum(ServerStatus::class)는 ServerStatus enum의 모든 값을 허용하는 검증 규칙을 생성합니다.

->when() 메서드는 주어진 조건에 따라 다른 규칙을 적용합니다.

Auth::user()->isAdmin()은 현재 인증된 사용자가 관리자인지 확인합니다.

만약 사용자가 관리자라면 첫 번째 클로저 fn ($rule) => $rule->only(...)가 실행됩니다. 이 클로저는 $rule (enum 규칙)에 .only(...) 메서드를 적용합니다. only() 메서드는 지정된 값들만 허용하도록 규칙을 제한합니다. ...은 구체적인 값 목록으로 대체되어야 합니다.

만약 사용자가 관리자가 아니라면 두 번째 클로저 fn ($rule) => $rule->only(...)가 실행됩니다. 이 클로저도 $rule (enum 규칙)에 .only(...) 메서드를 적용하여 관리자가 아닌 사용자에게 다른 제한을 적용합니다. ...은 구체적인 값 목록으로 대체되어야 합니다.

요약하자면, 이 코드는 사용자의 관리자 권한 여부에 따라 다른 ServerStatus enum 값들만 허용하도록 검증 규칙을 설정하는 로직을 보여줍니다. ... 부분은 실제 필요한 허용 값으로 채워져야 합니다.

exclude

유효성 검사 대상 필드는 validate 및 validated 메서드에서 반환된 요청 데이터에서 제외됩니다.

exclude_if:anotherfield,value

anotherfield 필드가 _value_와 같으면 유효성 검사 대상 필드가 validate 및 validated 메서드에서 반환된 요청 데이터에서 제외됩니다.

복잡한 조건부 제외 로직이 필요한 경우 Rule::excludeIf 메서드를 사용할 수 있습니다. 이 메서드는 부울 또는 클로저를 허용합니다. 클로저가 주어지면 클로저는 유효성 검사 대상 필드를 제외해야 하는지 여부를 나타내기 위해 true 또는 false를 반환해야 합니다.

use Illuminate\Support\Facades\Validator;
use Illuminate\Validation\Rule;
 
Validator::make($request->all(), [
    'role_id' => Rule::excludeIf($request->user()->is_admin),
]);
 
Validator::make($request->all(), [
    'role_id' => Rule::excludeIf(fn () => $request->user()->is_admin),
]);

exclude_unless:anotherfield,value

anotherfield 필드가 _value_와 같지 않으면 유효성 검사 대상 필드가 validate 및 validated 메서드에서 반환된 요청 데이터에서 제외됩니다. _value_가 null인 경우(exclude_unless:name,null), 유효성 검사 대상 필드는 비교 필드가 null이거나 비교 필드가 요청 데이터에서 누락되지 않는 한 제외됩니다.

exclude_with:anotherfield

anotherfield 필드가 있으면 유효성 검사 대상 필드가 validate 및 validated 메서드에서 반환된 요청 데이터에서 제외됩니다.

exclude_without:anotherfield

anotherfield 필드가 없으면 유효성 검사 대상 필드가 validate 및 validated 메서드에서 반환된 요청 데이터에서 제외됩니다.

exists:table,column

유효성 검사 대상 필드는 주어진 데이터베이스 테이블에 존재해야 합니다.

exists 규칙의 기본 사용법

'state' => 'exists:states'

column 옵션이 지정되지 않은 경우 필드 이름이 사용됩니다. 따라서 이 경우 규칙은 states 데이터베이스 테이블에 요청의 state 속성 값과 일치하는 state 열 값이 있는 레코드가 있는지 확인합니다.

사용자 정의 열 이름 지정

데이터베이스 테이블 이름 뒤에 유효성 검사 규칙에서 사용할 데이터베이스 열 이름을 명시적으로 지정할 수 있습니다.

'state' => 'exists:states,abbreviation'

경우에 따라 exists 쿼리에 사용할 특정 데이터베이스 연결을 지정해야 할 수도 있습니다. 테이블 이름 앞에 연결 이름을 추가하여 이를 수행할 수 있습니다.

'email' => 'exists:connection.staff,email'

테이블 이름을 직접 지정하는 대신 테이블 이름을 결정하는 데 사용할 Eloquent 모델을 지정할 수 있습니다.

'user_id' => 'exists:App\Models\User,id'

유효성 검사 규칙에서 실행되는 쿼리를 사용자 정의하려면 Rule 클래스를 사용하여 규칙을 유연하게 정의할 수 있습니다. 이 예에서는 | 문자를 사용하여 구분하는 대신 유효성 검사 규칙을 배열로 지정합니다.

use Illuminate\Database\Query\Builder;
use Illuminate\Support\Facades\Validator;
use Illuminate\Validation\Rule;
 
Validator::make($data, [
    'email' => [
        'required',
        Rule::exists('staff')->where(function (Builder $query) {
            $query->where('account_id', 1);
        }),
    ],
]);

Rule::exists 메서드에서 생성된 exists 규칙에서 사용할 데이터베이스 열 이름을 명시적으로 지정하려면 exists 메서드에 열 이름을 두 번째 인수로 제공하면 됩니다.

'state' => Rule::exists('states', 'abbreviation'),

extensions:foo,bar,...

유효성 검사 대상 파일은 나열된 확장명 중 하나에 해당하는 사용자 지정 확장명을 가져야 합니다.

