Где должна находиться валидация?

Валидация данных должна быть распределена между несколькими уровнями приложения, каждый из которых отвечает за свой тип проверок.

Уровни валидации

1. Клиентская валидация

• HTML5 атрибуты (required, type, pattern)

• JavaScript проверки

• Назначение: Улучшение UX, быстрая обратная связь

<input type="email" name="email" required minlength="5">

2. Валидация Form Request (Laravel)

• Проверка структуры и формата данных

• Авторизация запроса

• Назначение: Защита от некорректных HTTP-запросов

class CreateUserRequest extends FormRequest {
    public function rules() {
        return [
            'name' => 'required|string|max:255',
            'email' => 'required|email|unique:users',
            'password' => 'required|min:8|confirmed',
        ];
    }
}

3. Бизнес-валидация в сервисах

• Проверка бизнес-правил

• Сложные условия, зависящие от состояния системы

• Назначение: Обеспечение целостности бизнес-процессов

class OrderService {
    public function createOrder(array $data) {
        // Проверка бизнес-правил
        if (!$this->inventoryService->hasStock($data['product_id'])) {
            throw new OutOfStockException('Product out of stock');
        }
        
        if ($this->userService->hasUnpaidOrders($data['user_id'])) {
            throw new BusinessRuleException('User has unpaid orders');
        }
        
        // Создание заказа
        return $this->orderRepository->create($data);
    }
}

4. Валидация в моделях

• Мутаторы и аксессоры

• События модели (creating, updating)

• Назначение: Поддержание целостности данных на уровне ORM

class User extends Model {
    public function setEmailAttribute($value) {
        if (!filter_var($value, FILTER_VALIDATE_EMAIL)) {
            throw new InvalidArgumentException('Invalid email format');
        }
        $this->attributes['email'] = strtolower($value);
    }
}

5. Валидация в базе данных

• UNIQUE constraints

• FOREIGN KEY constraints

• CHECK constraints

• Назначение: Гарантия целостности данных на самом низком уровне

Распределение ответственности

Form Request отвечает за:

• Проверку наличия обязательных полей

• Проверку формата данных (email, date, numeric)

• Простые проверки уникальности

• Валидацию файлов

Сервисы отвечают за:

• Сложные бизнес-правила

• Проверки, требующие запросов к базе данных

• Условную логику валидации

База данных отвечает за:

• Гарантию ссылочной целостности

• Уникальность данных

• Валидацию типов данных

Вывод

Правильное распределение валидации между Form Request, сервисами и базой данных создает надежную систему проверок, где каждый уровень обеспечивает свою часть безопасности и целостности данных.