nodejs--开发自己的项目—3.2--优化-表单的数据验证——合法性

        表单验证的原则：前端验证为辅，后端验证为主（后端永远不要相信前端提交过来的任何内容）

        所以需要对前端提交的数据进行合法性的验证 ，在实际开发中，也需要对后端提交表单数据进行合法性验证（后端做为数据合法性验证的最后一个关口--在数据拦截中起打破了至关重要的作用）——ps不可简单的使用if else对数据进行验证，效率低下、出错率高、维护性差。因此，推荐使用第三方数据验证模块，@hapi/joi包——定义验证的规则（客户端向服务器提交的每条数据，都需要定义一个验证规则）@escook/express-joi包——自动对表单数据进行验证（）降低出错率、提高验证的效率与可维护性。

   首先安装包：查看说明文档@escook/express-joi - npm

express中数据分为3种:

• 一种是表单数据——通过req.body获取
• 一种是查询字符串数据——通过req.query获取
• 一种是可以访问到客户端查询字符串形式，发送给服务器参数——通过req.params获取

 定义验证的规则：

string()——是字符串

alphanum()——是数字和字母的组合

min(3)——最小长度max(12)——最大长度

required()——指定是必传递的参数——如果不传递就会有问题

pattern——匹配正则表达式

.ref——指定验证规则的名字

目前拥有的包：注意版本信息

---

建立的文件夹中保存验证规则： 

 
//表单数据验证的包
const joi=require('joi')
//定义验证规则——查看对应文档
 
//用户名的验证规则
username=joi.string()
            .min(1)//最小长度是1
            .max(10)//最大长度是10
            .required()//所必须传递的字符串
            //密码的验证规则
password= joi.string() .pattern(/^[\S]{6,15}$/)
          //   .pattern(/^[\S]{6,15}$/)//满足自定义正则表达式——且长度为6——12之间\S不能有空字符——
             .required()//使用正则表达式
            //定义密码重验证的规则    
            //repeat_password: joi.ref('password'),
 
 
module.exports={
    body:{//校验body中的数据
        username,
        password,
    }
 
}

然后在用户传入表单数据的时候，导入验证表单数据的中间件

//导入express模块
const express=require('express')
 
//创建路由对象
const Router=express.Router()
//导入处理函数的模块
const user_hander=require('../router_handler/user')
 
//1、导入验证表单数据的中间件
var expressJoi = require('@escook/express-joi')
const Joi=require('joi')
//2、导入需要验证的规则对象
const schema=require('../schema/user')//存放是是规则_body里面的对象
 
 
 
//挂载具体路由1
//监听客户端注册用户的请求
Router.post('/reguser',expressJoi(schema),user_hander.regUser)
//挂载具体路由2
//监听客户端登录的请求
Router.post('/login',user_hander.login)
//向外导出路由
module.exports=Router//之前={对象 对象里面是属性 可以做一个省略}

在路由处理函数中 ——对表单数据的验证进行了省略

//对应的路由处理函数
 
//导入数据库操作模块
const db=require('../db/index')
//检测数据库是否导入成功
// db.query('select 1',(err,results)=>{
 
//     if(err) return console.log(err.message)
 
//     console.log(results)//此结果可以正常打印输出就表示数据库连接正常
 
// })
//导入bcryptjs包对明文密码进行加密
const bcrypt=require('bcryptjs')
 
//这是注册新用户的处理函数
const regUser=function(req,res){//postreq.body
    //获取客户端提交给服务器的用户信息
    const userInfo=req.body
    //console.log(userInfo)——测试是否接收到表单数据
    //*********对表单中的数据进行合法性的校验_____放到了表单数据传入的部分
     
    //定义SQL语句，查询用户名是否被占用
const sqlStr='select * from ev_users where username=?'//sql语句
db.query(sqlStr,[userInfo.username],(err,results)=>{
    //执行SQL语句失败_
    if(err) return  res.cc(err)
    //select查询的结果是数组,用户名被占用——查询不会影响行数
    if(results.length>0) return res.cc('用户名被占用，请更换用户名')
    //用户名可用使用
    //调用bcrypt.hashSync进行加密--归还给userInfo
    userInfo.password=bcrypt.hashSync(userInfo.password,10)//加密的内容
    //console.log(userInfo)
 
    //定义插入新用户的SQL语句——插入的少使用表(字段)values(值) 插入多使用set
    const sqlStr1='insert into ev_users set ?'
    db.query(sqlStr1,{username:userInfo.username,password:userInfo.password},(err,results)=>{
     //执行SQL语句失败_
    if(err) return  res.cc(err)
    //判断插入失败
    if(results.affectedRows!==1)return  res.cc('注册用户失败，请稍后再试！') 
    //c成功传参
    res.cc('注册用户成功！',0) 
      
 
    })
    
})
  
}
//这是登录的处理函数
const login=function(req,res){//post
    res.send('注册OK')//响应给客户端的话
}
//向外暴露
module.exports={
    regUser,
    login
}

 在主函数模块对出错的验证进行了错误级别中间件进行捕捉，

 
//导入express模块
const express=require('express')
//创建web服务器 
const app=express()
 
// 导入 cors 中间件——支持跨域访问
const cors = require('cors')
// 将 cors 注册为全局中间件
app.use(cors())
 
//配置解析application/x-www-form-urlencoded格式数据的内置中间件
app.use(express.urlencoded({ extended: false }))//extended默认值
//导入表单数据中间件
const joi=require('joi')
//在路由之前，封装函数
// 响应数据的中间件
app.use(function (req, res, next) {
    // status = 0 为成功； status = 1 为失败； 默认将 status 的值设置为 1，方便处理失败的情况
    res.cc = function (err, status = 1) {//status默认失败——传参
      res.send({
        // 状态
        status,
        // 状态描述，判断 err 是 错误对象 还是 描述错误字符串
        message: err instanceof Error ? err.message : err,//instanceof是否是Error实例
      })
    }
    next()//流转关系传下去
  })
//导入并使用用户的路由模块
const userRouter=require('./router/user.js')
app.use('/api',userRouter)//加上统一的前缀——将七注册成为全局可以用的路由模块
 
//定义错误级别中间件
app.use(function(err, req, res, next) {
    if (err instanceof joi.ValidationError) {//验证的方式
        return res.cc(err.message)
    }
    return res.cc('未知的错误')
  })
//启动服务器、使用3007端口
app.listen(3007,()=>{
    console.log('http://127.0.0.1:3007  服务器启动成功')
})