'photo' => ['required', 'extensions:jpg,png'],

file

유효성 검사 대상 필드는 성공적으로 업로드된 파일이어야 합니다.

filled

유효성 검사 대상 필드는 존재하는 경우 비어 있지 않아야 합니다.

gt:field

유효성 검사 대상 필드는 지정된 field 또는 _value_보다 커야 합니다. 두 필드는 동일한 유형이어야 합니다. 문자열, 숫자, 배열 및 파일은 size 규칙과 동일한 규칙을 사용하여 평가됩니다.

gte:field

유효성 검사 대상 필드는 지정된 field 또는 _value_보다 크거나 같아야 합니다. 두 필드는 동일한 유형이어야 합니다. 문자열, 숫자, 배열 및 파일은 size 규칙과 동일한 규칙을 사용하여 평가됩니다.

hex_color

유효성 검사 대상 필드는 16진수 형식의 유효한 색상 값을 포함해야 합니다.

image

유효성 검사 대상 파일은 이미지(jpg, jpeg, png, bmp, gif, svg 또는 webp)여야 합니다.

in:foo,bar,...

유효성 검사 대상 필드는 주어진 값 목록에 포함되어야 합니다. 이 규칙은 종종 배열을 implode해야 하므로 Rule::in 메서드를 사용하여 규칙을 유연하게 구성할 수 있습니다.

use Illuminate\Support\Facades\Validator;
use Illuminate\Validation\Rule;
 
Validator::make($data, [
    'zones' => [
        'required',
        Rule::in(['first-zone', 'second-zone']),
    ],
]);

in 규칙이 array 규칙과 결합되면 입력 배열의 각 값은 in 규칙에 제공된 값 목록 내에 있어야 합니다. 다음 예에서는 입력 배열의 LAS 공항 코드가 in 규칙에 제공된 공항 목록에 포함되어 있지 않으므로 유효하지 않습니다.

use Illuminate\Support\Facades\Validator;
use Illuminate\Validation\Rule;
 
$input = [
    'airports' => ['NYC', 'LAS'],
];
 
Validator::make($input, [
    'airports' => [
        'required',
        'array',
    ],
    'airports.*' => Rule::in(['NYC', 'LIT']),
]);

in_array:anotherfield.*

유효성 검사 대상 필드는 _anotherfield_의 값에 있어야 합니다.

integer

유효성 검사 대상 필드는 정수여야 합니다.

ip

유효성 검사 대상 필드는 IP 주소여야 합니다.

ipv4

유효성 검사 대상 필드는 IPv4 주소여야 합니다.

ipv6

유효성 검사 대상 필드는 IPv6 주소여야 합니다.

json

유효성 검사 대상 필드는 유효한 JSON 문자열이어야 합니다.

lt:field

유효성 검사 대상 필드는 지정된 _field_보다 작아야 합니다. 두 필드는 동일한 유형이어야 합니다. 문자열, 숫자, 배열 및 파일은 size 규칙과 동일한 규칙을 사용하여 평가됩니다.

lte:field

유효성 검사 대상 필드는 지정된 _field_보다 작거나 같아야 합니다. 두 필드는 동일한 유형이어야 합니다. 문자열, 숫자, 배열 및 파일은 size 규칙과 동일한 규칙을 사용하여 평가됩니다.

lowercase

유효성 검사 대상 필드는 소문자여야 합니다.

list

유효성 검사 대상 필드는 목록인 배열이어야 합니다. 배열의 키가 0부터 count($array) - 1까지의 연속된 숫자로 구성된 경우 배열은 목록으로 간주됩니다.

mac_address

유효성 검사 대상 필드는 MAC 주소여야 합니다.

max:value

유효성 검사 대상 필드는 최대 _value_보다 작거나 같아야 합니다. 문자열, 숫자, 배열 및 파일은 size 규칙과 동일한 방식으로 평가됩니다.

max_digits:value

유효성 검사 대상 정수는 최대 value 길이여야 합니다.

mimetypes:text/plain,...

유효성 검사 대상 파일은 주어진 MIME 유형 중 하나와 일치해야 합니다.

'video' => 'mimetypes:video/avi,video/mpeg,video/quicktime'

업로드된 파일의 MIME 유형을 확인하기 위해 파일의 내용이 읽혀지고 프레임워크에서 MIME 유형을 추측하려고 시도하며, 이는 클라이언트에서 제공한 MIME 유형과 다를 수 있습니다.

mimes:foo,bar,...

유효성 검사 대상 파일은 나열된 확장명 중 하나에 해당하는 MIME 유형을 가져야 합니다.

'photo' => 'mimes:jpg,bmp,png'

확장명만 지정하면 되지만, 이 규칙은 실제로 파일 내용을 읽고 MIME 유형을 추측하여 파일의 MIME 유형을 유효성 검사합니다. MIME 유형 및 해당 확장명의 전체 목록은 다음 위치에서 찾을 수 있습니다.

https://svn.apache.org/repos/asf/httpd/httpd/trunk/docs/conf/mime.types

MIME 유형 및 확장명

이 유효성 검사 규칙은 MIME 유형과 사용자가 파일에 할당한 확장명 간의 일치를 확인하지 않습니다. 예를 들어, mimes:png 유효성 검사 규칙은 파일 이름이 photo.txt이더라도 유효한 PNG 콘텐츠가 포함된 파일을 유효한 PNG 이미지로 간주합니다. 파일의 사용자 지정 확장명을 유효성 검사하려면 extensions 규칙을 사용할 수 있습니다.

min:value

유효성 검사 대상 필드는 최소 _value_를 가져야 합니다. 문자열, 숫자, 배열 및 파일은 size 규칙과 동일한 방식으로 평가됩니다.

min_digits:value

유효성 검사 대상 정수는 최소 value 길이여야 합니다.

multiple_of:value

유효성 검사 대상 필드는 _value_의 배수여야 합니다.

missing

유효성 검사 대상 필드는 입력 데이터에 없어야 합니다.

missing_if:anotherfield,value,...

anotherfield 필드가 _value_와 같으면 유효성 검사 대상 필드가 없어야 합니다.

missing_unless:anotherfield,value

anotherfield 필드가 _value_와 같지 않으면 유효성 검사 대상 필드가 없어야 합니다.

missing_with:foo,bar,...

유효성 검사 대상 필드는 다른 지정된 필드가 있는 경우에만 없어야 합니다.

missing_with_all:foo,bar,...

유효성 검사 대상 필드는 다른 지정된 필드가 모두 있는 경우에만 없어야 합니다.

not_in:foo,bar,...

유효성 검사 대상 필드는 주어진 값 목록에 포함되지 않아야 합니다. Rule::notIn 메서드를 사용하여 규칙을 유연하게 구성할 수 있습니다.

use Illuminate\Validation\Rule;
 
Validator::make($data, [
    'toppings' => [
        'required',
        Rule::notIn(['sprinkles', 'cherries']),
    ],
]);

not_regex:pattern

유효성 검사 대상 필드는 주어진 정규 표현식과 일치하지 않아야 합니다.

내부적으로 이 규칙은 PHP preg_match 함수를 사용합니다. 지정된 패턴은 preg_match에 필요한 것과 동일한 형식을 준수해야 하므로 유효한 구분 기호도 포함해야 합니다. 예를 들어: 'email' => 'not_regex:/^.+$/i'입니다.

nullable

유효성 검사 대상 필드는 null일 수 있습니다.

numeric

유효성 검사 대상 필드는 숫자여야 합니다.

present

유효성 검사 대상 필드는 입력 데이터에 있어야 합니다.

present_if:anotherfield,value,...

anotherfield 필드가 _value_와 같으면 유효성 검사 대상 필드가 있어야 합니다.

present_unless:anotherfield,value

anotherfield 필드가 _value_와 같지 않으면 유효성 검사 대상 필드가 있어야 합니다.

present_with:foo,bar,...

유효성 검사 대상 필드는 다른 지정된 필드가 있는 경우에만 있어야 합니다.

present_with_all:foo,bar,...

유효성 검사 대상 필드는 다른 지정된 필드가 모두 있는 경우에만 있어야 합니다.

prohibited

유효성 검사 대상 필드는 누락되거나 비어 있어야 합니다. 필드는 다음 기준 중 하나를 충족하는 경우 "비어 있음"입니다.

prohibited_if:anotherfield,value,...

anotherfield 필드가 _value_와 같으면 유효성 검사 대상 필드는 누락되거나 비어 있어야 합니다. 필드는 다음 기준 중 하나를 충족하는 경우 "비어 있음"입니다.

복잡한 조건부 금지 로직이 필요한 경우 Rule::prohibitedIf 메서드를 사용할 수 있습니다. 이 메서드는 부울 또는 클로저를 허용합니다. 클로저가 주어지면 클로저는 유효성 검사 대상 필드를 금지해야 하는지 여부를 나타내기 위해 true 또는 false를 반환해야 합니다.

use Illuminate\Support\Facades\Validator;
use Illuminate\Validation\Rule;
 
Validator::make($request->all(), [
    'role_id' => Rule::prohibitedIf($request->user()->is_admin),
]);
 
Validator::make($request->all(), [
    'role_id' => Rule::prohibitedIf(fn () => $request->user()->is_admin),
]);

prohibited_unless:anotherfield,value,...

anotherfield 필드가 _value_와 같지 않으면 유효성 검사 대상 필드는 누락되거나 비어 있어야 합니다. 필드는 다음 기준 중 하나를 충족하는 경우 "비어 있음"입니다.

prohibits:anotherfield,...

유효성 검사 대상 필드가 누락되거나 비어 있지 않으면 _anotherfield_의 모든 필드가 누락되거나 비어 있어야 합니다. 필드는 다음 기준 중 하나를 충족하는 경우 "비어 있음"입니다.

regex:pattern

유효성 검사 대상 필드는 주어진 정규 표현식과 일치해야 합니다.

내부적으로 이 규칙은 PHP preg_match 함수를 사용합니다. 지정된 패턴은 preg_match에 필요한 것과 동일한 형식을 준수해야 하므로 유효한 구분 기호도 포함해야 합니다. 예를 들어: 'email' => 'regex:/^.+@.+$/i'입니다.

required

유효성 검사 대상 필드는 입력 데이터에 있어야 하며 비어 있지 않아야 합니다. 필드는 다음 기준 중 하나를 충족하는 경우 "비어 있음"입니다.

required_if:anotherfield,value,...

anotherfield 필드가 _value_와 같으면 유효성 검사 대상 필드가 있어야 하며 비어 있지 않아야 합니다.

required_if 규칙에 대한 더 복잡한 조건을 구성하려면 Rule::requiredIf 메서드를 사용할 수 있습니다. 이 메서드는 부울 또는 클로저를 허용합니다. 클로저가 전달되면 클로저는 유효성 검사 대상 필드가 필요한지 여부를 나타내기 위해 true 또는 false를 반환해야 합니다.

use Illuminate\Support\Facades\Validator;
use Illuminate\Validation\Rule;
 
Validator::make($request->all(), [
    'role_id' => Rule::requiredIf($request->user()->is_admin),
]);
 
Validator::make($request->all(), [
    'role_id' => Rule::requiredIf(fn () => $request->user()->is_admin),
]);

required_if_accepted:anotherfield,...

anotherfield 필드가 "yes", "on", 1, "1", true 또는 "true"와 같으면 유효성 검사 대상 필드가 있어야 하며 비어 있지 않아야 합니다.

required_if_declined:anotherfield,...

anotherfield 필드가 "no", "off", 0, "0", false 또는 "false"와 같으면 유효성 검사 대상 필드가 있어야 하며 비어 있지 않아야 합니다.

required_unless:anotherfield,value,...

anotherfield 필드가 _value_와 같지 않으면 유효성 검사 대상 필드가 있어야 하며 비어 있지 않아야 합니다. 이는 또한 _value_가 null이 아닌 경우 _anotherfield_가 요청 데이터에 있어야 함을 의미합니다. _value_가 null인 경우(required_unless:name,null), 유효성 검사 대상 필드는 비교 필드가 null이거나 비교 필드가 요청 데이터에서 누락되지 않는 한 필요합니다.

required_with:foo,bar,...

