Валидация в PHP. Красота или лапша? / forpes.ru

Главная
Валидация в PHP. Красота или лапша?

Валидация в PHP. Красота или лапша? +6

29.09.2020 22:31

gotz 87 3200 Источник

Выбирая лучший PHP-валидатор из десятка популярных, я столкнулся с дилеммой. Что для меня важнее? Следование всем SOLID / ООП-канонам или удобство работы и наглядность кода? Что предпочтут пользователи фреймворка Comet? Если вы считаете, что вопрос далеко не прост — добро пожаловать под кат в длинное путешествие по фрагментам кода :)

Помимо озабоченности вопросами быстродействия для REST API и микросервисов, я очень переживаю за читаемость кода, который мы ежедневно набиваем для решения рабочих задач, в том числе — валидации данных.

Хочу показать куски кода из собственных бенчмарков, чтобы вы смогли оценить широту подходов к решению одной и той же проблемы. Представим, что к нам прилетел следующий набор данных:

$form = [
    'name'           => 'Elon Mask', 
    'name_wrong'     => 'Mask',
    'login'          => 'mask', 
    'login_wrong'    => 'm@sk', 
    'email'          => 'elon@tesla.com', 
    'email_wrong'    => 'elon@tesla_com', 
    'password'       => '1q!~|w2o<z', 
    'password_wrong' => '123456',
    'date'           => '2020-06-05 15:52:00',
    'date_wrong'     => '2020:06:05 15-52-00',
    'ipv4'           => '192.168.1.1',
    'ipv4_wrong'     => '402.28.6.12',
    'uuid'           => '70fcf623-6c4e-453b-826d-072c4862d133',
    'uuid_wrong'     => 'abcd-xyz-6c4e-453b-826d-072c4862d133',
    'extra'          => 'that field out of scope of validation',
    'empty'          => ''
];

Наша цель — прогнать этот массив через набор правил валидации, получив на выходе список всех полей с ошибками и стандартные сообщения для демонстрации пользователю.

Отраслевой стандарт и икона чистого ООП — конечно же Symfony

use Symfony\Component\Validator\Constraints\Length;
use Symfony\Component\Validator\Constraints\NotBlank;
use Symfony\Component\Validator\Validation;
use Symfony\Component\Validator\Constraints as Assert;
use Symfony\Component\Translation\MessageSelector;

$validator = Validation::createValidator();

$constraint = new Assert\Collection([    
    'name' => new Assert\Regex('/^[A-Za-z]+\s[A-Za-z]+$/u'),   	
    'login' => new Assert\Regex('/^[a-zA-Z0-9]-_+$/'),
    'email' => new Assert\Email(),
    'password' => [
        new Assert\NotBlank(),
        new Assert\Length(['max' => 64]),
        new Assert\Type(['type' => 'string'])
    ],
    'agreed' => new Assert\Type(['type' => 'boolean'])
]);

$violations = $validator->validate($form, $constraint);

$errors = [];
if (0 !== count($violations)) {
    foreach ($violations as $violation) {
        $errors[] = $violation->getPropertyPath() . ' : ' . $violation->getMessage();
    }
} 

return $errors;

Вырвиглазный код на чистом PHP

$errors = [];

if (!preg_match('/^[A-Za-z]+\s[A-Za-z]+$/u', $form['name']))
    $errors['name'] = 'should consist of two words!';
if (!preg_match('/^[A-Za-z]+\s[A-Za-z]+$/u', $form['name_wrong']))
    $errors['name_wrong'] = 'should consist of two words!';
if (!preg_match('/^[a-zA-Z0-9-_]+$/', $form['login']))
    $errors['login'] = 'should contain only alphanumeric!';
if (!preg_match('/^[a-zA-Z0-9]-_+$/', $form['login_wrong']))
    $errors['login_wrong'] = 'should contain only alphanumeric!';

if (filter_var($form['email'], FILTER_VALIDATE_EMAIL) != $form['email'])
    $errors['email'] = 'provide correct email!';
if (filter_var($form['email_wrong'], FILTER_VALIDATE_EMAIL) != $form['email_wrong'])
    $errors['email_wrong'] = 'provide correct email!';

if (!is_string($form['password']) ||
    $form['password'] == '' ||
    strlen($form['password']) < 8 ||
    strlen($form['password']) > 64 
)
    $errors['password'] = 'provide correct password!';

if (!is_string($form['password_wrong']) ||
    $form['password_wrong'] == '' ||
    strlen($form['password_wrong']) < 8 ||
    strlen($form['password_wrong']) > 64 
)
    $errors['password_wrong'] = 'provide correct password!';

if (!preg_match('/^(\d{4})-(\d{2})-(\d{2}) (\d{2}):(\d{2}):(\d{2})$/', $form['date']))
    $errors['date'] = 'provide correct date!';
if (!preg_match('/^(\d{4})-(\d{2})-(\d{2}) (\d{2}):(\d{2}):(\d{2})$/', $form['date_wrong']))
    $errors['date_wrong'] = 'provide correct date!';

if (filter_var($form['ipv4'], FILTER_VALIDATE_IP) != $form['ipv4'])
    $errors['ipv4'] = 'provide correct ip4!';
if (filter_var($form['ipv4_wrong'], FILTER_VALIDATE_IP) != $form['ipv4_wrong'])
    $errors['ipv4_wrong'] = 'provide correct ip4!';

if (!preg_match('/^[0-9A-F]{8}-[0-9A-F]{4}-4[0-9A-F]{3}-[89AB][0-9A-F]{3}-[0-9A-F]{12}$/i', $form['uuid']))
    $errors['uuid'] = 'provide correct uuid!';
if (!preg_match('/^[0-9A-F]{8}-[0-9A-F]{4}-4[0-9A-F]{3}-[89AB][0-9A-F]{3}-[0-9A-F]{12}$/i', $form['uuid_wrong']))
    $errors['uuid_wrong'] = 'provide correct uuid!';

if (!isset($form['agreed']) || !is_bool($form['agreed']) || $form['agreed'] != true)
    $errors['agreed'] = 'you should agree with terms!';

return $errors;

Решение на базе одной из самых популярных библитек Respect Validation

use Respect\Validation\Validator as v;
use Respect\Validation\Factory;

Factory::setDefaultInstance(
    (new Factory())
        ->withRuleNamespace('Validation')
        ->withExceptionNamespace('Validation')
);

$messages = [];

try {
    v::attribute('name', v::RespectRule())
        ->attribute('name_wrong', v::RespectRule())
        ->attribute('login', v::alnum('-_'))
        ->attribute('login_wrong', v::alnum('-_'))
        ->attribute('email', v::email())
        ->attribute('email_wrong', v::email())
        ->attribute('password', v::notEmpty()->stringType()->length(null, 64))
        ->attribute('password_wrong', v::notEmpty()->stringType()->length(null, 64))
        ->attribute('date', v::date())
        ->attribute('date_wrong', v::date())
        ->attribute('ipv4', v::ipv4())
        ->attribute('ipv4_wrong', v::ipv4())
        ->attribute('uuid', v::uuid())
        ->attribute('uuid_wrong', v::uuid())
        ->attribute('agreed', v::trueVal())
        ->assert((object) $form);
} catch (\Exception $ex) {
    $messages = $ex->getMessages();
}

return $messages;

Еще одно известное имя: Valitron

use Valitron\Validator;

Validator::addRule('uuid', function($field, $value) {
    return (bool) preg_match('/^[0-9A-F]{8}-[0-9A-F]{4}-4[0-9A-F]{3}-[89AB][0-9A-F]{3}-[0-9A-F]{12}$/i', $value);
}, 'UUID should confirm RFC style!');

$rules = [
    'required'  => [ 'login', 'agreed' ],
    'regex'     => [ ['name', '/^[A-Za-z]+\s[A-Za-z]+$/'] ],
    'lengthMin' => [ [ 'password', '8'], [ 'password_wrong', '8'] ],
    'lengthMax' => [ [ 'password', '64'], [ 'password_wrong', '64'] ],
    'slug'      => [ 'login', 'login_wrong' ],
    'email'     => [ 'email', 'email_wrong' ],
    'date'      => [ 'date', 'date_wrong' ],
    'ipv4'      => [ 'ipv4', 'ipv4_wrong' ],
    'uuid'      => [ 'uuid', 'uuid_wrong' ],
    'accepted'  => 'agreed'
];

$validator = new Validator($form);
$validator->rules($rules);
$validator->rule('accepted', 'agreed')->message('You should set {field} value!');
$validator->validate();

return $validator->errors());

Прекрасный Sirius


$validator = new \Sirius\Validation\Validator;

$validator
    ->add('name', 'required | \Validation\SiriusRule')
    ->add('login', 'required | alphanumhyphen', null, 'Only latin chars, underscores and dashes please.')
    ->add('email', 'required | email', null, 'Give correct email please.')
    ->add('password', 'required | maxlength(64)', null, 'Wrong password.')
    ->add('agreed', 'required | equal(true)', null, 'Where is your agreement?');

$validator->validate($form);

$errors = [];
foreach ($validator->getMessages() as $attribute => $messages) {
    foreach ($messages as $message) {
        $errors[] = $attribute . ' : '. $message->getTemplate();
    }
}

return $errors;

А вот так валидируют в Laravel

use Illuminate\Validation\Factory as ValidatorFactory;
use Illuminate\Translation\Translator;
use Illuminate\Translation\ArrayLoader;
use Symfony\Component\Translation\MessageSelector;
use Illuminate\Support\Facades\Validator as FacadeValidator;

$rules = array(
    'name' => ['regex:/^[A-Za-z]+\s[A-Za-z]+$/u'],
    'name_wrong' => ['regex:/^[A-Za-z]+\s[A-Za-z]+$/u'],
    'login' => ['required', 'alpha_num'],
    'login_wrong' => ['required', 'alpha_num'],
    'email' => ['email'],
    'email_wrong' => ['email'],
    'password' => ['required', 'min:8', 'max:64'],
    'password_wrong' => ['required', 'min:8', 'max:64'],
    'date' => ['date'],
    'date_wrong' => ['date'],
    'ipv4' => ['ipv4'],
    'ipv4_wrong' => ['ipv4'],
    'uuid' => ['uuid'],
    'uuid_wrong' => ['uuid'],
    'agreed' => ['required', 'boolean']
);

$messages = [
    'name_wrong.regex' => 'Username is required.',
    'password_wrong.required' => 'Password is required.',
    'password_wrong.max' => 'Password must be no more than :max characters.',
    'email_wrong.email' => 'Email is required.',
    'login_wrong.required' => 'Login is required.',
    'login_wrong.alpha_num' => 'Login must consist of alfa numeric chars.',
    'agreed.required' => 'Confirm radio box required.',
);

$loader = new ArrayLoader();
$translator = new Translator($loader, 'en');
$validatorFactory = new ValidatorFactory($translator);

$validator = $validatorFactory->make($form, $rules, $messages);

return $validator->messages();

Неожиданный бриллиант Rakit Validation

$validator = new \Rakit\Validation\Validator;
$validator->addValidator('uuid', new \Validation\RakitRule);

$validation = $validator->make($form, [
    'name'           => 'regex:/^[A-Za-z]+\s[A-Za-z]+$/u',
    'name_wrong'     => 'regex:/^[A-Za-z]+\s[A-Za-z]+$/u',
    'email'          => 'email',
    'email_wrong'    => 'email',
    'password'       => 'required|min:8|max:64',
    'password_wrong' => 'required|min:8|max:64',
    'login'          => 'alpha_dash',
    'login_wrong'    => 'alpha_dash',
    'date'           => 'date:Y-m-d H:i:s',
    'date_wrong'     => 'date:Y-m-d H:i:s',
    'ipv4'           => 'ipv4',
    'ipv4_wrong'     => 'ipv4',
    'uuid'           => 'uuid',
    'uuid_wrong'     => 'uuid',
    'agreed'         => 'required|accepted'
]); 	

$validation->setMessages([
    'uuid'     => 'UUID should confirm RFC rules!',
    'required' => ':attribute is required!',
    // etc
]);

$validation->validate();

return $validation->errors()->toArray();

Ну так что? Какой из примеров кода наиболее наглядный, идиоматичный, корректный и вообще «правильный»? Мой личный выбор — в доках на Comet: github.com/gotzmann/comet

В заключение — небольшой опрос для потомков.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Что важнее для хорошего программиста?

15,4%Следование принципам SOLID и активное использование ООП22
31,5%Наглядность кода и удобство разработки45
34,3%Компромисс между перечисленными выше вариантами49
16,8%Автор выдумывает проблемы и дилеммы на пустом месте24
2,1%Автор вообще не программист3

Комментарии (87)

zoryamba
30.09.2020 01:54
#22124520
```
'lengthMin' => [ [ 'password', '8'] ],
'lengthMin' => [ [ 'password_wrong', '8'] ],
```
Это не сработает. Ключи массива должны быть уникальны.
1. gotz Автор
  30.09.2020 01:57
  #22124526
  Действительно, спасибо за комментарий!

alexxz
30.09.2020 02:14
#22124552
Что-то примеры какие-то странные. Где-то написаны регулярки, а где-то нет. Вероятно, вынесены в отдельные валидаторы (функции, классы). Основное мясо во всех примерах занимает карта соответствия поле-валидатор. И почему же код на чистом пхп получился менее красивым? Видимо, потому что там половину места занимают сообщения об ошибках, которых нет в остальных примерах. А если вытащить валидаторы в классы, то тут уже, библиотекой запахнет. Пусть и тривиальной. Вобщем, единственное обоснование тут — готовые наборы валидаторов для типичных данных. А сама карта соответствия — пофиг.
Кстати, сами валидаторы передавать строками, пожалуй, тоже не самая красивая идея. Мне больше по душе, когда я могу в IDE в один клик попасть на код валидатора, вместо того чтобы каждый раз проходить через парсер строк.
1. gotz Автор
  30.09.2020 02:19
  #22124560
  В библиотеках обычно уже зашиты и сообщения и регекспы для парсинга наиболее распространенных типов (даты, uuid и все такое). Код получается значительно более коротким. А что касается карты соответствия — опять же, мне показался просто шикарным подход Rakit Validation в стиле фильтров Twig. Очень легко запомнить и пользоваться.
  1. ellrion
    30.09.2020 10:41
    #22125470
    В Laravel так же есть такой синтаксис
    
    ['title' => 'required|unique:posts|max:255']
    
    И помимо этого и указанного выше есть через анонимные функции и инстансы Rule класса.
    
    gotz Автор
    30.09.2020 11:23
    #22125696
    Супер! Посмотрю внимательнее на возможности валидатора Laravel

symbix
30.09.2020 04:29
#22124662
В ларавеле так не валидируют, в ларавеле используют FormRequest-ы (хотя под капотом там, конечно, оно самое).

michael_vostrikov

30.09.2020 07:30

#22124844

Yii:

class RegistrationForm
{
    public $name;
    public $name_wrong;
    public $login;
    public $login_wrong;
    ...

    public function rules()
    {
        return [
            [['name', 'name_wrong'], 'match', 'pattern' => '/^[A-Za-z]+\s[A-Za-z]+$/u'],
            [['login', 'login_wrong'], 'match', 'pattern' => '/^[a-zA-Z0-9]-_+$/'],
            [['email', 'email_wrong'], 'email'],
            [['email', 'email_wrong', 'password', 'password_wrong'], 'required'],
            [['password', 'password_wrong'], 'string', 'length' => [8, 64]],
            [['agreed'], 'boolean'],
            [['date', 'date_wrong'], 'datetime', 'format' => 'php:Y-m-d H:i:s'],
            [['ipv4', 'ipv4_wrong'], 'ip', 'ipv6' => false],
            [['guid', 'guid_wrong'], 'match', 'pattern' => '/^[0-9A-F]{8}-[0-9A-F]{4}-4[0-9A-F]{3}-[89AB][0-9A-F]{3}-[0-9A-F]{12}$/i'],
        ];
    }
}

$form = new RegistrationForm();
$data = Yii::$app->request->post();
$form->load($data);

if ($form->validate()) {
    ...
} else {
    $errors = $model->errors;
    foreach ($errors as $field => $fieldErrors) {
        echo $field . ': ' . implode("\n", $fieldErrors) . "\n";
    }
}

Almatyn
30.09.2020 08:25
#22124994
То, что автор добавил пункт «Автор выдумывает проблемы и дилеммы на пустом месте» в голосовалку вызывает уважение.

E_STRICT
30.09.2020 10:40
#22125466
Еще парочка валидаторов.
github.com/webmozart/assert
github.com/beberlei/assert
1. gotz Автор
  30.09.2020 11:26
  #22125720
  Спасибо за ссылки, упустил из виду такие популярные валидаторы

ellrion
30.09.2020 10:46
#22125490
Ну в том что написано особой разницы нигде почти нет. Но рассмотрены очень базовые вещи. Не рассмотрен очень важный аспект валидации массивов данных в форме. Где придется делать цикл и валидировать каждый элемент отдельно, а где есть для этого специальные возможности. Ну и всякие условные валидации, а так же расширяемость. Вот там либы будут отличаться уже сильнее
1. gotz Автор
  30.09.2020 11:25
  #22125716
  Да, некоторые библиотеки умеют самостоятельно «разворачивать» вложенные массивы не требуя дополнительных усилий, другие не умеют — надо бы потестировать эти возможности в явном виде.
  1. Almatyn
    30.09.2020 13:52
    #22126442
    Laravel пример с массивом:
    
    public function rules() { return [ 'image_list' => 'required', 'image_list.*' => 'image|mimes:png,jpeg,jpg|max:1000' ]; }

asmm
30.09.2020 19:11
#22127964
Проблема возникнет когда в многопользовательской конкурентной системе надо будет отвализировать значение на уникальность…
1. symbix
  01.10.2020 15:01
  #22131162
  А не надо мешать валидацию пользовательского ввода с инфраструктурной.
  
  Бессмысленно проверять уникальность на этапе валидации пользовательского ввода: между валидацией и инсертом в базу данных (или что там у вас) вечность. Один фиг ловить какой-нибудь UniqueConstraintViolation придется (или городить транзакции и блокировки непонятно зачем).
  1. asmm
    01.10.2020 17:27
    #22131868
    я когда это понял, то подумал, а зачем мне вообще этот оверхэд, если БДшка всё равно 95% случаев проверяет и написал к Ларавелю такую штуку
    github.com/asmgit/query2validation-exception
    
    michael_vostrikov
    01.10.2020 21:37
    #22132784
    Но так как остальные проверки все равно нужны, то в приложении появляется зоопарк решений.
    
    Передаем по сети, нагружаем и так нагруженную базу, заставляем ее генерировать ошибку, возвращать обратно по сети, генерируем эксепшн в приложении, ловим эксепшен в приложении, проверяем регэкспом текст ошибки, чтобы достатать и сконкатенировать значения, которые изначально и так были в приложении в удобном для обработки виде. Куча затратных операций на ровном месте. У вас одной валидацией можно DOS-атаку устроить)
    
    asmm
    01.10.2020 22:53
    #22132992
    Ну зато принцип кисс и драй соблюдается. Программирование, более простое, быстрое. Нет дублирования и избыточности. Бд в любом случае в момент вставки проделает всю ту работу, которую Вы описали, просто тут извлекается профит от этого и система не обрастает лишним, оверхэдным кодом, который сложно поддерживать
    
    michael_vostrikov
    02.10.2020 07:01
    #22133572
    Не всю. Если данные валидные, будут только первые два пункта. Можно сказать даже полтора, так как если данные невалидные, на базу будет 2 запроса, с неправильными данными и с исправленными, а в случае проверки в приложении 1.
    
    который сложно поддерживать
    ['email', 'required'] — да, очень сложно поддерживать.
    Причем из указанных в статье правил в базе можно проверить только половину — required, string, boolean, datetime. И это мы еще не рассматривали такой распространенный сценарий, когда при создании объекта некоторые данные могут быть пустые, а при переводе в некоторый статус должны быть заполнены.
    
    Нет дублирования и избыточности.
    Ну как же это нет, а на остальные проверки, которые база не проверяет? Получается есть 2 системы, которые валидируют данные, база и приложение, а могло бы быть только приложение. Избыточность.
    
    asmm
    02.10.2020 09:54
    #22133976
    И это мы еще не рассматривали такой распространенный сценарий, когда при создании объекта некоторые данные могут быть пустые, а при переводе в некоторый статус должны быть заполнены.
    Это не настолько распространённый сценарий.
    Ну и в любом случае это легко реализуется.
    
    ALTER TABLE organizations ADD CONSTRAINT `organizations|type,first_name,last_name|first name and last name required for user.` CHECK (type = 'user' AND last_name IS NOT NULL AND first_name IS NOT NULL OR type != 'user');
    
    У Вас в любом случае получается 2 системы валидации, т.к. часть проверок практически нереально сделать на уровне приложения, но легко реализуются на уровне БД, та же проверка на уникальность.
    
    Т.е. в Вашем случае:
    — 80% проверок дублируется в 3х местах: в базе в виде схемы CREATE TABLE, в RULE_CREATE и в RULE_UPDATE
    Остальные 20%:
    — часть прописана только в апп
    — часть прописана в БД: уникальность, внешние ключи и т.д., то что нереально отслеживать на уровне апп. Притом эту часть ещё, зачастую, наивно дублируют в апп.
    
    В моём случае:
    — 95% проверок реализуется на уровне схемы БД в CREATE TABLE: типы данных, уникальность, внешние ключи
    Остальные 5%:
    — часть декларативно CHECK CONSTRAINT в схеме БД
    — часть императивно в BEFORE TRIGGER
    — часть в приложении, то что база делать не умеет, например, пингануть домен мыла, что такой существует или проверить EXIF картинки.
    
    Пример на Ларавеле:
    Схема данных:
    
    CREATE TABLE materials ( id INT UNSIGNED NOT NULL PRIMARY KEY AUTO_INCREMENT , name VARCHAR(191) NOT NULL , organization_id_manufacturer INT UNSIGNED NOT NULL , UNIQUE KEY (name) , CONSTRAINT materials_organization_id_manufacturer FOREIGN KEY (organization_id_manufacturer) REFERENCES organizations (id) );
    
    Валидейшены в апп:
    
    $rules_create = [ 'name' => 'required|max:191|unique:materials,name', 'organization_id_manufacturer' => "required|integer|exists:organizations,id", ]; ... $rules_update = [ 'name' => 'required|max:191|unique:materials,name,'.$id, 'organization_id_manufacturer' => "required|integer|exists:organizations,id", ];
    
    Валидейшены в sql:
    
    Далее поддержка.
    Мы захотели изменить длину поля name до 500 символов. В обоих случаях в БД будет миграция:
    
    ALTER TABLE materials MODIFY name VARCHAR(500) NOT NULL
    
    Но у меня то на этом всё и закончится, а Вам надо ещё в 2х местах эту дублированную информацию поправить, не забыть, не ошибиться.
    
    Далее производительность.
    
    Апп:
    — SELECT 1 FROM materials WHERE name = :name
    — SELECT 1 FROM organizations WHERE id = :organization_id_manufacturer
    — INSERT/UPDATE materials + БД перед DML оператором ещё раз сама проверит соответствие типов данных, проверку полей на NULL, проверки на уникальность, проверки внешних ключей, если что-то не валидно, то даст отбой
    Т.е. в вашем случае:
    — апп выполняет проверки перед отправкой в БД
    — 2 лишних SELECT'а
    — 1 DML включая все проверки в БД
    
    SQL:
    — INSERT/UPDATE materials, БД сделает все проверки, в случае возникновения ошибки, передаём управление апп для интерпретации
    
    michael_vostrikov
    02.10.2020 11:48
    #22134616
    т.к. часть проверок практически нереально сделать на уровне приложения, но легко реализуются на уровне БД, та же проверка на уникальность
    Это не валидация введенных данных, это уже проверки, связанные с бизнес-логикой. Валидация данных это то, что можно проверить имея только сами данные, без запроса каких-то других данных.
    Они не "легко реализуются на уровне БД", а реализуются на уровне БД потому что бизнес-логика хранит эти данные в БД. Если она их будет в другом хранилище хранить, БД тут никак не поможет, независимо от того, насколько легко они там реализуются.
    
    Т.е. в Вашем случае:
    — 80% проверок дублируется в 3х местах: в базе в виде схемы CREATE TABLE, в RULE_CREATE и в RULE_UPDATE
    Что такое RULE_CREATE и RULE_UPDATE? У меня ничего такого нет. Есть список полей для бизнес-действия и правила проверки данных в этих полях. Правила проверки привязаны к бизнес-действию, а не к сущности.
    80% проверок как раз имеются только в приложении. Формат телефона или то, что логин должен состоять из букв, база не проверяет. В приведенном примере 50% проверок нет в базе, и это самые сложные проверки.
    
    Остальные 20%
    часть прописана в БД: уникальность, внешние ключи
    Это часть модели данных, они и должны быть там прописаны.
    
    В моём случае:
    часть в приложении, то что база делать не умеет
    Вот я и говорю, у вас есть 2 механизма проверки вместо одного, и оба надо поддерживать.
    Кстати, как у вас задать текст сообщения об ошибке? А никак, база этого делать не умеет. Таким образом, для всех правил валидации нужен какой-то код в приложении. Особенно если надо сделать перевод на разные языки.
    
    У Вас в любом случае получается 2 системы валидации,
    В моем случае правила валидации надо поддерживать только в одной системе. В базе меняется только схема данных.
    
    Далее поддержка.
    Мы захотели изменить длину поля name до 500 символов. В обоих случаях в БД будет миграция:
    Да, а теперь покажите изменения для случая, когда решили задать еще и минимальную длину? В приложении добавится только min:2, а что у вас? ALTER TABLE и новый CONSTRAINT. Логически изменений мало, а у вас много.
    А потом решили, что 2 это мало, пусть будет 3, что у вас будет? Опять миграция с ALTER TABLE, причем надо копипастить весь CONSTRAINT. А в приложении только 1 символ поменять.
    Вот это и есть поддержка.
    
    Т.е. в вашем случае:
    апп выполняет проверки перед отправкой в БД
    И это снижает нагрузку на БД. В этом и есть цель. БД одна, а процессов приложения много.
    
    1 DML включая все проверки в БД
    Нет, в вашем случае в БД есть куча CONSTRAINT-ов, а в моем их там нет. Поэтому дублируются только самые простые проверки, поэтому и особой нагрузки от них нет.
    
    SQL:
    INSERT/UPDATE materials, БД сделает все проверки, в случае возникновения ошибки, передаём управление апп для интерпретации
    Да, это и создает лишнюю нагрузку, и на базу и на приложение. Пользователь просто ошибся при вводе, а у вас все системы вовлечены в обработку этой ситуации. Даже автоинкремент увеличится и запишется на диск.
    
    asmm
    02.10.2020 12:52
    #22134950
    Это не валидация введенных данных, это уже проверки, связанные с бизнес-логикой. Валидация данных это то, что можно проверить имея только сами данные, без запроса каких-то других данных.
    Именно поэтому и возникает этот оверхэд, в подавляющем большинстве случаев введённые данные необходимо сохранить. Исключительные случаи когда их сохранять не надо, например, password_confirm. А т.к. данные всё равно сохранять, то самое простое их проверить в БД.
    
    А Вы т.е. не делайте проверку на уникальность в приложении? Просто в Ларавеле это прописано на уровне документации, что надо делать именно так. А как Вы это делайте? Как потом ошибки обрабатываете? Пример скиньте.
    
    Про мин длину, да напишу алтер, а потом ещё раз, зато данные в БД будут валидные, в Вашем случае, данные будут не консистентны.
    
    Нагрузка в моём случае не лишняя, а необходимая для консистентности данных. В Вашем случае нагрузка сначала на апп + селекты для проверки уникальности и ключей, потом доп нагрузка на БД, т.к. БД всё равно валидирует типы, нулы.
    
    michael_vostrikov
    02.10.2020 13:47
    #22135224
    т.к. БД всё равно валидирует типы, нулы
    Да, но она не генерирует ошибку, не отправляет ее в приложение, а приложение не создает исключения, так как данные валидны. А главное, это делается только 1 раз, а не 2 или более, как в вашем случае при неправильном вводе пользователя.
    
    А Вы т.е. не делайте проверку на уникальность в приложении? Просто в Ларавеле это прописано на уровне документации, что надо делать именно так.
    Если надо делать, то так и делаю. Только вот какое дело. Если меня устраивает проверка базой и генерация исключения, как в вашем случае, то я так делать и не буду. База сама проверит и выкинет ошибку. А если не устраивает, то я делаю SELECT потому что не устраивает, не соответствует требованиям, а не потому что по-другому нельзя.
    
