Laravel

© 2026 Laravel

Laravel

Validation Deep Dive trong Laravel – Từ Form Request đến Custom Rule & Security

3 phút đọc 1 lượt xem
#laravel #validation #security #form request

Validation là một trong những phần quan trọng nhất trong hệ thống.

Nếu làm sai:

  • Dữ liệu bẩn
  • Bug khó debug
  • Lỗ hổng bảo mật

Nhưng nhiều developer chỉ dừng ở mức cơ bản.

#Validation là gì?

Là quá trình kiểm tra dữ liệu đầu vào trước khi xử lý.

Ví dụ:

$request->validate([
    'email' => 'required|email',
]);

#Các cách validate trong Laravel

#Validate trực tiếp

$request->validate([...]);

Nhanh nhưng khó reuse

#Form Request (best practice)

php artisan make:request StoreUserRequest

public function rules()
{
    return [
        'email' => 'required|email'
    ];
}

Clean + reusable

#Custom Validation Rule

#Rule Object

php artisan make:rule ValidPhone

public function passes($attribute, $value)
{
    return preg_match('/^0[0-9]{9}$/', $value);
}

#Closure

'email' => function ($attr, $value, $fail) {
    if (!str_contains($value, '@company.com')) {
        $fail('Invalid email');
    }
}

#Conditional Validation

'required_if:type,admin'

Validate theo điều kiện

#Validate Array & Nested Data

'users.*.email' => 'required|email'

Rất quan trọng trong API

#Security trong Validation

#Không tin input

Luôn validate mọi input

#XSS

  • Escape output
  • Không tin HTML input

#Mass Assignment

protected $fillable = ['name', 'email'];

Tránh ghi dữ liệu ngoài ý muốn

#Real Case Production

#Case: API

  • Validate request body
  • Return JSON error

#Case: Form

  • Validate UI + backend

#Anti-pattern

  • Validate trong controller: Code rối

  • Không validate: Security risk

  • Validate nhưng không sanitize: Data vẫn nguy hiểm

#Performance Tips

  • Validate sớm
  • Tránh validate dư thừa

#Mindset

Junior:

“Validate để tránh lỗi”

Senior:

“Validate để bảo vệ hệ thống”

#Câu hỏi thường gặp (Interview)

1. Validation trong Laravel là gì?

Kiểm tra dữ liệu đầu vào trước khi xử lý

2. Form Request dùng để làm gì?

Tách validation logic ra khỏi controller

3. Khi nào dùng custom rule?

Khi rule phức tạp hoặc cần tái sử dụng

4. Validation có liên quan gì đến security?

Giúp tránh XSS, injection và dữ liệu không hợp lệ

5. Mass assignment là gì?

Là việc gán dữ liệu hàng loạt vào model, cần kiểm soát bằng fillable

#Kết luận

Validation không chỉ là kiểm tra dữ liệu.

Nó là lớp bảo vệ đầu tiên của hệ thống.

Làm đúng giúp:

  • Tránh bug
  • Tăng security
  • Dữ liệu sạch

Mục lục bài viết

  1. Validation là gì?
  2. Các cách validate trong Laravel
    1. Validate trực tiếp
    2. Form Request (best practice)
  3. Custom Validation Rule
    1. Rule Object
    2. Closure
  4. Conditional Validation
  5. Validate Array & Nested Data
  6. Security trong Validation
    1. Không tin input
    2. XSS
    3. Mass Assignment
  7. Real Case Production
    1. Case: API
    2. Case: Form
  8. Anti-pattern
  9. Performance Tips
  10. Mindset
  11. Câu hỏi thường gặp (Interview)
  12. Kết luận

Sử dụng các mục để điều hướng nhanh