Какой подход использовать для валидации данных?

Question

[lexstile]

Хочется организовать грамотную масштабируемую архитектуру для валидации приходящих данных оставаясь гибким и информативным для пользователя (давать фидбэк по конкретному полю формы и т. п.).
Как это можно сделать?

Текущий подход:

public function validateRegistration($data) {
		$data->phone ??= NULL;
		$data->email ??= NULL;
		$data->password ??= NULL;
		
		if(!$this->validation->validatePhone($data->phone)) $this->helper->sendErrorResponse(['code' => BAD_REQUEST_CODE, 'message' => 'Некорректный телефон']);
		if(!$this->validation->validateEmail($data->email)) $this->helper->sendErrorResponse(['code' => BAD_REQUEST_CODE, 'message' => 'Некорректный email']);
		if(!$this->validation->validatePassword($data->password)) $this->helper->sendErrorResponse(['code' => BAD_REQUEST_CODE, 'message' => 'Пароль должен быть от 8 до 32 символов']);

		return (object)$this->mapper->mapperRegistration($data);
	}

Comments

[Дмитрий Гординский]

Это что за подход, в котором метод с названием validate... помимо валидации умеет возвращать респонсы, и мапить объект?

[lexstile]

Дмитрий Гординский, с названием, да, могут быть проблемы, но это не главный вопрос)

[FanatPHP]

По-хорошему, $data->phone ??= NULL; - это уже халтура.
Если в посте нет поля, которое было в форме, то это сразу 400 без разговоров, а не "ой извинити, а вы не забыли ввести имечеко?"

[lexstile]

FanatPHP, вы имеете ввиду isset сделать?

Answer 1

[Дмитрий Гординский]

Валидация, масштабируемость и юзабилити, это как бы совсем разное.

Для юзабилити - валидация на фронте. Введя что-то невалидное пользователь должен видеть проблему сразу, а не когда закончит заполнение формы, и отправит всё на бэк.

На бэке при этом должна присутствовать всё та же валидация, чтобы не было возможности сохранить невалидным данные прямыми запросами.

Для гибкости - контроллер валидирует только соответствие структуры запроса (ругается что не хватает значений, или ожидали данные в одном формате, а пришли в другом). Сами данные в процессе обработки оборачивать в самовалидируемые ValueObjectы, которые при создании будут уже проверять данные на соответствие более специфичным требованиям.

На каком бы этапе не шла валидация - при ошибках она не должна ничего передавать в ответ, а должна просто бросать исключение с текстом ошибки. Для того чтобы эти исключения преобразовать во внятный ответ - делается общий их обработчик, который будет приводить их к интерфейсу API.

И т.д. и т.п.

Comments

[lexstile]

Благодарю за ответ.
На фронте валидация есть, аналогичную сделал на BE.
А примерчика у Вас не будет под рукой, пожалуйста?

[Дмитрий Гординский]

lexstile, в виде готового проекта - пока нет, всё в приватных репах.
А если почитать поподробней, могу посоветовать литературу:
"Implementing DDD" Vaughn Vernon
Если рассматривать DDD не как Библию, а как набор хороших практик - там можно найти много интересного.

"DDD in PHP" Carlos Buenosvinos
А это просто попытки применить описанное в предыдущей книге прямо в PHP 7. Много кода, мало текста.

[lexstile]

Дмитрий Гординский, подскажите, пожалуйста, а я должен создать объекты для каждого поля, получается?
В моем случае должно получиться 3 объекта?

И такой вопрос, если Вас не затруднит, эти объекты же с БД не работают?
Допустим, я хочу проверить - существует ли такой телефон или почта.
В какой прослойке это проверять?

[Дмитрий Гординский]

lexstile, да, для начала можно для каждого поля создавать отдельный VO, со своими правилами валидации у каждого.

Нет, с бд эти объекты не работают.
Куда положить проверку на наличие базе?
Зависит от задачи. Если речь о email, который должен быть уникальным у каждого пользователя - такую проверку можно вынести в сервисный слой, и перед созданием и обновлением юзера проверять что эта уникальность не нарушена.

[lexstile]

Дмитрий Гординский, благодарю за подробный ответ.

Answer 2

[Loli E1ON]

Я бы использовал Симфони валидатор.
Как уже написали выше - валидировать ValueObjectы.
Либо если ты разрабатываешь архитектуру для своего приложения, то можно имплементировать валидацию реквестов в контроллере, тем же симфони валидатором.