表单验证的原则:前端验证为辅,后端验证为主(后端永远不要相信前端提交过来的任何内容)
所以需要对前端提交的数据进行合法性的验证 ,在实际开发中,也需要对后端提交表单数据进行合法性验证(后端做为数据合法性验证的最后一个关口--在数据拦截中起打破了至关重要的作用)——ps不可简单的使用if else对数据进行验证,效率低下、出错率高、维护性差。因此,推荐使用第三方数据验证模块,@hapi/joi包——定义验证的规则(客户端向服务器提交的每条数据,都需要定义一个验证规则)@escook/express-joi包——自动对表单数据进行验证()降低出错率、提高验证的效率与可维护性。
首先安装包:查看说明文档@escook/express-joi - npm
express中数据分为3种:
定义验证的规则:
string()——是字符串
alphanum()——是数字和字母的组合
min(3)——最小长度max(12)——最大长度
required()——指定是必传递的参数——如果不传递就会有问题
pattern——匹配正则表达式
.ref——指定验证规则的名字
目前拥有的包:注意版本信息
//表单数据验证的包
const joi=require('joi')
//定义验证规则——查看对应文档
//用户名的验证规则
username=joi.string()
.min(1)//最小长度是1
.max(10)//最大长度是10
.required()//所必须传递的字符串
//密码的验证规则
password= joi.string() .pattern(/^[\S]{6,15}$/)
// .pattern(/^[\S]{6,15}$/)//满足自定义正则表达式——且长度为6——12之间\S不能有空字符——
.required()//使用正则表达式
//定义密码重验证的规则
//repeat_password: joi.ref('password'),
module.exports={
body:{//校验body中的数据
username,
password,
}
}
然后在用户传入表单数据的时候,导入验证表单数据的中间件
//导入express模块
const express=require('express')
//创建路由对象
const Router=express.Router()
//导入处理函数的模块
const user_hander=require('../router_handler/user')
//1、导入验证表单数据的中间件
var expressJoi = require('@escook/express-joi')
const Joi=require('joi')
//2、导入需要验证的规则对象
const schema=require('../schema/user')//存放是是规则_body里面的对象
//挂载具体路由1
//监听客户端注册用户的请求
Router.post('/reguser',expressJoi(schema),user_hander.regUser)
//挂载具体路由2
//监听客户端登录的请求
Router.post('/login',user_hander.login)
//向外导出路由
module.exports=Router//之前={对象 对象里面是属性 可以做一个省略}
在路由处理函数中 ——对表单数据的验证进行了省略
//对应的路由处理函数
//导入数据库操作模块
const db=require('../db/index')
//检测数据库是否导入成功
// db.query('select 1',(err,results)=>{
// if(err) return console.log(err.message)
// console.log(results)//此结果可以正常打印输出就表示数据库连接正常
// })
//导入bcryptjs包对明文密码进行加密
const bcrypt=require('bcryptjs')
//这是注册新用户的处理函数
const regUser=function(req,res){//postreq.body
//获取客户端提交给服务器的用户信息
const userInfo=req.body
//console.log(userInfo)——测试是否接收到表单数据
//*********对表单中的数据进行合法性的校验_____放到了表单数据传入的部分
//定义SQL语句,查询用户名是否被占用
const sqlStr='select * from ev_users where username=?'//sql语句
db.query(sqlStr,[userInfo.username],(err,results)=>{
//执行SQL语句失败_
if(err) return res.cc(err)
//select查询的结果是数组,用户名被占用——查询不会影响行数
if(results.length>0) return res.cc('用户名被占用,请更换用户名')
//用户名可用使用
//调用bcrypt.hashSync进行加密--归还给userInfo
userInfo.password=bcrypt.hashSync(userInfo.password,10)//加密的内容
//console.log(userInfo)
//定义插入新用户的SQL语句——插入的少使用表(字段)values(值) 插入多使用set
const sqlStr1='insert into ev_users set ?'
db.query(sqlStr1,{username:userInfo.username,password:userInfo.password},(err,results)=>{
//执行SQL语句失败_
if(err) return res.cc(err)
//判断插入失败
if(results.affectedRows!==1)return res.cc('注册用户失败,请稍后再试!')
//c成功传参
res.cc('注册用户成功!',0)
})
})
}
//这是登录的处理函数
const login=function(req,res){//post
res.send('注册OK')//响应给客户端的话
}
//向外暴露
module.exports={
regUser,
login
}
//导入express模块
const express=require('express')
//创建web服务器
const app=express()
// 导入 cors 中间件——支持跨域访问
const cors = require('cors')
// 将 cors 注册为全局中间件
app.use(cors())
//配置解析application/x-www-form-urlencoded格式数据的内置中间件
app.use(express.urlencoded({ extended: false }))//extended默认值
//导入表单数据中间件
const joi=require('joi')
//在路由之前,封装函数
// 响应数据的中间件
app.use(function (req, res, next) {
// status = 0 为成功; status = 1 为失败; 默认将 status 的值设置为 1,方便处理失败的情况
res.cc = function (err, status = 1) {//status默认失败——传参
res.send({
// 状态
status,
// 状态描述,判断 err 是 错误对象 还是 描述错误字符串
message: err instanceof Error ? err.message : err,//instanceof是否是Error实例
})
}
next()//流转关系传下去
})
//导入并使用用户的路由模块
const userRouter=require('./router/user.js')
app.use('/api',userRouter)//加上统一的前缀——将七注册成为全局可以用的路由模块
//定义错误级别中间件
app.use(function(err, req, res, next) {
if (err instanceof joi.ValidationError) {//验证的方式
return res.cc(err.message)
}
return res.cc('未知的错误')
})
//启动服务器、使用3007端口
app.listen(3007,()=>{
console.log('http://127.0.0.1:3007 服务器启动成功')
})