关于 ImageUploadHandler.php 类的疑问?

不要相信前台提交过来的任何数据，不管前台是否验证，只要有风险的数据 PHP 都要验证，PHP 的验证是要保证数据的准确性，前台的验证是为了提升用户体验

楼上的兄弟,谢谢你的回复,但是你没理解我的意思,这两次验证都是发生在后台

@soypablo 我明白你的意思了，我理解他应该是这样的，第一次是验证的 Request 数据，第二次是验证的 ImageUploadHandler 这个类的数据，因为不能保证使用这个类的时候数据是被验证过的，单单从这个过程来说，应该是没有意义了。

我自己用的时候就把整个类都改了，将验证单独提取出来了，如果数据是被验证过了，就不去验证，如果没有验证就使用我自定义的方法前置一下。

public function validateUpload(Request $request, $field)
    {
        $rules = [
            $field => 'bail|required|file|mimes:' . implode($this->allowed_ext, ',') . '|max:' . $this->max_size,
        ];
        $messages = [
            $field . '.file'  => '文件上传失败',
            $field . '.mimes' => '上传失败，文件类型不允许，请上传常规的图片 ' . implode($this->allowed_ext, ',') . '文件',
            $field . '.max'   => '上传失败，文件过大，文件大小不得超出 ' . $this->max_size . ' KB。',
        ];
        $validator = Validator::make($request->all(), $rules, $messages);
        if ($validator->fails()) {
            $fail = [
                'success' => 0,
                'message' => $validator->errors()->first($field),
                'url'     => '',
            ];
            return $fail;
        }
    }

完整代码 你可以参考下

工具类是会在其他地方多方调用的。在此处接收的参数是已经经过验证的数据，但不代表在其他地方调用时，参数就一定经过后端验证。所以此验证加入到类文件里比较保险

避免写重复的验证代码

图片的验证逻辑复杂 单独抽处理作为工具类比较合理 后期改动验证规则方便 是个不错的设计