유효성 검사 대상 필드는 다른 지정된 필드가 있는 경우에만 있어야 하며 비어 있지 않아야 합니다.

required_with_all:foo,bar,...

유효성 검사 대상 필드는 다른 지정된 필드가 모두 있는 경우에만 있어야 하며 비어 있지 않아야 합니다.

required_without:foo,bar,...

유효성 검사 대상 필드는 다른 지정된 필드가 비어 있거나 없는 경우에만 있어야 하며 비어 있지 않아야 합니다.

required_without_all:foo,bar,...

유효성 검사 대상 필드는 다른 지정된 필드가 모두 비어 있거나 없는 경우에만 있어야 하며 비어 있지 않아야 합니다.

required_array_keys:foo,bar,...

유효성 검사 대상 필드는 배열이어야 하며 지정된 키를 최소한 하나 이상 포함해야 합니다.

same:field

주어진 _field_는 유효성 검사 대상 필드와 일치해야 합니다.

size:value

유효성 검사 대상 필드는 주어진 _value_와 일치하는 크기를 가져야 합니다. 문자열 데이터의 경우 _value_는 문자 수에 해당합니다. 숫자 데이터의 경우 _value_는 지정된 정수 값에 해당합니다(속성에도 numeric 또는 integer 규칙이 있어야 함). 배열의 경우 _size_는 배열의 count에 해당합니다. 파일의 경우 _size_는 파일 크기(킬로바이트)에 해당합니다. 몇 가지 예를 살펴보겠습니다.

// 문자열 길이가 정확히 12자인지 유효성 검사...
'title' => 'size:12';
 
// 제공된 정수가 10과 같은지 유효성 검사...
'seats' => 'integer|size:10';
 
// 배열에 정확히 5개의 요소가 있는지 유효성 검사...
'tags' => 'array|size:5';
 
// 업로드된 파일이 정확히 512킬로바이트인지 유효성 검사...
'image' => 'file|size:512';

starts_with:foo,bar,...

유효성 검사 대상 필드는 주어진 값 중 하나로 시작해야 합니다.

string

유효성 검사 대상 필드는 문자열이어야 합니다. 필드가 null이 될 수도 있도록 허용하려면 필드에 nullable 규칙을 할당해야 합니다.

timezone

유효성 검사 대상 필드는 DateTimeZone::listIdentifiers 메서드에 따른 유효한 시간대 식별자여야 합니다.

DateTimeZone::listIdentifiers 메서드에서 허용하는 인수를 이 유효성 검사 규칙에 제공할 수도 있습니다.

'timezone' => 'required|timezone:all';
 
'timezone' => 'required|timezone:Africa';
 
'timezone' => 'required|timezone:per_country,US';

unique:table,column

유효성 검사 대상 필드는 주어진 데이터베이스 테이블 내에 존재해서는 안 됩니다.

사용자 지정 테이블 / 열 이름 지정:

테이블 이름을 직접 지정하는 대신 테이블 이름을 결정하는 데 사용할 Eloquent 모델을 지정할 수 있습니다.

'email' => 'unique:App\Models\User,email_address'

column 옵션을 사용하여 필드에 해당하는 데이터베이스 열을 지정할 수 있습니다. column 옵션을 지정하지 않으면 유효성 검사 대상 필드의 이름이 사용됩니다.

'email' => 'unique:users,email_address'

사용자 지정 데이터베이스 연결 지정

경우에 따라 Validator에서 만든 데이터베이스 쿼리에 대한 사용자 지정 연결을 설정해야 할 수도 있습니다. 이를 수행하려면 테이블 이름 앞에 연결 이름을 추가하면 됩니다.

'email' => 'unique:connection.users,email_address'

주어진 ID를 무시하도록 고유 규칙 강제 적용:

경우에 따라 고유 유효성 검사 중에 주어진 ID를 무시해야 할 수 있습니다. 예를 들어 사용자의 이름, 이메일 주소 및 위치를 포함하는 "프로필 업데이트" 화면을 고려해 보십시오. 이메일 주소가 고유한지 확인하려고 할 것입니다. 그러나 사용자가 이메일 필드가 아닌 이름 필드만 변경하는 경우 사용자가 이미 해당 이메일 주소의 소유자이기 때문에 유효성 검사 오류가 발생하지 않도록 하려고 할 것입니다.

Validator에 사용자 ID를 무시하도록 지시하려면 Rule 클래스를 사용하여 규칙을 유연하게 정의합니다. 이 예에서는 | 문자를 사용하여 규칙을 구분하는 대신 유효성 검사 규칙을 배열로 지정합니다.

use Illuminate\Support\Facades\Validator;
use Illuminate\Validation\Rule;
 
Validator::make($data, [
    'email' => [
        'required',
        Rule::unique('users')->ignore($user->id),
    ],
]);

모델 키의 값을 ignore 메서드에 전달하는 대신 전체 모델 인스턴스를 전달할 수도 있습니다. Laravel은 모델에서 키를 자동으로 추출합니다.

