البرمجة

أساسيات التحقق من المدخلات في Laravel

اخر تحديث 09/06/2025
18 تمت قراءة 5 دقيقة

أساسيات التحقق من المدخلات في Laravel

يُعد التحقق من المدخلات (Input Validation) من أهم الركائز التي يرتكز عليها بناء تطبيقات الويب الحديثة لضمان سلامة البيانات المدخلة من المستخدمين وحمايتها من الهجمات والبيانات الخاطئة التي قد تؤدي إلى انهيار النظام أو فساد قواعد البيانات. في إطار عمل Laravel، وهو أحد أشهر أُطر العمل في تطوير تطبيقات الويب بلغة PHP، توفر آليات متقدمة ومتكاملة للتحقق من المدخلات بشكل يسير ومرن، مما يجعل عملية التحقق عملية مركزية وأساسية لا يمكن الاستغناء عنها في أي مشروع برمجي يستخدم Laravel.

أهمية التحقق من المدخلات في Laravel

تُعتبر عملية التحقق من المدخلات الخطوة الأولى لضمان جودة البيانات التي تصل إلى التطبيق. عند استلام أي بيانات من المستخدم، سواء عبر النماذج (Forms) أو من خلال واجهات برمجة التطبيقات (APIs)، فإنها قد تكون غير مكتملة أو خاطئة أو تحتوي على تعليمات خبيثة قد تستغل لشن هجمات مثل حقن SQL أو هجمات XSS. لذا، يتوجب على المطور التأكد من أن هذه البيانات تتوافق مع الشروط المطلوبة قبل معالجتها أو تخزينها.

مواضيع ذات صلة

في Laravel، تُبنى آليات التحقق لتكون متماسكة مع باقي أجزاء الإطار، سواء في التعامل مع الطلبات، قواعد البيانات، أو حتى استجابات الأخطاء، وهذا ما يعزز من أمان واستقرار التطبيقات.

مكونات التحقق من المدخلات في Laravel

ينقسم التحقق في Laravel إلى عدة مكونات رئيسية:

  • الكائن Request: وهو المسؤول عن استقبال الطلبات ويحتوي على البيانات التي يتم التحقق منها.

  • قواعد التحقق Validation Rules: وهي مجموعة القواعد التي يحددها المطور لتصفية البيانات.

  • الرسائل الرسومية Validation Messages: نصوص توضيحية تظهر عند عدم تحقق البيانات.

  • الفلاتر Filters (اختياري): لتعديل البيانات المدخلة قبل التحقق.

  • الاستثناءات Exceptions: التي تُرمى عند فشل التحقق وتُعالج بطريقة مناسبة.

طرق التحقق من المدخلات في Laravel

1. التحقق باستخدام طريقة validate() داخل الـ Controller

يُمكن للمطور استخدام الطريقة validate() بشكل مباشر داخل أي ميثود في الـ Controller، حيث يتم تمرير بيانات الطلب وقواعد التحقق. إذا فشل التحقق، يتم إعادة المستخدم إلى الصفحة السابقة مع عرض رسائل الخطأ.

مثال توضيحي:

php
public function store(Request $request)
{
    $validatedData = $request->validate([
        'name' => 'required|string|max:255',
        'email' => 'required|email|unique:users,email',
        'password' => 'required|min:8|confirmed',
    ]);

    // في حالة النجاح يمكن متابعة تخزين البيانات
    User::create($validatedData);

    return redirect()->route('users.index');
}

في هذا المثال، تحقق Laravel من وجود حقل الاسم (name) ويجب أن يكون نصًا ولا يتجاوز 255 حرفًا، وحقل البريد الإلكتروني يجب أن يكون صالحًا وفريدًا في جدول المستخدمين، وكلمة المرور يجب أن تتكون من 8 أحرف على الأقل ويجب تأكيدها (أي أن هناك حقل password_confirmation يجب أن يطابق كلمة المرور).

