一沙峻、項(xiàng)目初始化
1.1 創(chuàng)建項(xiàng)目
1.新建 api_server 文件夾作為項(xiàng)目根目錄益涧,并在項(xiàng)目根目錄中運(yùn)行如下的命令箩祥,初始化包管理配置文件:
npm init -y
2.運(yùn)行如下的命令院崇,安裝特定版本的 express
npm i express@4.17.1
3.在項(xiàng)目根目錄中新建 app.js 作為整個(gè)項(xiàng)目的入口文件,并初始化如下的代碼
//導(dǎo)入express
const express = require("express");
// 創(chuàng)建express服務(wù)器實(shí)例
const app = express();
// 啟動(dòng)服務(wù)器
app.listen(3007, function () {
console.log("api server running at 127.0.0.1:3007");
});
1.2 配置 cors 跨域
1.運(yùn)行如下的命令袍祖,安裝cors中間件:
npm i cors@2.8.5
2.在 app.js 中導(dǎo)入并配置 cors 中間件:
CORS是基于http1.1的一種跨域解決方案底瓣,它的全稱是Cross-Origin Resource Sharing,跨域資源共享蕉陋。
// 導(dǎo)入cors中間件
const cors = require("cors");
// 將cors注冊(cè)為全局中間件
app.use(cors()); //不傳參默認(rèn)允許簡(jiǎn)單跨域和預(yù)檢跨域
1.3 配置解析表單數(shù)據(jù)的中間件
1.通過(guò)如下的代碼捐凭,配置解析 application/x-www-form-urlencoded 格式的表單數(shù)據(jù)的中間件:
// 配置解析 application/x-www-form-urlencoded 格式的表單數(shù)據(jù)的中間件
app.use(express.urlencoded({ extended: false }));
1.1-1.3完整代碼
//導(dǎo)入express
const express = require("express");
// 導(dǎo)入cors中間件
const cors = require("cors");
// 創(chuàng)建express服務(wù)器實(shí)例
const app = express();
// 將cors注冊(cè)為全局中間件
app.use(cors()); //不傳參默認(rèn)允許簡(jiǎn)單跨域和預(yù)檢跨域
// 配置解析 application/x-www-form-urlencoded 格式的表單數(shù)據(jù)的中間件
app.use(express.urlencoded({ extended: false }));
// 啟動(dòng)服務(wù)器
app.listen(3007, function () {
console.log("api server running at 12.0.0.1:3007");
});
1.4 初始化路由相關(guān)的文件夾
1.在項(xiàng)目根目錄中,新建 router 文件夾凳鬓,用來(lái)存放所有的路由模塊
路由模塊中茁肠,只存放客戶端的請(qǐng)求與處理函數(shù)之間的映射關(guān)系
2.在項(xiàng)目根目錄中,新建 router_handler 文件夾缩举,用來(lái)存放所有的路由處理函數(shù)模塊
路由處理函數(shù)模塊中垦梆,專門負(fù)責(zé)存放每個(gè)路由對(duì)應(yīng)的處理函數(shù)
1.5 初始化用戶路由模塊
1.在 router 文件夾中匹颤,新建 user.js 文件,作為用戶的路由模塊并初始化代碼如下:
const express = require("express");
// 創(chuàng)建用戶模塊
const router = express.Router();
// 注冊(cè)新用戶
router.post("/reguser", (req, res) => {
res.send("reguser OK");
});
// 登錄
router.post("/login", (req, res) => {
res.send("login OK");
});
// 將路由對(duì)象共享出去
module.exports = router;
2.在app.js內(nèi)導(dǎo)入并使用用戶路由模塊
// 導(dǎo)入用戶路由模塊
const userRouter = require("./router/user");
// 注冊(cè)用戶模塊用戶路由模塊
app.use("/api", userRouter); //每次訪問(wèn)用戶模塊的接口都要添加/api前綴
測(cè)試接口
右鍵app.js打開終端--輸入node .\app.js啟動(dòng)服務(wù)
image.png
image.png
1.6 抽離用戶路由模塊中的處理函數(shù)
目的:為了保證路由模塊的純粹性托猩,所有的路由處理函數(shù)印蓖,必須抽離到對(duì)應(yīng)的路由處理函數(shù)模塊中
1.在/router_handler/user.js 中,使用 exports 對(duì)象京腥,分別向外共享如下兩個(gè) 路由處理函數(shù) :
/*
* 在這里定義和用戶相關(guān)的路由處理函數(shù)另伍,供 /router/user.js 模塊進(jìn)行調(diào)用
