Usar delete sin formulario en Laravel [SOLUCIONADO]

por

Implementación de Eliminación de Datos en Laravel

En el desarrollo de aplicaciones con Laravel, se presenta a menudo el requerimiento de eliminar registros de la base de datos. Una práctica común es emplear formularios que envían una petición POST para seguramente realizar esta operación. Sin embargo, hay situaciones en las que se desea eliminar datos sin recurrir a un formulario, ya sea para agilizar el proceso, hacerlo más intuitivo para el usuario, o simplemente porque la acción se dispara desde otra parte de la aplicación que no involucra un formulario presente en la vista.

Uso de Rutas y Métodos para Eliminaciones

Laravel ofrece diversas maneras de realizar esta función, una de las cuales involucra el uso de rutas con el método DELETE. Veamos cómo se podría llevar a cabo mediante un botón o enlace directo que ejecute la acción de eliminación. Es fundamental entender que cuando utilizamos el método DELETE en las rutas de Laravel, estamos adhiriéndonos al principio de las APIs RESTful que define distintas operaciones basadas en los métodos HTTP. Aquí, DELETE es utilizado para especificar que la operación implicará la eliminación de un recurso.

Definición de la Ruta DELETE

Primero, debemos definir la ruta en el archivo web.php que responderá al método DELETE:

<?php
// web.php

Route::delete('/item/{id}', 'ItemController@destroy')->name('item.destroy');

El Controlador

El siguiente paso es implantar la lógica necesaria en nuestro controlador para eliminar el registro específico. En este caso, ItemController sería el encargado de procesar la solicitud:

<?php
// ItemController.php

public function destroy($id)
{
    $item = Item::findOrFail($id);
    $item->delete();

    return redirect()->route('items.index')->with('success', 'Item eliminado correctamente.');
}

Trigger de Eliminación

Para desencadenar la eliminación desde la vista, podemos usar un enlace o botón que al ser presionado ejecute un pequeño script de JavaScript para hacer una solicitud DELETE. Esto se puede realizar utilizando la función fetch de JavaScript y asignar este comportamiento al evento onclick de un elemento HTML. Veamos cómo se podría implementar:

<script>
function deleteItem(id) {
    if (confirm('¿Estás seguro de que quieres eliminar este item?')) {
        fetch('/item/' + id, {
            method: 'DELETE',
            headers: {
                'X-CSRF-TOKEN': document.querySelector('meta[name="csrf-token"]').getAttribute('content')
            }
        }).then(res => {
            if (res.ok) {
                window.location.reload();
            } else {
                alert('Algo falló al intentar eliminar');
            }
        });
    }
}
</script>

En el HTML, podrías colocar algo similar a esto, asumiendo que tienes los registros dentro de un ciclo:

<!-- Ejemplo de cómo se vería el botón en el HTML -->
<a href="javascript:void(0)" onclick="deleteItem({{ $item->id }})">Eliminar</a>

Consideraciones de Seguridad

Al implementar la eliminación directa de registros, es crucial tener en cuenta las implicaciones de seguridad. Específicamente, debemos asegurarnos de que las peticiones estén protegidas contra ataques de tipo Cross-Site Request Forgery (CSRF). Laravel ayuda a mitigar este tipo de ataques generando tokens CSRF que deben ser incluidos en todas las solicitudes que alteran el estado en el servidor y que provienen de formularios HTML. En el caso de las solicitudes AJAX como las que estamos realizando, el token CSRF se puede enviar a través del encabezado de la solicitud, como mostramos en el ejemplo de código anterior.

Otras Técnicas y Consideraciones

Aunque el método descrito anteriormente es muy útil y comúnmente adoptado, existen otras técnicas que también podrían ser aplicadas para manejar la eliminación de registros sin usar formularios en Laravel. Algunas de estas técnicas incluyen el uso de Livewire para una integración más profunda con el frontend o escribir un controlador API que maneje estas acciones y utilizar JavaScript o alguna librería como Vue.js para trabajar con estos endpoints.

Uso Responsable del Método DELETE

Es importante destacar que al dar a los usuarios la capacidad de eliminar información de la aplicación, se deben establecer controles y confirmaciones adecuados para evitar eliminaciones accidentales o malintencionadas. Es recomendable incorporar mensajes de confirmación, como hicimos en el ejemplo de JavaScript, o incluso implementar soft deletes en Laravel, lo cual permite “eliminar” registros de una manera que pueda ser revertida en caso de ser necesario, manteniendo la información intacta en la base de datos pero ocultándola de las operaciones normales de la aplicación.

Finalmente

La flexibilidad que provee Laravel para llevar a cabo operaciones CRUD es vasta, y las eliminaciones sin formularios no son la excepción. Esperamos que este artículo te haya servido para comprender cómo implementar esta funcionalidad en tus proyectos y cómo mantener la seguridad de tus aplicaciones al mismo tiempo. Experimenta con las distintas posibilidades y encuentra la que mejor se ajuste a los requisitos de tu aplicación. ¡Feliz codificación!

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad