Validasi form adalah bagian krusial dari pengembangan web, memastikan data yang masuk ke aplikasi kita bersih, sesuai format, dan memenuhi persyaratan tertentu. Di Laravel, proses ini disederhanakan dengan fitur Request Validation yang kuat dan fleksibel. Artikel ini akan memberikan panduan lengkap tentang membuat form validation di Laravel dengan Request, dari dasar hingga teknik yang lebih canggih. Siap? Yuk, kita mulai!

1. Pentingnya Form Validation dalam Aplikasi Laravel

Sebelum kita masuk ke kode, mari kita bahas mengapa validasi form itu penting. Bayangkan sebuah aplikasi e-commerce tanpa validasi form yang memadai. User bisa memasukkan karakter aneh di kolom harga, mengirimkan alamat email yang salah, atau bahkan meninggalkan kolom wajib diisi kosong. Hasilnya? Kekacauan!

Validasi form mencegah hal ini dengan:

• Memastikan Integritas Data: Data yang disimpan di database kita akurat dan konsisten.
• Meningkatkan Keamanan: Mencegah injeksi SQL dan serangan lainnya dengan memvalidasi input pengguna.
• Meningkatkan Pengalaman Pengguna: Memberikan feedback yang jelas dan informatif kepada pengguna tentang kesalahan input.
• Mengurangi Kesalahan Aplikasi: Mencegah error yang disebabkan oleh data yang tidak valid.

Singkatnya, validasi form adalah fondasi dari aplikasi yang stabil, aman, dan user-friendly. Laravel memudahkan kita untuk membangun fondasi yang kokoh ini.

2. Dasar-Dasar Request Validation di Laravel

Laravel menyediakan beberapa cara untuk melakukan validasi form, tapi cara yang paling umum dan direkomendasikan adalah menggunakan Request Validation. Metode ini memindahkan logika validasi dari controller ke class Request khusus, membuat controller kita lebih bersih dan mudah dibaca.

Berikut langkah-langkah dasarnya:

1. Membuat Class Request: Gunakan Artisan command php artisan make:request NamaRequest. Misalnya, untuk membuat validasi untuk proses pendaftaran, kita bisa membuat class RegisterRequest.
2. Menentukan Rules Validasi: Di dalam class Request, kita mendefinisikan aturan validasi di method rules().
3. Menggunakan Request di Controller: Type-hint class Request yang baru kita buat di method controller yang menangani form. Laravel akan secara otomatis menjalankan validasi sebelum method controller dieksekusi.
4. Menangani Error Validasi: Laravel secara otomatis mengarahkan pengguna kembali ke form dengan pesan error yang disimpan di session. Kita bisa menampilkan pesan error ini di view menggunakan directive @error.

Contohnya:

Membuat Request:

php artisan make:request StorePostRequest

File app/Http/Requests/StorePostRequest.php:

<?php

namespace AppHttpRequests;

use IlluminateFoundationHttpFormRequest;

class StorePostRequest extends FormRequest
{
    /**
     * Determine if the user is authorized to make this request.
     *
     * @return bool
     */
    public function authorize()
    {
        return true; // Sesuaikan dengan logika otorisasi Anda
    }

    /**
     * Get the validation rules that apply to the request.
     *
     * @return array
     */
    public function rules()
    {
        return [
            'title' => 'required|max:255',
            'body' => 'required',
        ];
    }
}

Controller:

<?php

namespace AppHttpControllers;

use AppHttpRequestsStorePostRequest;
use IlluminateHttpRequest;

class PostController extends Controller
{
    public function store(StorePostRequest $request)
    {
        // Validasi sudah dilakukan di sini!
        $validated = $request->validated();

        // Proses data yang sudah valid
        // ...

        return redirect('/posts')->with('success', 'Post berhasil dibuat!');
    }
}

View (menampilkan pesan error):