    В любом случае SELECT по уникальному полю создает нагрузку меньше, чем INSERT. Если пользователь 3 раза отправляет неправильные данные, будет 3 SELECT-а, а у вас 3 неуспешных INSERT-а.
    
    зато данные в БД будут валидные, в Вашем случае, данные будут не консистентны
    Какой вы шустрый однако) Вот так вот взяли и поменяли исторические бизнес-данные, которые участвуют во всех документах. Можно еще удалить то что нельзя исправить, а что, у нас же правило валидации. Подумаешь, у бизнеса отчет за прошлый год не сходится, и названия позиций поменялись.
    
    Если нужно исправить предыдущие данные, пишется отдельная процедура исправления, согласованная со всеми заинтересованными.
    
    asmm
    02.10.2020 14:06
    #22135308
    Пример: вставка 1000 записей из них 950 корректны, 50 не корректны. У вас будет 950 селектов (которые в свою очередь не гарантируют уникальность) и 950 инсертов (в которых в свою очередь так же будет валидация уникальности) + 50 селектов. В моём случае будет 1000 инсертов, 50 из которых вывалятся с ошибкой уникальности. Притом 50 инсертов с вываленной ошибкой уникальности для БДшки проще чем 50 селектов на проверку уникальности.
    Т.е. при валидной работе у вас двойная нагрузка на БД (это если только 1 поле уникальное, даже без проверки ключей), при невалидных данных одинарная.
    
    Я как раз не менял исторические данные, я всего лишь констрейнт накинул, а Вы по сути сломали схему данных. Т.е. в валидейшене написали что мин длина стала 3, хотя данные этому не соответствуют, а дальше на основе этого валидейшна, другой программист может начать писать какие-то отчёты и всё поплывёт.
    
    michael_vostrikov
    02.10.2020 19:22
    #22136712
    Притом 50 инсертов с вываленной ошибкой уникальности для БДшки проще чем 50 селектов на проверку уникальности.
    Нет. Я не знаю, почему вы так решили, но запись сложнее чтения по уникальному полю, а генерация ошибки выполнения сложнее простого if перед выполнением. Я же говорю, у вас как минимум автоинкремент изменится и запишется на диск, даже при ошибке.
    
    Причем в случае валидных данных у нас никаких данных эти селекты не вернут. Поэтому вполне может оказаться, что 1000 лишних пустых селектов занимает время, сравнимое с 50 ошибочных инсертов. То есть может и больше, но незначительно. Но это опять же надо проверять на практике.
    
    Я как раз не менял исторические данные, я всего лишь констрейнт накинул.
    У вас в таблице были данные длиной 2. Мы сделали правило, что минимальная длина должна быть 3. Что с вашими данными произойдет? Если ничего, то я тоже просто констрейнт накинул, никаких отличий от проверки в приложении нет.
    Если вам их надо предварительно поменять, чтобы они соответствовали ограничению, то это как раз то, о чем я говорю.
    
    а Вы по сути сломали схему данных
    Нет, я вам как раз и объясняю, что до момента X данные длиной 2 валидные, то есть соответствуют схеме на момент их внесения, и менять просто так по своему желанию их нельзя. Мы не сломали схему данных, она изменилась в соответствии с новыми требованиями. Новые данные должны ей соответствовать, а должны ли соответствовать старые, это вопрос, который требует отдельного обсуждения.
    
    asmm
    02.10.2020 19:49
    #22136800
    Записи то у меня не происходит, тут оптимистичный инсерт, он быстрее нескольких селектов…
    
    У Вас в какой-то момент времени схема данных просто поменялась, а данные им перестали соответствовать
    
    michael_vostrikov
    02.10.2020 20:36
    #22136902
    У Вас в какой-то момент времени схема данных просто поменялась, а данные им перестали соответствовать
    Еще раз, у нас договор назывался "№2". Он должен продолжать называться "№2" независимо от того, какие правила мы решили сделать для новых договоров.
    
    asmm
    02.10.2020 21:13
    #22137036
    Новые-то правило говорят об обратном
    
    michael_vostrikov
    02.10.2020 22:36
    #22137260
    Да, только они не должны применяться к данным, которые были созданы когда этих правил еще не было и не предвиделось. Это как если цена на товар изменилась, цена в оплаченных заказах меняться не должна. Тут то же самое.
    
    В том и проблема, математика и теория баз данных вместе с ней не рассматривают создание и изменение объектов. У нас они как бы есть, и мы их моделируем. Развитие системы не рассматривается.
    
    asmm
    02.10.2020 22:39
    #22137268
    Ну, дак у Вас они меняются по шелчку
    
    michael_vostrikov
    02.10.2020 23:10
    #22137344
    Кто меняется, данные? Так они и у вас меняются. И правила меняются.
    
    Не, обычно да, когда появляются новые правила, решают что делать со старыми данными и меняют их соответственно. Но это делается после обсуждения и при необходимости делается специальная процедура, а не просто сделали ALTER TABLE и оно само там чего-то поменяло. Я этот пример привел к тому, что вы представили это как преимущество базы, а это не так. А с процедурой изменения данных данные будут консистентны в обоих случаях.
    
    asmm
    03.10.2020 08:05
    #22138208
    Конечно это преимущество. Т.к. в бд неправильный констрейнт не пройдёт. А правильный зафиксирует дату прямо в схеме.
    
    michael_vostrikov
    03.10.2020 21:16
    #22140464
    Вы почему-то игнорируете то, что я пишу. Оно не преимущество потому что при применении меняет существующие данные по своему усмотрению.
    
    asmm
    04.10.2020 00:54
    #22141090
    оно не меняет, а валидирует и при ошибке, уходит в ошибку, в отличие от вашего варианта. При правильном констрейнте, мой вариант зафиксирует и дату, и новую валидацию. Вы презентуете в качестве лучшего варианта, то что ломает данные, я говорю, что Ваш вариант плох этим, Вы всё равно настаиваете.
    
    BoShurik
    04.10.2020 12:07
    #22141824
    CREATE TABLE test (name VARCHAR(8)) ENGINE=INNODB; INSERT INTO test (`name`) VALUES ('12345678'); ALTER TABLE test CHANGE name name VARCHAR(4);
    
    asmm
    04.10.2020 12:51
    #22141932
    ?
    ALTER TABLE test CHANGE name name VARCHAR(4);
    Вываливается с ошибкой
    [01000][1265] Data truncated for column 'name' at row 1
    
    С данными всё в порядке
    
    BoShurik
    04.10.2020 14:05
    #22142112
    Но чтобы VARCHAR(4) применился нам эти данные придется транкейтить вручную. Как при таком подходе уменьшить разрешенную длину строки, но чтобы старые данные остались неизменными?
    
    michael_vostrikov
    04.10.2020 14:20
    #22142162
    оно не меняет, а валидирует и при ошибке, уходит в ошибку
    Тогда это противопоставление неверно:
    "зато данные в БД будут валидные, в Вашем случае, данные будут не консистентны"
    Я-то из него исходил. Если оно просто выдает ошибку, то согласен, я неправильно написал, но ваши аргументы все равно неверны. В вашем случае и данные будут невалидные, и новые правила нельзя задать, пока старые данные им не соответствуют.
    Мой вариант отличается только тем, что новые правила можно задать, не меняя старые данные, если нас это устраивает.
    
    Вы презентуете в качестве лучшего варианта, то что ломает данные
    Как оно может ломать данные, если данные не меняются?)
    
    я говорю, что Ваш вариант плох этим, Вы всё равно настаиваете
    Что плохого в том, что 2 года назад название договора могло быть 2 символа, и мы хотим эту информацию сохранить? Зачем надо переименовывать старые договора, чтобы задать ограничение на новые договора? Это вообще звучит как нонсенс.
    
    asmm
    04.10.2020 14:57
    #22142326
    Но информация у Вас потерялась, когда договоры были из 2х символов, а когда стали 3 и даже информации нет что они когда-то были 2. Т.е. данные стали не консистентны.
    Т.е. другой программист будет смотреть на такую схему валидации и ошибочно предполагать что все данные 3 символа и будет абсолютно прав.
    А если валидировать в БД, то возможны следующие варианты:
    1. если с данныим всё хорошо, то так:
    
    ALTER TABLE documents ADD CONSTRAINT doc_num_min_length CHECK (CHAR_LENGTH(doc_num) >= 3)
    
    2. если с данныим не всё хорошо, то UPDATE старых данных + п.1
    3. если с данныим не всё хорошо и нас это устраивает:
    
    ALTER TABLE documents ADD CONSTRAINT doc_num_min_length CHECK (created_at < '2020-10-04' OR created_at >= '2020-10-04' AND CHAR_LENGTH(doc_num) >= 3)
    
    Видите насколько хорош 3й пункт, информация о том, что у нас есть данные которые не соответствуют новым требованиям фиксируется прямо в схеме данных! На основе этого другой программист может принять правильные решения.
    
    А Вы представляете быструю и лёгкую возможность выстрелить себе в ногу на php как преимущество.
    
    michael_vostrikov
    04.10.2020 15:49
    #22142464
    Но информация у Вас потерялась, когда договоры были из 2х символов, а когда стали 3 и даже информации нет что они когда-то были 2.
    Никуда она не потерялась. Можно либо в системе контроля версий посмотреть, либо вообще в самом правиле написать "до такой-то даты создания разрешенная длина 2 символа, после такой-то 3".
    
    Т.е. другой программист будет смотреть на такую схему валидации и ошибочно предполагать что все данные 3 символа и будет абсолютно прав.
    Нет. Если он так делает, значит это плохой программист. Если это почему-то важно для алгоритма, который он пишет, он должен взять и проверить, все ли данные соответствуют нужным критериям. Независимо от того, заданы эти критерии в валидации или нет.
    
    А если валидировать в БД, то возможны следующие варианты
    Ага, и в приложении возможны точно такие же варианты.
    