2. استخدام فصول Form Request المخصصة

يُعتبر استخدام Form Requests طريقة أكثر تنظيماً في التحقق من المدخلات، حيث يمكن عزل منطق التحقق في ملف خاص لكل نوع طلب. يُولد هذا النوع من الملفات باستخدام الأمر التالي في Artisan:

bash
php artisan make:request StoreUserRequest

بعد ذلك يتم تعديل هذا الملف ليحتوي على القواعد المناسبة:

php
namespace App\Http\Requests;

use Illuminate\Foundation\Http\FormRequest;

class StoreUserRequest extends FormRequest
{
    public function authorize()
    {
        // يسمح بهذا الطلب للجميع أو يمكن تحديد صلاحيات
        return true;
    }

    public function rules()
    {
        return [
            'name' => 'required|string|max:255',
            'email' => 'required|email|unique:users,email',
            'password' => 'required|min:8|confirmed',
        ];
    }
}

وبعدها يتم استدعاء هذا الطلب في الـ Controller مباشرةً:

php
public function store(StoreUserRequest $request)
{
    User::create($request->validated());

    return redirect()->route('users.index');
}

هذه الطريقة تفصل منطق التحقق عن منطق المعالجة مما يجعل الكود أكثر نظافة وقابلية للصيانة.

القواعد الأساسية للتحقق في Laravel

تحتوي Laravel على مكتبة ضخمة من قواعد التحقق الجاهزة التي تغطي معظم الاحتياجات، منها:

  • required: للتحقق من أن الحقل موجود وغير فارغ.

  • string: للتحقق من أن القيمة نصية.

  • integer: للتحقق من أن القيمة عدد صحيح.

  • email: للتحقق من صحة البريد الإلكتروني.

  • unique:

    ,: للتحقق من أن القيمة فريدة في قاعدة البيانات.

  • confirmed: للتحقق من وجود حقل مطابق (مثلاً كلمة المرور وتأكيد كلمة المرور).

  • max:: الحد الأقصى لطول النص أو القيمة العددية.

  • min:: الحد الأدنى للطول أو القيمة.

  • date: للتحقق من صحة التاريخ.

  • regex:: للتحقق من تطابق القيمة مع نمط معين.

    • بالإضافة إلى هذه القواعد، يمكن دمج عدة قواعد معًا باستخدام علامة |، كما يمكن تخصيص قواعد تحقق جديدة حسب الحاجة.

    التحقق الشرطي

    يوفر Laravel إمكانية التحقق من المدخلات بشرط معين اعتماداً على وجود حقول أو قيم أخرى. يمكن استخدام دوال مثل sometimes لتطبيق قواعد تحقق على بعض الحقول في ظروف معينة.

    مثال:

    php
    $request->validate([
    'email' => 'required|email',
    'password' => 'sometimes|required|min:8',
]);

    هنا يتم التحقق من كلمة المرور فقط إذا كانت موجودة في الطلب.

    التحقق المخصص (Custom Validation)

    في بعض الحالات قد يحتاج المطور إلى التحقق من مدخلات بطريقة خاصة غير متوفرة ضمن القواعد الجاهزة. في هذه الحالة يمكن إنشاء قواعد تحقق مخصصة باستخدام:

    1. الـ Closure Rules

    يمكن كتابة دالة تحقق مخصصة مباشرةً داخل قواعد التحقق:

    php
    $request->validate([
    'username' => [
        'required',
        function ($attribute, $value, $fail) {
            if ($value === 'admin') {
                $fail($attribute.' غير مسموح به.');
            }
        },
    ],
]);

    2. إنشاء Rule Class

    يمكن إنشاء ملف خاص لقواعد تحقق مخصصة باستخدام الأمر:

    bash
    php artisan make:rule ValidUsername

    ثم يتم تعديل ملف القاعدة ليحتوي على المنطق المناسب، بعدها يتم استدعاء القاعدة في قواعد التحقق.

    رسائل الخطأ المخصصة

    يمكن تخصيص رسائل الخطأ لتظهر للمستخدم بشكل أكثر وضوحًا وملائمةً للغة التطبيق من خلال:

    • تعديل مصفوفة الرسائل في Form Request باستخدام دالة messages().

    • تمرير مصفوفة الرسائل في استدعاء دالة validate().

    مثال على تخصيص رسالة:

    php
    public function messages()
{
    return [
        'email.required' => 'البريد الإلكتروني ضروري ولا يمكن تركه فارغًا.',
        'password.min' => 'كلمة المرور يجب أن تكون على الأقل 8 أحرف.',
    ];
}

    التعامل مع أخطاء التحقق

    عند فشل التحقق، يقوم Laravel تلقائيًا بإعادة التوجيه إلى الصفحة السابقة، مع إرسال رسائل الخطأ التي يمكن عرضها باستخدام متغيرات Blade مثل:

    blade
    @if ($errors->any())
    
    
        
      
            @foreach ($errors->all() as $error)
                
    • {{ $error }}
      • 
            @endforeach
        
    
    
    
@endif

    هذا النموذج يجعل من السهل إبلاغ المستخدم عن الأخطاء بشكل فوري.