<form action="/posts" method="POST">
    @csrf
    <div>
        <label for="title">Judul:</label>
        <input type="text" name="title" id="title">
        @error('title')
            <div>{{ $message }}</div>
        @enderror
    </div>
    <div>
        <label for="body">Isi:</label>
        <textarea name="body" id="body"></textarea>
        @error('body')
            <div>{{ $message }}</div>
        @enderror
    </div>
    <button type="submit">Simpan</button>
</form>

3. Memahami Aturan Validasi Laravel yang Umum

Laravel menyediakan banyak sekali aturan validasi yang bisa kita gunakan. Berikut beberapa yang paling umum:

• required: Field wajib diisi.
• string: Field harus berupa string.
• integer: Field harus berupa integer.
• numeric: Field harus berupa angka.
• email: Field harus berupa format email yang valid.
• max:value: Panjang maksimum field (karakter, angka, file size) adalah value.
• min:value: Panjang minimum field (karakter, angka, file size) adalah value.
• unique:table,column: Nilai field harus unik di tabel table pada kolom column.
• exists:table,column: Nilai field harus ada di tabel table pada kolom column.
• confirmed: Harus ada field dengan nama field_confirmation dan nilainya harus sama dengan field. Biasanya digunakan untuk konfirmasi password.
• date: Field harus berupa format tanggal yang valid.
• accepted: Field harus bernilai “yes”, “on”, 1, atau true. Biasanya digunakan untuk terms and conditions.

Kita juga bisa menggabungkan beberapa aturan validasi dengan karakter |. Contohnya: title' => 'required|string|max:255'.

4. Validasi Kondisional dengan sometimes

Terkadang, kita hanya ingin menerapkan aturan validasi tertentu jika kondisi tertentu terpenuhi. Di Laravel, kita bisa menggunakan method sometimes untuk melakukan validasi kondisional.

Contoh: Kita ingin menerapkan validasi required pada field “reason” hanya jika field “type” bernilai “other”.

public function rules()
{
    return [
        'type' => 'required|in:option1,option2,other',
        'reason' => 'nullable', // Secara default, field reason opsional
    ];
}

public function withValidator($validator)
{
    $validator->sometimes('reason', 'required|string', function ($input) {
        return $input->type === 'other';
    });
}

Dalam contoh ini, withValidator digunakan untuk menambahkan validasi kondisional. Method sometimes menerima tiga argumen: nama field yang akan divalidasi, aturan validasi yang akan diterapkan, dan closure yang mengevaluasi kondisi.

5. Kustomisasi Pesan Error Validasi

Laravel secara default menyediakan pesan error validasi dalam bahasa Inggris. Kita bisa menyesuaikan pesan error ini agar lebih informatif dan sesuai dengan bahasa aplikasi kita.

Ada beberapa cara untuk melakukan kustomisasi pesan error:

• Di Class Request: Kita bisa menambahkan method messages() di class Request kita.

  public function messages()
  {
      return [
          'title.required' => 'Judul wajib diisi.',
          'title.max' => 'Judul tidak boleh lebih dari 255 karakter.',
          'body.required' => 'Isi postingan wajib diisi.',
      ];
  }

• Di File Bahasa: Kita bisa mendefinisikan pesan error di file bahasa resources/lang/id/validation.php (atau bahasa lain yang Anda gunakan).

  <?php
  
  return [
      'required' => 'Kolom :attribute wajib diisi.',
      'max' => [
          'string' => 'Kolom :attribute tidak boleh lebih dari :max karakter.',
      ],
      // ...
  ];

• Menggunakan Atribut Kustom: Kita bisa mendefinisikan nama atribut kustom agar pesan error lebih mudah dibaca. Ini bisa dilakukan di method attributes() di class Request.

  public function attributes()
  {
      return [
          'title' => 'Judul Postingan',
          'body' => 'Isi Postingan',
      ];
  }

  Dengan cara ini, jika terjadi error validasi pada field title, pesan errornya akan menjadi “Kolom Judul Postingan wajib diisi.” (jika kita menggunakan kustomisasi di file bahasa).

6. Validasi Form Kompleks: Array dan Objek

Laravel juga mendukung validasi form yang lebih kompleks, seperti form dengan input array atau objek.

Validasi Array:

Misalnya, kita punya form untuk menginput beberapa alamat email.