    Видите насколько хорош 3й пункт, информация о том, что у нас есть данные которые не соответствуют новым требованиям фиксируется прямо в схеме данных!
    Да-да, и 3й пункт тоже можно написать в приложении, если требуется.
    А вот то, что вы путаете схему данных и бизнес-логику и смешиваете их в коде, это неправильно.
    
    А Вы представляете быструю и лёгкую возможность выстрелить себе в ногу на php как преимущество.
    Нет, я представляю гибкость как преимущество.
    Давайте еще раз конкретно, в чем заключается "выстрел в ногу"?
    
    asmm
    04.10.2020 15:57
    #22142492
    Выстрел в ногу:
    — программист №1 меняет правила валидации: мин длина стала 3 символа вместо 2х
    — программист №2 смотрит на схему валидации и пишет новый код с учётом того что длина номера мин 3 символа
    
    michael_vostrikov
    04.10.2020 16:06
    #22142524
    А если он смотрит на форму входа по email, где email обязательный, то пишет код с учетом что все email заполнены, а входа по логину, телефону или соцсетям нет. Так получается? Ну так это плохой программист тогда.
    
    Правила валидации должны быть привязаны к бизнес-действиям, а не к сущностям.
    
    asmm
    04.10.2020 16:20
    #22142576
    только он должен смотреть не на форму ввода мыла, а на таблицу users, где будет соответствующий констрейнт
    CONSTRAINT email_phone_required CHECK (email IS NOT NULL OR phone IS NOT NULL)
    
    и тогда всё становится на свои места
    
    michael_vostrikov
    04.10.2020 16:40
    #22142644
    А мы говорим про правила валидации вводимых пользователем данных, а не про схему их хранения. Как кстати в вашем подходе сделать email required при логине? А никак, надо писать специальный код. А с валидацией в приложении валидация любых полей задается универсальным способом. Это к слову о простоте поддержки.
    
    asmm
    04.10.2020 16:15
    #22142556
    до такой-то даты создания разрешенная длина 2 символа, после такой-то 3
    
    Программирование в комментариях. Браво!
    
    Если он так делает, значит это плохой программист.
    
    Он хороший программист. Если я вижу колонку id INT — я знаю что тут лежат числа и строки никогда я не получу из этой колонки. Или Вы предлагаете ещё дополнительно проверять что строк нет в INT'овом поле?
    
    он должен взять и проверить, все ли данные соответствуют нужным критериям. Независимо от того, заданы эти критерии в валидации или нет.
    
    Накой чёрт тогда мне такая валидация которая не гарантирует что данные будут соответствовать этой валидации? Выкинуть смело на помойку.
    Ну и по Вашей же логике, не только программист должен проверять что данные корректны, а везде в коде где только они используются, надо в момент извлечения проверять что они соответствуют.
    Кстати, программист зачастую и не имеет доступа к продовским данным, он проверить на 100% ничего не сможет.
    
    Ага, и в приложении возможны точно такие же варианты.
    
    Только приложение ничего не гарантирует. А БДшка даёт некоторые гарантии.
    
    А вот то, что вы путаете схему данных и бизнес-логику и смешиваете их в коде, это неправильно.
    
    Я как раз ничего не путаю.
    
    Нет, я представляю гибкость как преимущество.
    
    Это не гибкость, а легчайшая возможность стрелять себе в ноги.
    
    michael_vostrikov
    04.10.2020 16:37
    #22142636
    Программирование в комментариях. Браво!
    Там нет ни слова про комментарии.
    Вы писали:
    
    ADD CONSTRAINT doc_num_min_length CHECK (created_at < '2020-10-04' OR created_at >= '2020-10-04' AND CHAR_LENGTH(doc_num) >= 3)
    
    Как бы вы объяснили на русском языке логику его работы? Вот моя фраза в кавычках это она и есть. И относится она тоже к коду, а не к комментариям.
    
    Если я вижу колонку id INT — я знаю что тут лежат числа.
    А если вы видите в какой-то форме ввода email required, то знаете, что в БД оно NOT NULL и заполнено во всех строках?
    
    Накой чёрт тогда мне такая валидация которая не гарантирует что данные будут соответствовать этой валидации?
    Потому что валидация должна быть привязана в к бизнес-действиям, а не к данным. В одном бизнес-действии такие данные валидные, в другом нет. Как email required в форме входа. Или дата в формате DD-MM-YYYY.
    
    Только приложение ничего не гарантирует.
    Гарантирует. Вводим данные длиной 2, получаем ошибку, что длина должна быть 3. Значит новые данные неправильной длины введены быть не могут. Это и есть гарантия, которую должны обеспечивать правила валидации ввода пользователя.
    
    asmm
    04.10.2020 16:55
    #22142674
    Вы читали начало ветки? Ща поясню ещё раз если из обсуждения Вы не поняли. Большинство введённых пользователем данных так или иначе попадает в БД, из этого большинства, ещё огромное кол-во проверок это: обязательность и тип данных. Для того чтобы не дублировать эти проверки в php я написал либу, ссыль выше.
    Если нам надо проверить валидацию заполненности мыла в форме ввода, то конечно мы это сделаем валидацией на уровне приложения. А вот если мы хотим проверить заполненность мыла в форме регистрации, то тут проверку можно не писать, а воспользоваться моей либой, которая выдаст ошибку валидации в формате Ларавеля. Валидация в любом случае делается в 2х местах, т.к. некоторые вещи можно сделать только на БД (уникальность, ключи и т.д.), а некоторые проще в приложении. Только в моём случае нет дублирования валидаций.
    
    Гарантирует. Вводим данные длиной 2, получаем ошибку, что длина должна быть 3. Значит новые данные неправильной длины введены быть не могут. Это и есть гарантия, которую должны обеспечивать правила валидации ввода пользователя.
    
    Это и называется выстрелить себе в ногу. Т.к. валидацией пользовательского ввода подменяют понятие валидации данных
    
    michael_vostrikov
    04.10.2020 17:47
    #22142748
    Вы читали начало ветки?
    Если нам надо проверить валидацию заполненности мыла в форме ввода, то конечно мы это сделаем валидацией на уровне приложения.
    Вот в начале ветки я как раз и написал, что это зоопарк, который надо поддерживать. Какие-то правила там задавать, какие-то здесь.
    
    А вот если мы хотим проверить заполненность мыла в форме регистрации, то тут проверку можно не писать, а воспользоваться моей либой
    А вот если в форме входа есть возможность войти через логин или номер телефона, то и в регистрации заполненность мыла тоже проверяется только в одном из сценариев — с регистрацией по email, а с регистрацией через соцсети email не нужен.
    
    Т.к. валидацией пользовательского ввода подменяют понятие валидации данных
    Никто его не подменяет. У нас бизнес-задача такая, валидировать ввод пользователя. Даже если мы его никуда не сохраняем. Ее надо не подменять, а решать. Это вы как раз пытаетесь отождествить валидацию введенных данных с их хранением.
    
    Кстати про персистентность, это мы еще про юнит-тесты не говорили. В приложении их можно хоть в 1000 потоков запустить, а вот насколько быстро база будет с такой нагрузкой справляться, это вопрос. А это тоже сложность поддержки.
    
    asmm
    04.10.2020 17:54
    #22142770
    Давайте конкретный пример:
    github.com/michael-vostrikov/stocks/blob/master/app/migrations/m200909_221603_init.php
    Сколько лишних строк кода Вы напишите для валидации вот этих данных?
    
    Насчёт юнит тестов, Вам религия не позволяет несколько инстансов БДшки развернуть для прогона юнит тестов? Только я так и не понял какие опять юнит тесты взялись, вроде речь совсем о другом… Лучше примеры приводите, а не абстрактные вещи.
    
    michael_vostrikov
    04.10.2020 18:29
    #22142854
    Сколько лишних строк кода Вы напишите для валидации вот этих данных?
    Лишних — нисколько. Все строки кода для валидации в приложении достигают некоторой цели, которую в БД не достичь или достичь, но это будет сложнее в поддержке.
    
    Вам религия не позволяет несколько инстансов БДшки развернуть для прогона юнит тестов?
    Время их работы не позволяет. И лишняя сложность их поддержки.
    
    Только я так и не понял какие опять юнит тесты взялись, вроде речь совсем о другом…
    Речь о написании логики, в данном случае логики проверки введенных данных. Которую надо тестировать. Писать заведомо нетестируемый или сложно тестируемый код выглядит нелогично.
    
    asmm
    04.10.2020 18:38
    #22142886
    Все строки кода для валидации в приложении достигают некоторой цели, которую в БД не достичь или достичь, но это будет сложнее в поддержке.
    
    Вот и я про то же! А у меня будет в 7 раз меньше кода (мб даже больше чем в 7 раз, не догадываюсь как пишется проверка уникальности в Yii), выполнять ту же самую задачу. Самый лучший код это ненаписанный код. + Вам ещё надо будет синхронизировать Ваш дублированный код, не забывать его менять в случае миграций. Принципы кисс и драй рулят.
    
    asmm
    04.10.2020 19:00
    #22142952
    О а ещё Ваш код, как Вы сами сказали, не гарантирует прошлые данные и на это нельзя опираться, т.е. хороший программист, по Вашему мнению, должен:
    1. Убедиться, что валидация не менялась по гиту
    2. Убедиться, что данные не были вставлены до валидации
    3. Убедиться, данные не были вставлены в обход валидации
    4. Запросить данные с прода и убедиться что они соответствуют заявленным схемам валидации
    
    michael_vostrikov
    04.10.2020 19:04
    #22142968
    Нет, он просто должен учитывать, что если в форме email required, то совсем необязательно он required в БД.
    