    التحقق من المدخلات في واجهات برمجة التطبيقات (API)

    في تطبيقات API التي تعتمد على JSON، يتم التعامل مع الأخطاء بطريقة مختلفة، حيث تُرسل الاستجابات بصيغة JSON بدلاً من إعادة التوجيه.

    يمكن التحكم بذلك عبر تعديل Exception Handler أو من خلال التحقق داخل Form Requests، حيث يعيد Laravel تلقائيًا رسالة خطأ بصيغة JSON مع كود حالة HTTP 422.

    مثال على استجابة الخطأ:

    json
    {
    "message": "The given data was invalid.",
    "errors": {
        "email": [
            "The email field is required."
        ]
    }
}

    التعامل مع المدخلات المعقدة والمتعددة الأبعاد

    يدعم Laravel التحقق من المصفوفات والعناصر المتداخلة داخل البيانات.

    مثال على التحقق من مصفوفة:

    php
    $request->validate([
    'products.*.name' => 'required|string',
    'products.*.quantity' => 'required|integer|min:1',
]);

    في هذا المثال، يتم التحقق من كل عنصر داخل المصفوفة products، بحيث يجب أن يحتوي كل منتج على اسم وكمية صحيحة.

    الفلاتر وتنقية البيانات (Data Sanitization)

    رغم أن Laravel لا يوفر أدوات تنظيف البيانات تلقائيًا ضمن نظام التحقق، إلا أن أفضل الممارسات تتطلب تنظيف المدخلات مثل إزالة الفراغات أو الأحرف الخاصة قبل التحقق أو التخزين. يمكن تحقيق ذلك من خلال كتابة Middleware أو استخدام Form Request مع تعديل البيانات قبل التحقق.

    مثال لتعديل البيانات داخل Form Request:

    php
    protected function prepareForValidation()
{
    $this->merge([
        'name' => trim($this->name),
    ]);
}

    مقارنة شاملة لأنظمة التحقق في Laravel

    الطريقة المزايا العيوب الاستخدام الأمثل
    validate() داخل Controller سريع وسهل التطبيق لطلبات بسيطة غير مناسب للكود الكبير والمعقد مشاريع صغيرة أو تحقق سريع
    Form Request تنظيم عالي، قابلية إعادة الاستخدام يتطلب إعداد إضافي مشاريع كبيرة ومعقدة، صيانة طويلة الأمد
    قواعد التحقق المخصصة مرونة كبيرة للتحقق الدقيق يتطلب كتابة أكواد إضافية حالات تحقق خاصة غير مدعومة بشكل مباشر
    التحقق الشرطي يسمح بالتحقق الديناميكي بناءً على حالة الطلب قد يزيد من تعقيد الكود إذا أسُئل استخدامه الحالات التي تتطلب تحققًا حسب شروط معينة

الخلاصة

التحقق من المدخلات في Laravel هو نظام قوي ومرن يمكن من خلاله حماية التطبيقات وضمان جودة البيانات الواردة. يعتمد هذا النظام على قواعد تحقق جاهزة ومخصصة يمكن تطبيقها عبر طرق مختلفة، منها المباشرة في الـ Controllers أو من خلال Form Requests المنظمة. كما أن القدرة على تخصيص رسائل الخطأ، والتحقق الشرطي، ودعم البيانات المعقدة يجعل Laravel إطارًا مثاليًا لإنشاء تطبيقات آمنة وذات جودة عالية.

تكامل نظام التحقق مع باقي أجزاء الإطار مثل الاستثناءات، وإعادة التوجيه، وعرض الأخطاء يوفر تجربة مستخدم سلسة ومميزة، كما يدعم أفضل الممارسات الحديثة في تطوير البرمجيات. بناءً على هذا الأساس، يمكن للمطورين تصميم تطبيقات قوية ومستقرة، تحمي بيانات المستخدمين وتضمن سير العمل بشكل سليم وآمن.

المراجع:

اخر تحديث 09/06/2025
18 تمت قراءة 5 دقيقة