*/
// exports === module.exports
// 注冊(cè)用戶的處理函數(shù)
exports.regUser = (req, res) => {
res.send("reguser OK");
};
// 登錄處理函數(shù)
exports.login = (req, res) => {
res.send("login OK");
};
2.將/router/user.js 中的代碼修改為如下結(jié)構(gòu)
const express = require("express");
// 創(chuàng)建用戶模塊
const router = express.Router();
// 導(dǎo)入用戶路由處理函數(shù)模塊
const userHandler = require("../router_handler/user");
// 注冊(cè)新用戶
router.post("/reguser", userHandler.regUser);
// 登錄
router.post("/login", userHandler.login);
// 將路由對(duì)象共享出去
module.exports = router;
二、登錄注冊(cè)
2.1新建 ev_users 表
1.在 my_db_01 數(shù)據(jù)庫(kù)中绞旅,新建 ev_users 表如下:
TEXT沒(méi)有長(zhǎng)度限制的字符串
image.png
2.2安裝并配置mysql模塊
在API接口項(xiàng)目中摆尝,需要安裝并配置mysql這個(gè)第三方模塊,來(lái)連接和操作 MySQL 數(shù)據(jù)庫(kù)
1.運(yùn)行如下命令因悲,安裝 mysql 模塊:
npm i mysql@2.18.1
2.在項(xiàng)目根目錄中新建/db/index.js文件堕汞,在此自定義模塊中創(chuàng)建數(shù)據(jù)庫(kù)的連接對(duì)象:
// 導(dǎo)入mysql模塊
const mysql = require("mysql");
// 創(chuàng)建數(shù)據(jù)庫(kù)連接對(duì)象
const db = mysql.createPool({
host: "127.0.0.1",
port: "3306",
user: "admin",
password: "admin123",
database: "my_db_01",
});
// 向外共享出db數(shù)據(jù)庫(kù)連接對(duì)象
module.exports = db;
2.3 注冊(cè)
2.3.0實(shí)現(xiàn)步驟
- 1.檢測(cè)表單數(shù)據(jù)是否合法
- 2.檢測(cè)用戶名是否被占用
- 3.對(duì)密碼進(jìn)行加密處理
- 4.插入新用戶
2.3.1檢測(cè)表單數(shù)據(jù)是否合法
1.判斷用戶名和密碼是否為空
// 注冊(cè)用戶的處理函數(shù)
exports.regUser = (req, res) => {
// 接收表單數(shù)據(jù)
const userinfo = req.body;
// 判斷是否合法
if (!userinfo.username || !userinfo.password) {
return res.send({
status: 1,
msg: "用戶名或密碼不能為空",
});
}
res.send("reguser OK");
};
image.png
2.3.2檢測(cè)用戶名是否被占用
1.導(dǎo)入數(shù)據(jù)庫(kù)操作模塊:
// 導(dǎo)入數(shù)據(jù)庫(kù)連接對(duì)象
const db = require("../db/index");
定義sql語(yǔ)句
// 定義sql語(yǔ)句
const sqlStr = "SELECT * FROM ev_users WHERE username=?";
判斷用戶是否被占用
// 導(dǎo)入數(shù)據(jù)庫(kù)連接對(duì)象
const db = require("../db/index");
// 注冊(cè)用戶的處理函數(shù)
exports.regUser = (req, res) => {
// 接收表單數(shù)據(jù)
const userinfo = req.body;
// 判斷是否合法
if (!userinfo.username || !userinfo.password) {
return res.send({
status: 1,
msg: "用戶名或密碼不能為空",
});
}
// 定義sql語(yǔ)句
const sqlStr = "SELECT * FROM ev_users WHERE username=?";
db.query(sqlStr, userinfo.username, (err, results) => {
if (err) return res.send({ status: 1, message: err.message }); //sql執(zhí)行出錯(cuò)
// // 判斷用戶是否被占用
if (results.length > 0) {
return res.send({
status: 1,
message: "用戶名已被占用,請(qǐng)更換其他用戶名",
});
}
// 用戶名可用
// TODO Others
});
res.send("reguser OK");
};
image.png
2.3.3 對(duì)密碼進(jìn)行加密處理