    О а ещё Ваш код, как Вы сами сказали, не гарантирует прошлые данные
    Гарантировать прошлые данные должен прошлый код. Почему прошлые данные должны удовлетворять будущим ограничениям?
    
    asmm
    04.10.2020 19:14
    #22143008
    Нет, он просто должен учитывать, что если в форме email required, то совсем необязательно он required в БД.
    
    Я же писал выше, что совсем не против валидации пользовательского ввода, я против дублирования в приложении, если эта валидация и так есть в БД.
    
    Не будущим, а текущим. Валидация в апп не гарантирует консистентность текущих данных, это очень сильно усложняет разработку, я Вам выше привёл пример того, что должен сделать разработчик.
    
    michael_vostrikov
    04.10.2020 19:20
    #22143034
    Не будущим, а текущим
    Будущим по отношению к дате внесения данных.
    
    я Вам выше привёл пример того, что должен сделать разработчик
    Ну так вы неправильный пример привели. Он не должен этого делать. Не должен убеждаться, что данные не были вставлены в обход валидации и т.д. С логикой в приложении все данные вносятся только через приложение, руками в базу никто не лазит. Все что он должен делать — не ориентироваться на правила, заданные в конкретной форме ввода. Потому что в других формах правила могут быть другие.
    
    michael_vostrikov
    04.10.2020 19:14
    #22143006
    А у меня будет в 7 раз меньше кода выполнять ту же самую задачу.
    Задача — прогонять тесты всех правил валидации, чем быстрее тем лучше. Приложение это сделает и быстрее, и с меньшим количеством кода и действий программистов и сисадминов.
    
    не забывать его менять в случае миграций
    Миграций в моем подходе будет в разы меньше, чем у вас. Потому что не надо будет создавать миграции на изменение валидации минимальной длины или формата email. А изменения типов полей происходят крайне редко.
    
    asmm
    04.10.2020 19:24
    #22143054
    Задача — прогонять тесты всех правил валидации, чем быстрее тем лучше. Приложение это сделает и быстрее, и с меньшим количеством кода и действий программистов и сисадминов.
    
    Конечно у меня будет быстрее. Хоть Вы мне так и не ответили сколько у Вас будет правил валидации в апп из примера выше. Вот смотрите, я сделал экспертную оценку и предположил что их будет 14 или 15. Прогон тестов валидации займёт какое-то время. А у меня 0 валидаций в апп, прогон этих тестов займёт нулевое время. Что в бесконечное число раз быстрее Ваших тестов. Опять же повторюсь: лучший код это тот код который отсутствует.
    
    С Миграциями та же история, с чего вы взяли что из будет в разы больше… в разы это значит от 2 до 19, если бы предполагалось до 20, то Вы бы наверное сказали в десятки раз… Попробуйте придумать пример из жизни где кода миграций будет хотя бы в 2 раза больше чем у Вас. Если вернуться опять к тому же примеру… ну я бы ещё 2 чека дополнительных написал...., т.е. к 50 строкам + 2 — 4%. 4% никак не в разы… однако у Вас кода валидации в 7 раз больше… вот это действительно в разы! + этот код можно назвать мусорным, т.к. он ничего не гарантирует
    
    michael_vostrikov
    04.10.2020 20:28
    #22143258
    А у меня 0 валидаций в апп
    Причем тут сколько у вас в апп, мы говорим о тестировании того, корректна ли логика валидации. Если у вас логика валидации в базе, значит и проверять надо в базе. Поэтому никакой бесконечности у вас нет. 100 INSERT-ов будут выполняться гораздо дольше 100 вызовов чистых функций.
    
    С Миграциями та же история, с чего вы взяли что из будет в разы больше… в разы это значит от 2 до 19
    Все регэкспы из статьи у меня будут в приложении, а у вас в базе. В моем варианте на них не надо создавать миграции, в вашем надо. Правил с регекспами половина от всех, это как раз и получается 2 раза. А если мы их каждое еще и скорректируем в дальнейшем, у вас снова будет столько же миграций, а в приложении 0. Уже в 4 раза получается.
    
    + этот код можно назвать мусорным, т.к. он ничего не гарантирует
    Он не гарантирует то, что вы от него ожидаете. Но он и не должен, он пишется для валидации ввода.
    
    michael_vostrikov
    04.10.2020 21:49
    #22143476
    А у меня будет в 7 раз меньше кода выполнять ту же самую задачу.
    А, вот кстати более практическая задача, чем юнит-тесты. Подсветка сразу всех ошибок. Такой UX сейчас используется почти везде, а значит валидация в базе почти везде не подходит, так как эту задачу она не решает.
    
    asmm
    04.10.2020 23:04
    #22143686
    Если у вас логика валидации в базе, значит и проверять надо в базе.
    
    Если я пишу email VARCHAR(100) NOT NULL, то я на 99,999% уверен что поле будет заполнено, а длина не превысит 100 символов. Юнит тесты за меня пишет и прокатывает аутсорсная комманда — Разработчики MySQL. Разработчики MySQL компетентные и грамотные люди, на их опыт можно положиться, как и на их продукт, он хорошо документирован, протестирован, высокопроизводителен, в отличие от Ваших велосипедов. Не занимайтесь велосипедостроительством, а лучше изучайте документацию инструментов, которые Вы используйте и используйте их на 70-100%, а не на 5-10%
    Следуйте правилу:
    
    If the database does something, odds are that it does it better, faster and cheaper, that you could do it yourself
    
    Правил с регекспами половина от всех, это как раз и получается 2 раза. А если мы их каждое еще и скорректируем в дальнейшем, у вас снова будет столько же миграций, а в приложении 0. Уже в 4 раза получается.
    
    У Вас с математикой плохо? Из 14-15 Ваших предполагаемых правил, ни одного с регэкспом. Эксперт из Вас не оч.
    
    Он не гарантирует то, что вы от него ожидаете. Но он и не должен, он пишется для валидации ввода.
    
    Если этот код ничего не гарантирует, требует на порядки больше усилий в разработке требует больше сотрудников, требует тестирования, требует самого кода в 14 раз больше, то от такого кода сам бог велел избавиться и забыть о нём как о страшном сне. Аминь )))
    
    Подсветка сразу всех ошибок. Такой UX сейчас используется почти везде, а значит валидация в базе почти везде не подходит, так как эту задачу она не решает.
    
    Этот недостаток зафиксирован в документации
    github.com/asmgit/query2validation-exception#what-are-the-disadvantages-of-query2validationexception-solution
    Но проблема в том, что Вы смешиваете бекэнд валидацию данных и UX валидацию.
    UX валидацию прекрасно реализуется если на фронт передать SHOW CREATE TABLE, 98% кейсов мы обработаем, остальные вернуться из БД в пост обработке, это не будет проблемой.
    
    Тем более Вы лукавите и валидейшены введённых данных пользователя не обеспечивают 100% инфы, часть без отправки в БД, не обработать, Вы почему-то это всегда упускаете
    
    michael_vostrikov
    05.10.2020 00:07
    #22143796
    Если я пишу email VARCHAR(100) NOT NULL, то я на 99,999% уверен что поле будет заполнено, а длина не превысит 100 символов. Юнит тесты за меня пишет и прокатывает аутсорсная комманда — Разработчики MySQL.
    Ха, так тогда и я на 100% уверен, что preg_match() в приложении сработает. Тогда и с логикой в приложении таких тестов будет запущено 0.
    
    Если серьезно, вы не понимаете, зачем нужны тесты. Что если вы напишете email VARCHAR(100) CONSTRAINT CHECK(checkEmailFormat(email) = 1), а в очередной миграции поменяется checkEmailFormat()? Что если вы напишете DROP CONSTRAINT и перепутаете имя таблицы в миграции? Что если кто-то удалит этот CONSTRAINT по задаче, а где-то останется код, который рассчитывает, что невалидный email точно не будет вставлен в базу? Тесты нужны, чтобы запускать их после всех этих изменений. Не когда вы CONSTRAINT меняете, а когда вы меняете другой код, который с ним связан, а вы это не заметили. Встречали ситуацию, когда поменяли в одном месте, а сломалось в другом? Вот тесты для того и нужны, чтобы это предотвращать, они проверяют ожидаемое поведение.
    
    Не занимайтесь велосипедостроительством, а лучше изучайте документацию инструментов
    Изучайте общепринятые практики написания программного обеспечения.
    
    — Все регэкспы из статьи у меня будут в приложении, а у вас в базе. Правил с регекспами половина от всех,
    — У Вас с математикой плохо? Из 14-15 Ваших предполагаемых правил, ни одного с регэкспом.
    Специально для вас:
    
    Вот там где Assert\Regex — это регэкспы.
    
    Он не гарантирует то, что вы от него ожидаете.
    Если этот код ничего не гарантирует
    Подмена понятий. "Не то, что вы ожидаете" не означает "ничего". Поэтому ваша логика неверна.
    
    Этот недостаток зафиксирован в документации
    Ну и что с того, что зафиксирован? Бизнесу нужно подсвечивать все ошибки. Поэтому ваше решение неприменимо независимо от того, насколько оно быстрое и компактное.
    
    Я вот кстати проверил производительность, с приложением получается 58 запросов в секунду, с базой 66. Разница 14%, при том что приложение гораздо проще в поддержке и тестировании.
    
    требует на порядки больше усилий в разработке, требует больше сотрудников, требует тестирования, требует самого кода в 14 раз больше
    В коде:
    ['email', 'email'], ['email', 'required']
    
    В базe:
    
    `email` ... NOT NULL CONSTRAINT CHECK (`email` REGEXP '^[a-zA-Z0-9!#$%&\'*+\\/=?^_`{|}~-]+(?:\\.[a-zA-Z0-9!#$%&\'*+\\/=?^_`{|}~-]+)*@(?:[a-zA-Z0-9](?:[a-zA-Z0-9-]*[a-zA-Z0-9])?\\.)+[a-zA-Z0-9](?:[a-zA-Z0-9-]*[a-zA-Z0-9])?$'))
    
    Где больше?)
    
