Laravel7がリリース
今回のテーマであるバリデーションの話に入る前に、Laravelがメジャーアップデートされたので、そちらを先に紹介します。
バージョン7での変更点
3月3日に、Laravelのメジャーアップデートとなるバージョン7がリリースされました。第6回でバージョン6のリリースに関して紹介した際にも触れたように、Laravelはバージョン6から、セマンティックバージョニングを採用すると同時に、半年ごとのメジャーアップデートを謳っています。そして、後方互換性のない破壊的なアップデートを行う場合は、このメジャーアップデート時に含めることになっています。今回のバージョン7のリリースは、この半年ごとのリリーススケジュールに従ったものです。
バージョン7での大きな変更点は、次の3点となっています。
- 内部で利用するSymfony系のコンポーネントとしてバージョン5を利用。
- 認証関係のスキャフォールディングを別パッケージ化。
- Eloquentモデルの日付のシリアライズフォーマットを変更。
さらに、PHPの最小バージョンを7.2.5としたり、Bladeのcomponentメソッドが変更になったり、CORSがデフォルトでサポートされたりなど、さまざまな変更がなされています。
本連載でのサンプルについて
本連載中で紹介してきたサンプルコードは、本稿執筆時点での最新バージョンである7.6でも問題なく動作します。
ただ、1点だけ変更されている部分があります。それは、前回の2ページ目で紹介した\App\Exceptions\Handlerクラスのメソッドの引数の型です。report()メソッドもrender()メソッドも引数$exceptionはException型でした。これが、バージョン7からはThrowable型に変更になっています。とはいえ、ExceptionはThrowableインターフェースを実装したクラスなため、前回紹介したエラーハンドラの考え方はそのまま通用します。
Laravelによるバリデーション
さて、本題であるバリデーションに話を戻しましょう。
バリデーションとは
バリデーションというのは、ずばり、入力チェックのことです。例えば、図1のような入力画面があるとします。
4つの入力項目のうち、名前、身長、体重の入力は必須であり、身長と体重は数値を入力しなければならないとします。このような場合、もし必須項目が未入力であったり身長と体重に数値以外の値が入力されていたりしたら、これらの入力値を処理するプログラムが正常に動作しなくなる可能性があります。そこで、プログラムが正常に動作する値が入力されたかどうかをチェックする必要があります。また、不適切な値が入力された場合は、それを伝えるメッセージを表示させる必要があります。これがバリデーションです。
クライアントサイドとサーバサイドバリデーション
バリデーションのうち、ブラウザ側で行うものをクライアントサイドバリデーション、サーバ側で行うものをサーバサイドバリデーションといいます。クライアントサイドバリデーションでは、JavaScriptによるバリデーションの他に、HTMLのフォーム関連タグに属性を記入することで、ブラウザ標準のバリデーションを行うことができます。例えば、図1の名前欄にあたるinputタグにrequired属性を付与するだけで、未入力のまま送信ボタンをクリックすると図2のようなメッセージが表示されます。
Laravelのバリデーションはサーバサイド
このように、HTMLによるバリデーション属性をサポートしたブラウザを利用することで、かなりのバリデーションをプログラミングなしで行うことができます。ただ、クライアントサイドでの検証をすり抜けるのは比較的簡単です。確実に値を検証するには、サーバサイドバリデーションが必要になります。また、より細かなバリデーションを行おうとする場合は、サーバサイドでないと行うことができません。
そして、これから紹介するLaravelによるバリデーションは、サーバサイドでのバリデーションです。サーバサイドでバリデーションを行う場合、当然ですが取得した入力値に対して、それらをチェックするプログラムを記述する必要があります。チェックした結果が不適切ならば、元の入力画面を表示させ、そこに何が不適切なのかをメッセージ(バリデーションメッセージ)として表示させるところまでプログラミングしなければなりません(図3)。
このように書くと単純に見えますが、バリデーションのコーディングはなかなか手間がかかるものです。そこでLaravelには、必須項目の入力チェックなど、よく行うバリデーションを自動化できる仕組みが備わっています。これを利用しない手はありません。
