Где должна находиться валидация?

Question

Валидация должна находиться на уровне Form Request в Laravel для проверки входящих HTTP-данных. Дополнительная бизнес-валидация может находиться в сервисном слое или моделях. Клиентская валидация полезна для UX, но никогда не заменяет серверную. База данных обеспечивает финальный уровень защиты через constraints.

YeaHub · Accepted Answer

Валидация данных должна быть распределена между несколькими уровнями приложения, каждый из которых отвечает за свой тип проверок.Уровни валидации1. Клиентская валидацияHTML5 атрибуты (required, type, pattern)JavaScript проверкиНазначение: Улучшение UX, быстрая обратная связь<input type="email" name="email" required minlength="5">2. Валидация Form Request (Laravel)Проверка структуры и формата данныхАвторизация запросаНазначение: Защита от некорректных HTTP-запросовclass CreateUserRequest extends FormRequest {
    public function rules() {
        return [
            'name' => 'required|string|max:255',
            'email' => 'required|email|unique:users',
            'password' => 'required|min:8|confirmed',
        ];
    }
}3. Бизнес-валидация в сервисахПроверка бизнес-правилСложные условия, зависящие от состояния системыНазначение: Обеспечение целостности бизнес-процессовclass OrderService {
    public function createOrder(array $data) {
        // Проверка бизнес-правил
        if (!$this->inventoryService->hasStock($data['product_id'])) {
            throw new OutOfStockException('Product out of stock');
        }
        
        if ($this->userService->hasUnpaidOrders($data['user_id'])) {
            throw new BusinessRuleException('User has unpaid orders');
        }
        
        // Создание заказа
        return $this->orderRepository->create($data);
    }
}4. Валидация в моделяхМутаторы и аксессорыСобытия модели (creating, updating)Назначение: Поддержание целостности данных на уровне ORMclass User extends Model {
    public function setEmailAttribute($value) {
        if (!filter_var($value, FILTER_VALIDATE_EMAIL)) {
            throw new InvalidArgumentException('Invalid email format');
        }
        $this->attributes['email'] = strtolower($value);
    }
}5. Валидация в базе данныхUNIQUE constraintsFOREIGN KEY constraintsCHECK constraintsНазначение: Гарантия целостности данных на самом низком уровнеРаспределение ответственностиForm Request отвечает за:Проверку наличия обязательных полейПроверку формата данных (email, date, numeric)Простые проверки уникальностиВалидацию файловСервисы отвечают за:Сложные бизнес-правилаПроверки, требующие запросов к базе данныхУсловную логику валидацииБаза данных отвечает за:Гарантию ссылочной целостностиУникальность данныхВалидацию типов данныхВыводПравильное распределение валидации между Form Request, сервисами и базой данных создает надежную систему проверок, где каждый уровень обеспечивает свою часть безопасности и целостности данных.