為了保證密碼的安全性晃琳,不建議在數(shù)據(jù)庫(kù)以明文的形式保存用戶密碼讯检,推薦對(duì)密碼進(jìn)行加密存儲(chǔ)
在當(dāng)前項(xiàng)目中,使用 bcryptjs 對(duì)用戶密碼進(jìn)行加密卫旱,優(yōu)點(diǎn):
加容之后的容碼人灼,無(wú)法被逆向破解
同一明文密碼多次加查,得到的加密結(jié)果各不相同顾翼,保證了安全性
1.運(yùn)行如下命令投放,安裝指定版本的bcryptjs
npm i bcryptjs@2.4.3
2.在 /router_handler/user.js 中,導(dǎo)入bcryptjs :
// 導(dǎo)入密碼加密工具
const bcrypt = require("bcryptjs");
3.在注冊(cè)用戶的處理函數(shù)中适贸,確認(rèn)用戶名可用之后灸芳,調(diào)用 bcrypt.hashsync(明文密碼,隨機(jī)鹽的長(zhǎng)度) 方法拜姿,對(duì)用戶的密碼進(jìn)行加密處理:
// 對(duì)用戶的密碼,進(jìn)行 bcrype 加密烙样,返回值是加密之后的密碼字符串
userinfo.password = bcrypt.hashSync(userinfo.password, 10);
2.3.4插入新用戶
1.定義插入用戶的SOL 語(yǔ)句:
// 定義插入用戶的sql語(yǔ)句
const sql = "insert into ev_users set ?";
2.調(diào)用 db.query() 執(zhí)行 SQL語(yǔ)句,插入新用戶:
db.query(
sql,
{ username: userinfo.username, password: userinfo.password },
(err, results) => {
// 判斷sql語(yǔ)句是否執(zhí)行成功
if (err) return res.send({ status: 1, message: err.message });
// 判斷影響行為是否為1
if (results.affectedRows !== 1) {
return res.send({
status: 1,
message: "注冊(cè)用戶失敗蕊肥,請(qǐng)稍后再試谒获!",
});
}
// 注冊(cè)用戶成功
res.send({
status: 0,
message: "注冊(cè)成功",
});
}
);
2.3.1-2.3.4完整代碼
// 導(dǎo)入數(shù)據(jù)庫(kù)連接對(duì)象
const db = require("../db/index");
// 導(dǎo)入密碼加密工具
const bcrypt = require("bcryptjs");
// 注冊(cè)用戶的處理函數(shù)
exports.regUser = (req, res) => {
// 接收表單數(shù)據(jù)
const userinfo = req.body;
// 判斷是否合法
if (!userinfo.username || !userinfo.password) {
return res.send({
status: 1,
msg: "用戶名或密碼不能為空",
});
}
// 定義sql語(yǔ)句
const sqlStr = "SELECT * FROM ev_users WHERE username=?";
db.query(sqlStr, userinfo.username, (err, results) => {
if (err) return res.send({ status: 1, message: err.message }); //sql執(zhí)行出錯(cuò)
// // 判斷用戶是否被占用
if (results.length > 0) {
return res.send({
status: 1,
message: "用戶名已被占用,請(qǐng)更換其他用戶名",
});
}
// 用戶名可用
// 對(duì)用戶的密碼,進(jìn)行 bcrype 加密壁却,返回值是加密之后的密碼字符串
userinfo.password = bcrypt.hashSync(userinfo.password, 10);
// 定義插入用戶的sql語(yǔ)句
const sql = "insert into ev_users set ?";
db.query(
sql,
{ username: userinfo.username, password: userinfo.password },
(err, results) => {
// 判斷sql語(yǔ)句是否執(zhí)行成功
if (err) return res.send({ status: 1, message: err.message });
// 判斷影響行為是否為1
if (results.affectedRows !== 1) {
return res.send({
status: 1,
message: "注冊(cè)用戶失敗批狱,請(qǐng)稍后再試!",
});
}
// 注冊(cè)用戶成功
res.send({
status: 0,
message: "注冊(cè)成功",
});
}
);
});
};
2.4.優(yōu)化res.send()代碼
在處理函數(shù)中儒洛,需要多次調(diào)用
res.send()向客戶端響應(yīng)處理失敗的結(jié)果精耐,為了簡(jiǎn)化代碼狼速,可以手動(dòng)封裝一個(gè)res.cc()函數(shù)