Rule::unique('users')->ignore($user)

테이블에서 id 이외의 기본 키 열 이름을 사용하는 경우 ignore 메서드를 호출할 때 열 이름을 지정할 수 있습니다.

Rule::unique('users')->ignore($user->id, 'user_id')

기본적으로 unique 규칙은 유효성 검사 중인 속성의 이름과 일치하는 열의 고유성을 확인합니다. 그러나 unique 메서드의 두 번째 인수로 다른 열 이름을 전달할 수 있습니다.

Rule::unique('users', 'email_address')->ignore($user->id)

추가 Where 절 추가:

where 메서드를 사용하여 쿼리를 사용자 정의하여 추가 쿼리 조건을 지정할 수 있습니다. 예를 들어 account_id 열 값이 1인 레코드만 검색하도록 쿼리 범위를 지정하는 쿼리 조건을 추가해 보겠습니다.

'email' => Rule::unique('users')->where(fn (Builder $query) => $query->where('account_id', 1))

uppercase

유효성 검사 대상 필드는 대문자여야 합니다.

url

유효성 검사 대상 필드는 유효한 URL이어야 합니다.

유효하다고 간주해야 하는 URL 프로토콜을 지정하려면 프로토콜을 유효성 검사 규칙 매개변수로 전달할 수 있습니다.

'url' => 'url:http,https', // url 스키마는 http 또는 https 중 하나여야 합니다.
 
'game' => 'url:minecraft,steam', // game 스키마는 minecraft 또는 steam 중 하나여야 합니다.

ulid

검증 대상 필드는 유효한 Universally Unique Lexicographically Sortable Identifier (ULID)여야 합니다.

uuid

검증 대상 필드는 유효한 RFC 4122 (버전 1, 3, 4 또는 5) 범용 고유 식별자(UUID)여야 합니다.

조건부로 규칙 추가하기

필드가 특정 값을 가질 때 검증 건너뛰기

때로는 다른 필드가 특정 값을 가질 경우 주어진 필드의 유효성 검사를 하지 않으려고 할 수 있습니다. exclude_if 검증 규칙을 사용하여 이를 수행할 수 있습니다. 이 예에서 has_appointment 필드의 값이 false이면 appointment_date 및 doctor_name 필드는 유효성 검사를 거치지 않습니다.

use Illuminate\Support\Facades\Validator;
 
$validator = Validator::make($data, [
    'has_appointment' => 'required|boolean',
    'appointment_date' => 'exclude_if:has_appointment,false|required|date',
    'doctor_name' => 'exclude_if:has_appointment,false|required|string',
]);

또는 exclude_unless 규칙을 사용하여 다른 필드가 특정 값을 갖지 않으면 지정된 필드를 검증하지 않을 수 있습니다.

$validator = Validator::make($data, [
    'has_appointment' => 'required|boolean',
    'appointment_date' => 'exclude_unless:has_appointment,true|required|date',
    'doctor_name' => 'exclude_unless:has_appointment,true|required|string',
]);

존재할 때 검증하기

경우에 따라 검증 중인 데이터에 필드가 있는 경우에만 해당 필드에 대해 유효성 검사를 실행할 수 있습니다. 이를 신속하게 수행하려면 규칙 목록에 sometimes 규칙을 추가합니다.

$validator = Validator::make($data, [
    'email' => 'sometimes|required|email',
]);

위의 예에서 email 필드는 $data 배열에 있는 경우에만 유효성이 검사됩니다.

복잡한 조건부 검증

때로는 더 복잡한 조건 논리에 따라 유효성 검사 규칙을 추가할 수 있습니다. 예를 들어 다른 필드가 100보다 큰 값을 갖는 경우에만 지정된 필드를 요구할 수 있습니다. 또는 다른 필드가 있는 경우에만 두 필드가 특정 값을 갖도록 해야 할 수 있습니다. 이러한 유효성 검사 규칙을 추가하는 것이 고통스러울 필요는 없습니다. 먼저 변경되지 않는 _정적 규칙_을 사용하여 Validator 인스턴스를 만듭니다.

use Illuminate\Support\Facades\Validator;
 
$validator = Validator::make($request->all(), [
    'email' => 'required|email',
    'games' => 'required|numeric',
]);

웹 애플리케이션이 게임 수집가를 위한 것이라고 가정해 보겠습니다. 게임 수집가가 애플리케이션에 등록하고 100개 이상의 게임을 소유한 경우, 그들이 왜 그렇게 많은 게임을 소유하고 있는지 설명하도록 하고 싶습니다. 예를 들어 게임 재판매점을 운영하거나 단순히 게임 수집을 즐길 수 있습니다. 이 요구 사항을 조건부로 추가하기 위해 Validator 인스턴스에서 sometimes 메서드를 사용할 수 있습니다.

use Illuminate\Support\Fluent;
 
$validator->sometimes('reason', 'required|max:500', function (Fluent $input) {
    return $input->games >= 100;
});

sometimes 메서드에 전달되는 첫 번째 인수는 조건부로 유효성을 검사하는 필드의 이름입니다. 두 번째 인수는 추가하려는 규칙 목록입니다. 세 번째 인수로 전달된 클로저가 true를 반환하면 규칙이 추가됩니다. 이 메서드를 사용하면 복잡한 조건부 유효성 검사를 쉽게 구축할 수 있습니다. 한 번에 여러 필드에 대한 조건부 유효성 검사를 추가할 수도 있습니다.

$validator->sometimes(['reason', 'cost'], 'required', function (Fluent $input) {
    return $input->games >= 100;
});

복잡한 조건부 배열 검증

때로는 인덱스를 알 수 없는 동일한 중첩 배열의 다른 필드를 기반으로 필드의 유효성을 검사할 수 있습니다. 이러한 상황에서는 클로저가 유효성이 검사되는 배열의 현재 개별 항목이 될 두 번째 인수를 받을 수 있도록 허용할 수 있습니다.