    "больше усилий" — не требует. 2 строчки кода, 4 слова. При этом подсвечиваются все ошибки сразу. Сколько усилий вам надо, чтобы подсвечивать все ошибки сразу?
    "больше сотрудников" — не требует. Вам нужны и разработчики БД и разработчики кода. Мне только разработчики кода. А сколько из них вам понадобится, чтобы подсвечивать все ошибки сразу?
    "требует тестирования" — требует тестирования бизнес-логика проекта. Если вы ее не тестируете, это недостаток вашего подхода, а не преимущество.
    
    Итого, ваши утверждения неверные. Нет, я понимаю, что вам хочется быть правым, но от того, что вы что-то повторяете по 10 раз, оно не станет верным.
    
    UX валидацию прекрасно реализуется если на фронт передать SHOW CREATE TABLE
    Ага, ну прямо лучшие практики безопасности и производительности. Мы не только при валидации базу дергаем, а еще и при показе формы, и пользователю показываем "смотри как у нас база устроена".
    А вот правила валидации на бэкенде можно без проблем сериализовать в JSON и передать на фронтенд.
    
    часть без отправки в БД, не обработать, Вы почему-то это всегда упускаете
    Не упускаю, я сразу про это сказал — "реализуются на уровне БД потому что бизнес-логика хранит эти данные в БД", "Это часть модели данных, они и должны быть там прописаны".
    
    asmm
    05.10.2020 05:46
    #22144102
    При необходимости тесты пишутся подобным образом, только будет идти вставка корректных и не корректных данных. Из примера выше ни одного поля с регэкспом нет. Прикинул колво полей email, в проектах над которыми работаю, их 5. Код хоть икона хоть не икона, но если он не обеспечивает консистентности данных, то грош цена такому коду. Я не предлагаю передавать полностью show create table, естественно передаётся только схема для скафолдинга текущей формы, за счёт этого основную валидацию можно реализовать на клиенте, тогда нет острой необходимости получать все ошибки разом и валидация носит исключительный, а не рядовой характер. С производительностью что то у Вас не в порядке, бдшка должна держать куда больше запросов…
    
    michael_vostrikov
    05.10.2020 07:46
    #22144208
    Из примера выше ни одного поля с регэкспом нет.
    Какой пример вы имеете в виду? Я говорю про код в моем комментарии, а проверки там взяты из статьи, из примера на чистом PHP. Там половина проверок — это регэкспы.
    
    asmm
    05.10.2020 06:55
    #22144154
    Чекнул производительность, что-то у Вас всё очень плохо… если у Вас апп делает всего 58 инсертов в секунду + на порядки сложнее в поддержке и разработке… мда…
    
    у меня получилась производительность в БД для регэкспа — ~860к строк в секунду, для
    CHECK (credit_type IN (-1, 0, 1)
    ~2130к
    комп домашний древний i5
    
    Вот скрипты если интересно:
    
    SET @@cte_max_recursion_depth = 99999999 ; DROP TABLE IF EXISTS test ; CREATE TABLE test ( email VARCHAR(5) NOT NULL CONSTRAINT email_chk CHECK (`email` REGEXP '^[a-zA-Z0-9!#$%&\'*+\\/=?^_`{|}~-]+(?:\\.[a-zA-Z0-9!#$%&\'*+\\/=?^_`{|}~-]+)*@(?:[a-zA-Z0-9](?:[a-zA-Z0-9-]*[a-zA-Z0-9])?\\.)+[a-zA-Z0-9](?:[a-zA-Z0-9-]*[a-zA-Z0-9])?$') -- credit_type tinyint NOT NULL CONSTRAINT credit_type_chk CHECK (credit_type IN (-1, 0, 1)) ) ENGINE = MEMORY ; INSERT test WITH RECURSIVE p(n) AS ( SELECT 1 n UNION ALL SELECT n + 1 n FROM p WHERE n + 1 <= 1000000 ) SELECT 'a@b.c' FROM p ; DROP TABLE IF EXISTS test ;
    
    Вставка email без валидации 385мс, с валидацией — 1164мс, вставка credit_type без валидации 339мс, с валидацией — 469мс
    
    Кстати, а зачем в схеме БД Вы объявляете поля NOT NULL? У Вас же валидаторы это проверяют! Выкиньте этот лишний код из миграций, будьте последовательными. Например, если понадобится сделать уже имеющееся поле NOT NULL, то в валидаторе Вам просто надо добавить слово required, а в БД ещё придётся миграцию писать, лишняя работа.
    
    michael_vostrikov
    05.10.2020 07:44
    #22144204
    + на порядки сложнее в поддержке и разработке
    Вы все-таки думаете, если что-то повторять несколько раз, то оно станет правдой?) Вы про порядки уже ошиблись в комментариях к другой статье, а теперь снова необоснованные утверждения делаете.
    
    если у Вас апп делает всего 58 инсертов в секунду
    Вот скрипты если интересно:
    INSERT test WITH RECURSIVE p(n)
    Вас не смущает, что у меня и база делает 66 ?)
    Пользователи не выполняют рекурсивные CTE запросы внутри базы со вставкой миллиона строк. Я конечно же считал со всей сопутствующей обработкой — составили запрос, отправили из приложения в базу, поймали исключение в случае ошибки, достали из него название поля. Все как вы и предлагаете.
    
    Вот код:
    https://github.com/michael-vostrikov/stocks/tree/validation
    
    Запуск:
    
    php yii migrate/up php yii validation-performance-test/run-app php yii validation-performance-test/run-db php yii validation-performance-test/run-pure-calls 1000
    
    у меня получилась производительность в БД для регэкспа — ~860к строк в секунду
    Если делать проверку одного и того же значения одним и тем же регекспом, в приложении и за миллион таких проверок будет. А уж если в несколько потоков запустить…
    У вас конечно инсерты делаются, только они делаются исключительно внутри базы, база видит весь запрос и может его оптимизировать. Имитируйте реальную работу пользователей.
    
    Кстати, а зачем в схеме БД Вы объявляете поля NOT NULL? У Вас же валидаторы это проверяют!
    Я уже несколько раз написал — потому что схема хранения данных и валидация введенных данных это не одно и то же. И не все NOT NULL поля вводятся пользователем.
    
    asmm
    05.10.2020 08:04
    #22144232
    Я же Вам несколько раз писал, но напишу и 3й, мб прочитаете всё-таки, я не против валидации введённых пользователем данных, я против дублирования валидации в апп, если такая валидация всё-равно есть в БД и я объяснил преимущества: даже на Ваших тестах она быстрее, требует меньше кода, более проста в поддержке.
    
    Какой пример вы имеете в виду?
    
    github.com/michael-vostrikov/stocks/blob/master/app/migrations/m200909_221603_init.php
    
    Вы удалили что ли только что коммит… жалко
    Коммит появился…
    
    Вас не смущает, что у меня и база делает 66 ?)
    Пользователи не выполняют рекурсивные CTE запросы внутри базы со вставкой миллиона строк. Я конечно же считал со всей сопутствующей обработкой — составили запрос, отправили из приложения в базу, поймали исключение в случае ошибки, достали из него название поля. Все как вы и предлагаете.
    
    Всё равно очень мало… ща попробую на Ноде сваять
    
    michael_vostrikov
    05.10.2020 08:40
    #22144264
    я против дублирования валидации в апп, если такая валидация всё-равно есть в БД
    В БД нет валидации, которая подсвечивает все поля сразу. В БД нет валидации регэкспами. В БД нет даже проверки на пустую строку, только на NULL. Из чего следует, что нужно поддерживать 2 механизма валидации — в приложении и в базе (именно поддерживать, а не просто иметь в наличии). Вы убрали дублирование нескольких незначительных правил, зато сделали дублирование функциональности и усложнили реализацию бизнес-требований.
    
    и я объяснил преимущества
    требует меньше кода, более проста в поддержке
    Ну давайте я повторю еще раз вопрос, который вы проигнорировали.
    
    В коде:
    
    ['email', 'email'], ['email', 'required']
    
    В базe:
    
    `email` ... NOT NULL CONSTRAINT CHECK (`email` REGEXP '^[a-zA-Z0-9!#$%&\'*+\\/=?^_`{|}~-]+(?:\\.[a-zA-Z0-9!#$%&\'*+\\/=?^_`{|}~-]+)*@(?:[a-zA-Z0-9](?:[a-zA-Z0-9-]*[a-zA-Z0-9])?\\.)+[a-zA-Z0-9](?:[a-zA-Z0-9-]*[a-zA-Z0-9])?$'))
    
    Где больше? А где проще в поддержке? То, которое в коде, поддерживать вообще не надо, его поддерживают разработчики фреймворка.
    
    Усложнение реализации бизнес-требований, весь этот парсинг CREATE TABLE и передача на фронтенд, это тоже не проще в поддержке. А если мы разрабатываем API для использования сторонними системами, и фронтенда никакого нет? Видите, с вашим подходом постоянно всплывают какие-то ограничения.
    
    m200909_221603_init.php
    Это не валидация, а схема данных. Если некоторое поле типа INT заполняется приложением, для него вообще валидация пользовательского ввода не нужна, там и так будет INT. Эти проверки нужны для гарантии того, что приложение пишет правильно, даже если пользовательского ввода тут вообще нет. Если пришли неправильные данные, то генерируется ошибка с записью в лог и уходит оповещение разработчикам. А оповещать разработчиков о том, что пользователь ввел неправильные данные некорректно, из чего следует, что это разные механизмы.
    
    asmm
    05.10.2020 09:22
    #22144402
    В БД нет валидации, которая подсвечивает все поля сразу.
    
    С этим согласен, но это мизерная плата по сравнению с преимуществами которые даёт БД.
    
    В БД нет даже проверки на пустую строку, только на NULL
    
    По моему всё фреймворки транслируют пустую строку из реквеста в NULL в БД, эт вроде как стандарт что ль. А в Оракле вообще пустая строка и есть NULL.
    
    Вы убрали дублирование нескольких незначительных правил, зато сделали дублирование функциональности и усложнили реализацию бизнес-требований.
    
    Эти не значительные правила 95% составляют.
    
    Где больше?
    
    Что Вы с этими емейлами привязались, таких полей по всей системе 1-2. Скажем в системе 500 таблиц, по 10 полей, часть заполняется автоматом, не требует валидации, ну из 3000-4000 полей 1-2 поля… можно написать регулярку… чем весь тот зоопарк городить который Вы предполагаете… потом ещё поддерживать его
    Давайте на живом примере, напишите правила валидации для этих данных
    github.com/michael-vostrikov/stocks/blob/master/app/migrations/m200909_221603_init.php
    я немного вчера ошибся, таблица current_stock денормализованная и пользователем не заполняется, поэтому правил у Вас должно быть меньше 14-15. Только ещё плюсаните в эти правила уникальность поля document_types.name
    
    Усложнение реализации бизнес-требований, весь этот парсинг CREATE TABLE и передача на фронтенд, это тоже не проще в поддержке. А если мы разрабатываем API для использования сторонними системами, и фронтенда никакого нет? Видите, с вашим подходом постоянно всплывают какие-то ограничения.
    
    Опять Вы какими то абстракциями говорите, никакого парсинга я не предлагал, все данные схемы красиво лежат в information_schema.*
    Давайте конкретные примеры разбирать.
    
    Это не валидация, а схема данных.
    
    Не надо заниматься софистикой. Данные должны быть консистентны и отвечать определённым правилам, апп не обеспечивает нужной надёжности и требует больше кода.
    
    из чего следует, что это разные механизмы.
    
    Это Вы только что нафантазировали какую-то свою реальность… БД вполне успешно валидирует данные
    
    michael_vostrikov
    05.10.2020 10:39
    #22144664
    никакого парсинга я не предлагал
    Предлагали:
    "UX валидацию прекрасно реализуется если на фронт передать SHOW CREATE TABLE"
    "Я не предлагаю передавать полностью show create table, естественно передаётся только схема для скафолдинга текущей формы"
    
    Это Вы только что нафантазировали какую-то свою реальность… БД вполне успешно валидирует данные
    Я не сказал, что она их не валидирует. Я сказал, что реакиця на ошибки валидации в этих случаях разная.
    
    asmm
    05.10.2020 11:01
    #22144740
    Предлагали:
    «UX валидацию прекрасно реализуется если на фронт передать SHOW CREATE TABLE»
    «Я не предлагаю передавать полностью show create table, естественно передаётся только схема для скафолдинга текущей формы»
    
    Подразумевал под «передать SHOW CREATE TABLE» следующее — что вся информация о текущей схеме таблицы у нас уже есть в БД (получить наглядно её можно SHOW CREATE TABLE), но забрать её конечно же удобнее из соответствующих VIEW information_schema.COLUMNS, information_schema.INNODB_FOREIGN_COLS, information_schema.CHECK_CONSTRAINTS, information_schema.REFERENTIAL_CONSTRAINTS и т.д. + ограничить нужными столбцами
    
    У Вас высокий уровень знаний в БД, я просто подумал что для Вас в контексте диалога это будет очевидно… ну если я не достаточно ясно выразился, то выше пояснения.
    
    michael_vostrikov
    05.10.2020 11:40
    #22144902
    У меня в information_schema.CHECK_CONSTRAINTS.CHECK_CLAUSE написано:
    
    (length(`password`) between 8 and 64) (`agreed` between 0 and 1) regexp_like(`guid`,_utf8mb3\'^[0-9A-F]{8}-[0-9A-F]{4}-4[0-9A-F]{3}-[89AB][0-9A-F]{3}-[0-9A-F]{12}$\')
    
    Как вы предлагаете без парсинга преобразовать это в параметры валидации для JS-фреймворка на фронте?
    
    asmm
    05.10.2020 11:52
    #22144950
    Никак. В случае необходимости проверять это на фронте, делать это дублированием кода и поддерживать руками, но таких сложных чеков довольно мало относительно всех проверок во всей системе. В 95% случаев достаточно проверить тип, длину строки, обязательность.
    
    asmm
    05.10.2020 12:01
    #22145002
    а так-то жалко что нельзя легко странслировать SQL-выражение в js, тогда можно было бы и некоторые чеки передавать на фронт и проверять прямо на клиенте.
    
    michael_vostrikov
    05.10.2020 13:40
    #22145518
    тип, длину строки, обязательность
    Ок, как проверить минимальную длину строки без парсинга?
    
    а так-то жалко что нельзя легко странслировать SQL-выражение в js
    А вот параметры валидации в приложении можно, в Yii так и делается.
    
    asmm
    05.10.2020 11:37
    #22144890
    Михаил, что-то у Вас какой-то лютый провал в производительности на php, Вы писали что php делает 58 и 66 инсертов в секунду
    
    Я наваял приложение на Node, максимально повторил Ваш код, та часть которая с БД
    github.com/michael-vostrikov/stocks/commit/6ff0a0a3ff7082ee821369b50ebe0af242ed98fb
    
    Подёргал его autocanon'ом, у меня при
    need_error = 1 — приложение выдаёт в среднем ~1800 ответов в секунду
    need_error = 0 — ~1200-1300RPS
    need_error = Math.random() < 0.1 — тоже около ~1200-1300RPS
    
    michael_vostrikov
    05.10.2020 11:42
    #22144906
    Код в студию.
    
    asmm
    05.10.2020 11:58
    #22144988
    ща… надо тогда немного красоту навести… выложу в гит
    
    Вот результаты автокенона
    
    asmm
    05.10.2020 13:54
    #22145574
    вот код
    
    github.com/asmgit/erp_example_sql
    
    если вопросы будут пишите, можно в телеграм
    
    Ок, как проверить минимальную длину строки без парсинга?
    
    Минимальную никак, только максимальную.
    
    А вот параметры валидации в приложении можно, в Yii так и делается.
    Хорошая фича, а можно ссылку на доку
    
    michael_vostrikov
    05.10.2020 14:02
    #22145614
    https://www.yiiframework.com/doc/guide/2.0/en/input-validation#using-client-side-validation
    
    Behind the scene, yii\widgets\ActiveForm will read the validation rules declared in the model and generate appropriate JavaScript code for validators that support client-side validation.
    
    symbix
    02.10.2020 19:51
    #22136816
    Смешивание валидаций разных слоев приложения — это не драй и не кисс, это layering violation.
    
    Задача валидатора уровня http request — проверить валидность пользовательского ввода и выдать ошибки валидации, отформатированные для фронтенда (уж не знаю, может, там сервер-сайд рендеринг, может, json с ошибками, который фронтенд понимает). Это не отменяет остальных проверок. В какой-нибудь метод User::changeEmail(string email) значение может прилететь, внезапно, откуда угодно, а не только из конкретного http-ендпоинта.
    
    (Хотя, конечно, это тоже не оч дизайн, лучше User::changeEmail(Email email), где Email — value object с валидацией и выбрасиванием исключения в конструкторе.)
    
    То, что мы валидируем емейл два раза, совершенно не должно смущать. Никого не смущает же дополнительная проверка на фронтенде? Это то же самое.
    
    asmm
    04.10.2020 12:59
    #22141952
    Зачем мне дублировать проверки, если их сделает БДшка? Проверка на фронте даёт преимущество в виде более отзывчивого интерфейса, а двойная проверка и в БД, и в апп не даёт никакого преимущества, кроме лишней нагрузки на приложение.

BoShurik
01.10.2020 17:17
#22131832
Еще частый юзкейс: валидация на базе всех введенных данных. К примеру, для валидация р/с и к/с надо знать значение БИК. На первый взгляд rakit/validation так не умеет.
1. gotz Автор
  01.10.2020 19:34
  #22132372
  Конечно, все эти либы работают на уровне условных регекспов, работа со словарями в БД это отдельная история :)
  1. BoShurik
    01.10.2020 19:48
    #22132424
    +1
    БД тут не при чем. Как, к примеру, отвалидировать такую форму?
    
    $form = [ 'bik' => '044525600', 'rs' => '40702810400260004426', 'ks' => '30101810300000000600', ];
    
    Валидность rs и ks в данном случае зависит от bik.
    
    pbatanov
    02.10.2020 13:41
    #22135198
    Еще из существенного, что не рассмотрено — насколько просто в каждый из этих валидаторов написать и подключить свой констрнейнт. В частности такой констрейнт который валидирует всю форму да, а не отдельное поле.

trawl
02.10.2020 16:05
#22135894
Если кому-то хочется знать выбор автора, но не хочется тратить время на загрузку гитхаба и чтение readme, то он выбрал Rakit Validation.
Можете не благодарить.

Валидация в PHP. Красота или лапша? +6

Отраслевой стандарт и икона чистого ООП — конечно же Symfony

Вырвиглазный код на чистом PHP

Решение на базе одной из самых популярных библитек Respect Validation

Еще одно известное имя: Valitron

Прекрасный Sirius

А вот так валидируют в Laravel

Неожиданный бриллиант Rakit Validation

Что важнее для хорошего программиста?

Комментарии (87)

gotz Автор

gotz Автор

gotz Автор

gotz Автор

gotz Автор

gotz Автор