1.在app.js中琅锻,所有路由之前,聲明一個(gè)全局中間件,為res對(duì)象掛載一個(gè)res.cc()函數(shù):
// 響應(yīng)數(shù)據(jù)的中間件
app.use(function (req, res, next) {
// status =0為成功 status = 1 為失敗 默認(rèn)將 status 的值設(shè)置為 1恼蓬,方便處理失敗的情況
res.cc = function (err, status = 1) {
res.send({
// 狀態(tài)
status,
// 狀態(tài)描述:判斷err是錯(cuò)誤對(duì)象還是字符串
message: err instanceof Error ? err.message : err,
});
};
next();
});
2.4.1優(yōu)化用戶注冊(cè)接口
// 注冊(cè)用戶的處理函數(shù)
exports.regUser = (req, res) => {
// 接收表單數(shù)據(jù)
const userinfo = req.body;
// 判斷是否合法
if (!userinfo.username || !userinfo.password) {
return res.send({
status: 1,
msg: "用戶名或密碼不能為空",
});
}
// 定義sql語(yǔ)句
const sqlStr = "SELECT * FROM ev_users WHERE username=?";
db.query(sqlStr, userinfo.username, (err, results) => {
if (err) {
// return res.send({ status: 1, message: err.message }); //sql執(zhí)行出錯(cuò)
return res.cc(err); //優(yōu)化后
}
// // 判斷用戶是否被占用
if (results.length > 0) {
// return res.send({
// status: 1,
// message: "用戶名已被占用惊完,請(qǐng)更換其他用戶名",
// });
return res.cc("用戶名已被占用,請(qǐng)更換其他用戶名"); //優(yōu)化后
}
// 用戶名可用
// 對(duì)用戶的密碼,進(jìn)行 bcrype 加密处硬,返回值是加密之后的密碼字符串
userinfo.password = bcrypt.hashSync(userinfo.password, 10);
// 定義插入用戶的sql語(yǔ)句
const sql = "insert into ev_users set ?";
db.query(
sql,
{ username: userinfo.username, password: userinfo.password },
(err, results) => {
// 判斷sql語(yǔ)句是否執(zhí)行成功
if (err) {
// return res.send({ status: 1, message: err.message });
res.cc(err); //優(yōu)化后
}
// 判斷影響行為是否為1
if (results.affectedRows !== 1) {
// return res.send({
// status: 1,
// message: "注冊(cè)用戶失敗小槐,請(qǐng)稍后再試!",
// });
res.cc("注冊(cè)用戶失敗荷辕,請(qǐng)稍后再試凿跳!"); //優(yōu)化后
}
// 注冊(cè)用戶成功
// res.send({
// status: 0,
// message: "注冊(cè)成功",
// });
res.cc("注冊(cè)成功", 0); //優(yōu)化后
}
);
});
};
2.5優(yōu)化表單數(shù)據(jù)驗(yàn)證
表單驗(yàn)證的原則:
前端驗(yàn)證為輔,后端驗(yàn)證為主疮方,后端永遠(yuǎn)不要相信前端提交過(guò)來(lái)的任何內(nèi)容
前后端都需要對(duì)表單的數(shù)攜進(jìn)行合法性的驗(yàn)證控嗜,而且,后端做為數(shù)據(jù)合法性驗(yàn)證的最后一個(gè)關(guān)口骡显,在攔截非在實(shí)際開發(fā)中疆栏,法數(shù)據(jù)方面,起到了至關(guān)重要的作用惫谤。
單純的使用
if...else...的形式對(duì)數(shù)據(jù)合法性進(jìn)行驗(yàn)證壁顶,效率低下、出錯(cuò)率高溜歪、維護(hù)性差若专。
因此,推薦使用第三方數(shù)據(jù)驗(yàn)證模塊蝴猪,來(lái)降低出錯(cuò)率富岳、提高驗(yàn)證的效率與可維護(hù)性,讓后端程序員把更多的情力放在核心業(yè)務(wù)邏輯的處理上
1.安裝 @escook/express-joi中間件拯腮,來(lái)實(shí)現(xiàn)自動(dòng)對(duì)表單數(shù)據(jù)進(jìn)行驗(yàn)證的功能:
參考地址:@escook/express-joi - npm (npmjs.com)
npm install @escook/express-joi
2.安裝 joi 包窖式,為表單中攜帶的每個(gè)數(shù)據(jù)項(xiàng),定義驗(yàn)證規(guī)則:
npm install joi@17.4.0
3.新建 /schema/user.js 用戶信息驗(yàn)證規(guī)則模塊动壤,并初始化代碼如下:
// 導(dǎo)入 Joi 來(lái)定義驗(yàn)證規(guī)則