$input = [
    'channels' => [
        [
            'type' => 'email',
            'address' => '[email protected]',
        ],
        [
            'type' => 'url',
            'address' => 'https://example.com',
        ],
    ],
];
 
$validator->sometimes('channels.*.address', 'email', function (Fluent $input, Fluent $item) {
    return $item->type === 'email';
});
 
$validator->sometimes('channels.*.address', 'url', function (Fluent $input, Fluent $item) {
    return $item->type !== 'email';
});

클로저에 전달된 $input 매개변수와 마찬가지로 $item 매개변수는 속성 데이터가 배열인 경우 Illuminate\Support\Fluent의 인스턴스입니다. 그렇지 않으면 문자열입니다.

배열 검증

array 검증 규칙 설명서에서 설명한 대로, array 규칙은 허용되는 배열 키 목록을 받습니다. 배열 내에 추가 키가 있으면 유효성 검사가 실패합니다.

use Illuminate\Support\Facades\Validator;
 
$input = [
    'user' => [
        'name' => 'Taylor Otwell',
        'username' => 'taylorotwell',
        'admin' => true,
    ],
];
 
Validator::make($input, [
    'user' => 'array:name,username',
]);

일반적으로 배열 내에 존재하도록 허용되는 배열 키를 항상 지정해야 합니다. 그렇지 않으면 유효성 검사기의 validate 및 validated 메서드는 다른 중첩된 배열 유효성 검사 규칙에서 유효성이 검사되지 않은 경우에도 배열과 모든 키를 포함하여 유효성이 검사된 모든 데이터를 반환합니다.

중첩된 배열 입력 검증

중첩된 배열 기반 양식 입력 필드를 검증하는 것은 고통스러울 필요가 없습니다. "점 표기법"을 사용하여 배열 내의 속성을 검증할 수 있습니다. 예를 들어, 수신 HTTP 요청에 photos[profile] 필드가 포함된 경우 다음과 같이 유효성을 검사할 수 있습니다.

use Illuminate\Support\Facades\Validator;
 
$validator = Validator::make($request->all(), [
    'photos.profile' => 'required|image',
]);

배열의 각 요소를 검증할 수도 있습니다. 예를 들어, 주어진 배열 입력 필드의 각 이메일이 고유한지 확인하려면 다음을 수행할 수 있습니다.

$validator = Validator::make($request->all(), [
    'person.*.email' => 'email|unique:users',
    'person.*.first_name' => 'required_with:person.*.last_name',
]);

마찬가지로, 언어 파일에서 사용자 지정 유효성 검사 메시지를 지정할 때 * 문자를 사용할 수 있으므로 배열 기반 필드에 단일 유효성 검사 메시지를 쉽게 사용할 수 있습니다.

'custom' => [
    'person.*.email' => [
        'unique' => '각 사람은 고유한 이메일 주소를 가져야 합니다',
    ]
],

중첩된 배열 데이터에 접근하기

때로는 속성에 유효성 검사 규칙을 할당할 때 주어진 중첩된 배열 요소의 값에 접근해야 할 수 있습니다. Rule::forEach 메서드를 사용하여 이를 수행할 수 있습니다. forEach 메서드는 유효성 검사 중인 배열 속성의 각 반복에 대해 호출되고 속성 값과 명시적이고 완전히 확장된 속성 이름을 받는 클로저를 허용합니다. 클로저는 배열 요소에 할당할 규칙 배열을 반환해야 합니다.

use App\Rules\HasPermission;
use Illuminate\Support\Facades\Validator;
use Illuminate\Validation\Rule;
 
$validator = Validator::make($request->all(), [
    'companies.*.id' => Rule::forEach(function (string|null $value, string $attribute) {
        return [
            Rule::exists(Company::class, 'id'),
            new HasPermission('manage-company', $value),
        ];
    }),
]);

오류 메시지 인덱스 및 위치

배열을 검증할 때 애플리케이션에서 표시하는 오류 메시지 내에서 유효성 검사에 실패한 특정 항목의 인덱스 또는 위치를 참조할 수 있습니다. 이를 수행하려면 사용자 지정 유효성 검사 메시지 내에 :index (0부터 시작) 및 :position (1부터 시작) 자리 표시자를 포함할 수 있습니다.

use Illuminate\Support\Facades\Validator;
 
$input = [
    'photos' => [
        [
            'name' => 'BeachVacation.jpg',
            'description' => '해변 휴가 사진!',
        ],
        [
            'name' => 'GrandCanyon.jpg',
            'description' => '',
        ],
    ],
];
 
Validator::validate($input, [
    'photos.*.description' => 'required',
], [
    'photos.*.description.required' => '사진 #:position 을 설명해 주세요.',
]);

위의 예에서 유효성 검사에 실패하고 사용자에게 "사진 #2를 설명해 주세요." 라는 다음 오류가 표시됩니다.

필요한 경우 second-index, second-position, third-index, third-position 등을 통해 더 깊게 중첩된 인덱스와 위치를 참조할 수 있습니다.