<input type="email" name="emails[]">
<input type="email" name="emails[]">
<input type="email" name="emails[]">

Kita bisa memvalidasinya dengan aturan berikut:

public function rules()
{
    return [
        'emails.*' => 'required|email',
    ];
}

Tanda .* menunjukkan bahwa aturan required|email akan diterapkan ke setiap elemen dalam array emails.

Validasi Objek:

Jika data yang dikirimkan adalah objek (misalnya, dalam format JSON), kita bisa menggunakan dot notation untuk mengakses properti objek.

Misalnya, data yang dikirimkan:

{
  "user": {
    "name": "John Doe",
    "email": "[email protected]"
  }
}

Kita bisa memvalidasinya dengan aturan berikut:

public function rules()
{
    return [
        'user.name' => 'required|string|max:255',
        'user.email' => 'required|email|unique:users,email',
    ];
}

7. Membuat Aturan Validasi Kustom di Laravel

Jika aturan validasi yang sudah ada tidak cukup untuk kebutuhan kita, kita bisa membuat aturan validasi kustom sendiri. Ada dua cara untuk melakukan ini:

• Menggunakan Closure (Inline Validation): Kita bisa mendefinisikan aturan validasi langsung di dalam method rules() menggunakan closure.

  public function rules()
  {
      return [
          'age' => [
              'required',
              'integer',
              function ($attribute, $value, $fail) {
                  if ($value < 18) {
                      $fail('Umur harus minimal 18 tahun.');
                  }
              },
          ],
      ];
  }

• Membuat Class Rule: Kita bisa membuat class khusus untuk aturan validasi kita. Ini lebih disarankan jika aturan validasi kita kompleks dan ingin digunakan kembali di beberapa tempat.

  Membuat Class Rule:

  php artisan make:rule ValidasiKodePos

  File app/Rules/ValidasiKodePos.php:

  <?php
  
  namespace AppRules;
  
  use IlluminateContractsValidationRule;
  
  class ValidasiKodePos implements Rule
  {
      /**
       * Create a new rule instance.
       *
       * @return void
       */
      public function __construct()
      {
          //
      }
  
      /**
       * Determine if the validation rule passes.
       *
       * @param  string  $attribute
       * @param  mixed  $value
       * @return bool
       */
      public function passes($attribute, $value)
      {
          // Logika validasi kode pos di sini
          // Misalnya, cek apakah kode pos terdiri dari 5 digit angka
          return preg_match('/^d{5}$/', $value);
      }
  
      /**
       * Get the validation error message.
       *
       * @return string
       */
      public function message()
      {
          return 'Kode pos tidak valid.  Harus terdiri dari 5 digit angka.';
      }
  }

  Menggunakan Class Rule di Request:

  public function rules()
  {
      return [
          'postal_code' => ['required', new ValidasiKodePos()],
      ];
  }

8. Validasi File Upload di Laravel

Validasi file upload adalah aspek penting dalam aplikasi yang menerima file dari pengguna. Laravel menyediakan aturan validasi khusus untuk memastikan file yang diunggah sesuai dengan persyaratan kita.

Beberapa aturan validasi file yang umum:

• file: Field harus berupa file yang diunggah.
• mimes:jpeg,png,pdf: File harus memiliki MIME type yang sesuai (contoh: JPEG, PNG, atau PDF).
• mimetypes:image/jpeg,image/png: Alternatif untuk mimes, menentukan tipe MIME secara eksplisit.
• max:value: Ukuran file maksimum (dalam kilobytes).
• image: File harus berupa gambar (akan mencoba mendeteksi tipe gambar berdasarkan konten file).