'photos.*.attributes.*.string' => '사진 #:second-position에 대한 잘못된 속성입니다.',

파일 검증

Laravel은 mimes, image, min, max와 같이 업로드된 파일을 검증하는 데 사용할 수 있는 다양한 유효성 검사 규칙을 제공합니다. 파일을 검증할 때 이러한 규칙을 개별적으로 지정할 수 있지만 Laravel은 편리할 수 있는 유창한 파일 유효성 검사 규칙 빌더도 제공합니다.

use Illuminate\Support\Facades\Validator;
use Illuminate\Validation\Rules\File;
 
Validator::validate($input, [
    'attachment' => [
        'required',
        File::types(['mp3', 'wav'])
            ->min(1024)
            ->max(12 * 1024),
    ],
]);

애플리케이션이 사용자가 업로드한 이미지를 허용하는 경우 File 규칙의 image 생성자 메서드를 사용하여 업로드된 파일이 이미지여야 함을 나타낼 수 있습니다. 또한 dimensions 규칙을 사용하여 이미지의 크기를 제한할 수 있습니다.

use Illuminate\Support\Facades\Validator;
use Illuminate\Validation\Rule;
use Illuminate\Validation\Rules\File;
 
Validator::validate($input, [
    'photo' => [
        'required',
        File::image()
            ->min(1024)
            ->max(12 * 1024)
            ->dimensions(Rule::dimensions()->maxWidth(1000)->maxHeight(500)),
    ],
]);

파일 크기

편의상 최소 및 최대 파일 크기는 파일 크기 단위를 나타내는 접미사가 있는 문자열로 지정할 수 있습니다. kb, mb, gb 및 tb 접미사가 지원됩니다.

File::image()
    ->min('1kb') // 최소 크기 1kb
    ->max('10mb') // 최대 크기 10mb

파일 유형

types 메서드를 호출할 때 확장자만 지정하면 되지만, 이 메서드는 파일 내용을 읽고 MIME 유형을 추측하여 실제 파일의 MIME 유형을 검증합니다. MIME 유형과 해당 확장자의 전체 목록은 다음 위치에서 확인할 수 있습니다.

https://svn.apache.org/repos/asf/httpd/httpd/trunk/docs/conf/mime.types

비밀번호 검증

비밀번호가 적절한 수준의 복잡성을 갖도록 하기 위해 Laravel의 Password 규칙 객체를 사용할 수 있습니다.

use Illuminate\Support\Facades\Validator;
use Illuminate\Validation\Rules\Password;
 
$validator = Validator::make($request->all(), [
    'password' => ['required', 'confirmed', Password::min(8)],
]);

Password 규칙 객체를 사용하면 최소한 하나의 문자, 숫자, 기호 또는 대소문자가 섞인 문자를 요구하는 것과 같이 애플리케이션의 비밀번호 복잡성 요구 사항을 쉽게 사용자 지정할 수 있습니다.

// 최소 8자 이상 필요...
Password::min(8)
 
// 최소 하나의 문자 필요...
Password::min(8)->letters()
 
// 최소 하나의 대문자 및 하나의 소문자 필요...
Password::min(8)->mixedCase()
 
// 최소 하나의 숫자 필요...
Password::min(8)->numbers()
 
// 최소 하나의 기호 필요...
Password::min(8)->symbols()

또한 uncompromised 메서드를 사용하여 공개된 비밀번호 데이터 유출에서 비밀번호가 손상되지 않았는지 확인할 수 있습니다.

Password::min(8)->uncompromised()

내부적으로 Password 규칙 객체는 k-익명성 모델을 사용하여 사용자의 개인 정보나 보안을 희생하지 않고 haveibeenpwned.com 서비스를 통해 비밀번호가 유출되었는지 여부를 판단합니다.

기본적으로 비밀번호가 데이터 유출에서 한 번 이상 나타나면 손상된 것으로 간주됩니다. uncompromised 메서드의 첫 번째 인수를 사용하여 이 임계값을 사용자 지정할 수 있습니다.

// 동일한 데이터 유출에서 비밀번호가 3회 미만으로 나타나는지 확인...
Password::min(8)->uncompromised(3);

물론 위의 예시에서 모든 메서드를 체인으로 연결할 수 있습니다.

Password::min(8)
    ->letters()
    ->mixedCase()
    ->numbers()
    ->symbols()
    ->uncompromised()

기본 비밀번호 규칙 정의

애플리케이션의 단일 위치에서 비밀번호에 대한 기본 유효성 검사 규칙을 지정하는 것이 편리할 수 있습니다. Password::defaults 메서드를 사용하여 이를 쉽게 수행할 수 있습니다. 이 메서드는 클로저를 허용합니다. defaults 메서드에 제공된 클로저는 Password 규칙의 기본 구성을 반환해야 합니다. 일반적으로 defaults 규칙은 애플리케이션의 서비스 제공자 중 하나의 boot 메서드 내에서 호출되어야 합니다.

use Illuminate\Validation\Rules\Password;
 
/**
 * 애플리케이션 서비스 부트스트랩.
 */
public function boot(): void
{
    Password::defaults(function () {
        $rule = Password::min(8);
 
        return $this->app->isProduction()
                    ? $rule->mixedCase()->uncompromised()
                    : $rule;
    });
}

그런 다음, 특정 비밀번호에 대해 유효성 검사를 수행할 때 기본 규칙을 적용하려면 인자 없이 defaults 메서드를 호출하면 됩니다:

'password' => ['required', Password::defaults()],

경우에 따라 기본 비밀번호 유효성 검사 규칙에 추가 유효성 검사 규칙을 연결하고 싶을 수 있습니다. 이 경우 rules 메서드를 사용하여 이를 수행할 수 있습니다:

use App\Rules\ZxcvbnRule;
 
Password::defaults(function () {
    $rule = Password::min(8)->rules([new ZxcvbnRule]);
 
    // ...
});

사용자 정의 유효성 검사 규칙

Rule 객체 사용

Laravel은 다양한 유용한 유효성 검사 규칙을 제공하지만, 자체적으로 몇 가지를 지정하고 싶을 수도 있습니다. 사용자 정의 유효성 검사 규칙을 등록하는 한 가지 방법은 Rule 객체를 사용하는 것입니다. 새 Rule 객체를 생성하려면 make:rule Artisan 명령어를 사용하면 됩니다. 이 명령어를 사용하여 문자열이 대문자인지 확인하는 규칙을 생성해 보겠습니다. Laravel은 새 규칙을 app/Rules 디렉토리에 배치합니다. 이 디렉토리가 존재하지 않으면 Laravel은 규칙을 만들기 위해 Artisan 명령어를 실행할 때 생성합니다:

php artisan make:rule Uppercase

규칙이 생성되면, 해당 동작을 정의할 준비가 된 것입니다. 규칙 객체는 validate라는 단일 메서드를 포함합니다. 이 메서드는 속성 이름, 해당 값, 그리고 유효성 검사 실패 시 유효성 검사 오류 메시지와 함께 호출되어야 하는 콜백을 받습니다.