Contoh:

public function rules()
{
    return [
        'avatar' => 'required|image|mimes:jpeg,png|max:2048', // Wajib diisi, gambar, format JPEG atau PNG, ukuran maksimal 2MB
    ];
}

Mengakses File yang Diunggah:

Setelah validasi berhasil, kita bisa mengakses file yang diunggah menggunakan method file() pada instance Request.

public function store(StorePostRequest $request)
{
    $validated = $request->validated();

    if ($request->hasFile('avatar')) {
        $avatar = $request->file('avatar');
        $filename = time() . '.' . $avatar->getClientOriginalExtension();
        $avatar->storeAs('avatars', $filename, 'public'); // Simpan di direktori public/storage/avatars
        // ... Simpan nama file ke database
    }

    // ...
}

Pastikan Anda sudah menjalankan perintah php artisan storage:link untuk membuat symbolic link dari public/storage ke storage/app/public.

9. Menampilkan Error Validasi Secara Dinamis dengan AJAX

Dalam aplikasi web modern, seringkali kita menggunakan AJAX untuk mengirimkan form secara asynchronous. Dalam kasus ini, kita perlu menangani error validasi dan menampilkannya secara dinamis di halaman tanpa melakukan refresh halaman.

Berikut caranya:

1. Mengirimkan Request dengan AJAX: Gunakan JavaScript (misalnya, dengan Fetch API atau Axios) untuk mengirimkan form data ke server.

2. Menangani Error di Server: Jika terjadi error validasi, kembalikan response dengan status code 422 (Unprocessable Entity) dan data error dalam format JSON.

   use IlluminateSupportFacadesValidator;
   
   public function store(Request $request)
   {
       $validator = Validator::make($request->all(), [
           'title' => 'required|max:255',
           'body' => 'required',
       ]);
   
       if ($validator->fails()) {
           return response()->json(['errors' => $validator->errors()], 422);
       }
   
       // ...
   }

3. Menangani Response di Client: Di sisi client, periksa status code response. Jika status code adalah 422, tampilkan pesan error di form.

   fetch('/posts', {
       method: 'POST',
       body: formData
   })
   .then(response => {
       if (!response.ok) {
           throw response; // Lempar response untuk ditangkap di catch block
       }
       return response.json();
   })
   .then(data => {
       // Berhasil
       console.log(data);
   })
   .catch(async errorResponse => {
       try {
           const errorData = await errorResponse.json();
           if (errorResponse.status === 422 && errorData.errors) {
               // Tampilkan pesan error di form
               for (const field in errorData.errors) {
                   const errorMessage = errorData.errors[field][0];
                   // Misalnya, update elemen DOM dengan pesan error
                   document.getElementById(field + '-error').textContent = errorMessage;
               }
           } else {
               console.error('Error:', errorResponse.status, errorData);
           }
       } catch (e) {
           console.error("Gagal memproses error response JSON", e, errorResponse);
       }
   
   });

10. Tips dan Trik Tambahan untuk Form Validation di Laravel

• Gunakan Form Request Generator Package: Ada package seperti “Laracasts/FormRequestGenerator” yang bisa membantu Anda membuat class Request secara otomatis berdasarkan tabel database.
• Validasi Data yang Berasal dari API: Request Validation juga bisa digunakan untuk memvalidasi data yang berasal dari API, bukan hanya dari form HTML.
• Perhatikan Performa: Jika Anda memiliki form dengan banyak field dan aturan validasi yang kompleks, perhatikan performanya. Pertimbangkan untuk menggunakan caching atau optimasi lainnya jika diperlukan.
• Dokumentasikan Validasi Anda: Pastikan Anda mendokumentasikan aturan validasi yang Anda gunakan agar mudah dipahami dan dipelihara di masa depan.
• Uji Validasi Anda: Tulis unit test untuk memastikan validasi Anda berfungsi dengan benar.

11. Kesimpulan

Membuat form validation di Laravel dengan Request adalah cara yang efektif dan terstruktur untuk memastikan integritas data, meningkatkan keamanan, dan meningkatkan pengalaman pengguna. Dengan memahami dasar-dasar, aturan validasi yang umum, validasi kondisional, kustomisasi pesan error, dan teknik validasi yang lebih canggih seperti validasi array, objek, file upload, dan AJAX, Anda dapat membangun aplikasi Laravel yang kuat dan andal. Jangan lupa untuk selalu menguji validasi Anda dan mendokumentasikannya dengan baik. Selamat mencoba!