<?php
 
namespace App\Rules;
 
use Closure;
use Illuminate\Contracts\Validation\ValidationRule;
 
class Uppercase implements ValidationRule
{
    /**
     * 유효성 검사 규칙을 실행합니다.
     */
    public function validate(string $attribute, mixed $value, Closure $fail): void
    {
        if (strtoupper($value) !== $value) {
            $fail('The :attribute must be uppercase.');
        }
    }
}

규칙이 정의되면, 다른 유효성 검사 규칙과 함께 규칙 객체의 인스턴스를 전달하여 유효성 검사기에 연결할 수 있습니다.

use App\Rules\Uppercase;
 
$request->validate([
    'name' => ['required', 'string', new Uppercase],
]);

유효성 검사 메시지 번역하기

$fail 클로저에 문자열 오류 메시지를 직접 제공하는 대신, 번역 문자열 키를 제공하고 라라벨에게 오류 메시지를 번역하도록 지시할 수도 있습니다.

if (strtoupper($value) !== $value) {
    $fail('validation.uppercase')->translate();
}

필요한 경우, translate 메서드에 첫 번째와 두 번째 인수로 자리 표시자 대체 및 선호하는 언어를 제공할 수 있습니다.

$fail('validation.location')->translate([
    'value' => $this->value,
], 'fr')

추가 데이터 접근하기

사용자 정의 유효성 검사 규칙 클래스에서 유효성 검사를 거치는 다른 모든 데이터에 접근해야 하는 경우, 규칙 클래스는 Illuminate\Contracts\Validation\DataAwareRule 인터페이스를 구현할 수 있습니다. 이 인터페이스는 클래스에서 setData 메서드를 정의하도록 요구합니다. 이 메서드는 라라벨에 의해 (유효성 검사가 진행되기 전에) 유효성 검사 중인 모든 데이터와 함께 자동으로 호출됩니다.

<?php
 
namespace App\Rules;
 
use Illuminate\Contracts\Validation\DataAwareRule;
use Illuminate\Contracts\Validation\ValidationRule;
 
class Uppercase implements DataAwareRule, ValidationRule
{
    /**
     * 유효성 검사 중인 모든 데이터입니다.
     *
     * @var array<string, mixed>
     */
    protected $data = [];
 
    // ...
 
    /**
     * 유효성 검사 중인 데이터를 설정합니다.
     *
     * @param  array<string, mixed>  $data
     */
    public function setData(array $data): static
    {
        $this->data = $data;
 
        return $this;
    }
}

또는 유효성 검사 규칙에서 유효성 검사를 수행하는 유효성 검사기 인스턴스에 접근해야 하는 경우, ValidatorAwareRule 인터페이스를 구현할 수 있습니다.

<?php
 
namespace App\Rules;
 
use Illuminate\Contracts\Validation\ValidationRule;
use Illuminate\Contracts\Validation\ValidatorAwareRule;
use Illuminate\Validation\Validator;
 
class Uppercase implements ValidationRule, ValidatorAwareRule
{
    /**
     * 유효성 검사기 인스턴스입니다.
     *
     * @var \Illuminate\Validation\Validator
     */
    protected $validator;
 
    // ...
 
    /**
     * 현재 유효성 검사기를 설정합니다.
     */
    public function setValidator(Validator $validator): static
    {
        $this->validator = $validator;
 
        return $this;
    }
}

클로저 사용하기

응용 프로그램 전체에서 사용자 정의 규칙의 기능이 한 번만 필요한 경우, 규칙 객체 대신 클로저를 사용할 수 있습니다. 클로저는 속성의 이름, 속성의 값, 유효성 검사가 실패할 경우 호출해야 하는 $fail 콜백을 받습니다.

use Illuminate\Support\Facades\Validator;
use Closure;
 
$validator = Validator::make($request->all(), [
    'title' => [
        'required',
        'max:255',
        function (string $attribute, mixed $value, Closure $fail) {
            if ($value === 'foo') {
                $fail("The {$attribute} is invalid.");
            }
        },
    ],
]);

암시적 규칙

기본적으로 유효성 검사 중인 속성이 없거나 빈 문자열을 포함하는 경우, 사용자 정의 규칙을 포함한 일반 유효성 검사 규칙은 실행되지 않습니다. 예를 들어, unique 규칙은 빈 문자열에 대해 실행되지 않습니다.

use Illuminate\Support\Facades\Validator;
 
$rules = ['name' => 'unique:users,name'];
 
$input = ['name' => ''];
 
Validator::make($input, $rules)->passes(); // true

사용자 정의 규칙이 속성이 비어 있을 때도 실행되도록 하려면 규칙이 속성이 필요함을 암시해야 합니다. 새 암시적 규칙 객체를 빠르게 생성하려면 --implicit 옵션과 함께 make:rule Artisan 명령을 사용할 수 있습니다.

php artisan make:rule Uppercase --implicit