const Joi = require("joi");
// 2. 定義驗(yàn)證規(guī)則
// 注意:如果客戶端提交的某些參數(shù)項(xiàng)未在 schema 中定義萝喘,
// 此時(shí),這些多余的參數(shù)項(xiàng)默認(rèn)會(huì)被忽略掉
const userSchema = {
// 2.1 校驗(yàn) req.body 中的數(shù)據(jù)
body: {
username: Joi.string().alphanum().min(3).max(12).required(),
password: Joi.string()
.pattern(/^[\S]{6,15}$/)
.required(),
},
};
exports.reg_login_schema = userSchema;
4.router/user.js文件中
// 1. 導(dǎo)入 @escook/express-joi
const expressJoi = require("@escook/express-joi");
// 2琼懊,導(dǎo)入需要的驗(yàn)證規(guī)則對(duì)象
const { reg_login_schema } = require("../schema/user");
// 注冊(cè)新用戶
//在注冊(cè)新用戶的路由中阁簸,聲明局部中間件,對(duì)當(dāng)前請(qǐng)求中攜帶的數(shù)據(jù)進(jìn)行驗(yàn)證
//數(shù)據(jù)驗(yàn)證通過(guò)后哼丈,會(huì)把這次請(qǐng)求流轉(zhuǎn)給后面的路由處理函數(shù)
//數(shù)據(jù)驗(yàn)證失敗后启妹,終止后續(xù)代碼的執(zhí)行,并拋出一個(gè)全局的 Error 錯(cuò)誤醉旦,進(jìn)入全局錯(cuò)誤級(jí)別中間件中進(jìn)行處理
router.post("/reguser", expressJoi(reg_login_schema), userHandler.regUser);
5.app.js中添加全局錯(cuò)誤捕獲
// 導(dǎo)入 Joi 來(lái)定義驗(yàn)證規(guī)則
const Joi = require("joi");
// 4.1 錯(cuò)誤級(jí)別中間件
app.use(function (err, req, res, next) {
// 4.1 Joi 參數(shù)校驗(yàn)失敗
if (err instanceof Joi.ValidationError) {
return res.cc(err.message);
}
// 4.2 未知錯(cuò)誤
res.cc(err.message);
});
6.注釋掉用戶注冊(cè)接口的自定義驗(yàn)證
// 接收表單數(shù)據(jù)
const userinfo = req.body;
// 判斷是否合法
// console.log(userinfo);
// if (!userinfo.username || !userinfo.password) {
// return res.send({
// status: 1,
// msg: "用戶名或密碼不能為空",
// });
// }
image.png
2.6 登錄
2.6.0 實(shí)現(xiàn)步驟
1.檢測(cè)表單數(shù)據(jù)是否合法
2.根據(jù)用戶名查詢用戶的數(shù)據(jù)
3.判斷用戶輸入的客碼是否正確
4.生成JWT 的Token 字符串
2.6.1檢測(cè)登錄表單的數(shù)據(jù)是否合法
將 /router/user.js 中登錄的路由代碼修改如下:
// 登錄
router.post("/login", expressJoi(reg_login_schema), userHandler.login);
2.6.2根據(jù)用戶名查詢用戶的數(shù)據(jù)
// 登錄處理函數(shù)
exports.login = (req, res) => {
// 接收表單數(shù)據(jù)
const userinfo = req.body;
// 定義sql語(yǔ)句
const sqlStr = "SELECT * FROM ev_users where username=?";
// 執(zhí)行sql語(yǔ)句查詢用戶數(shù)據(jù)
db.query(sqlStr, [userinfo.username], (err, results) => {
// 執(zhí)行sql語(yǔ)句失敗
if (err) return res.cc(err.message);
// 執(zhí)行sql語(yǔ)句成功但是查詢到數(shù)據(jù)條數(shù)不等于1
if (results.length !== 1) return res.cc("登錄失敗");
// TODO 判斷用戶輸入的密碼是否和數(shù)據(jù)庫(kù)中的密碼一致
});
};
2.6.3判斷用戶輸入的密碼是否正確
核心實(shí)現(xiàn)思路: 調(diào)用 bcrypt.compareSync(用片提交交的碼,數(shù)據(jù)庫(kù)中的密碼) 方法比較密碼是否一致
返回值是布爾值 (true 一致饶米、false 不一致)
// 登錄處理函數(shù)
exports.login = (req, res) => {
// 接收表單數(shù)據(jù)
const userinfo = req.body;
// 定義sql語(yǔ)句
const sqlStr = "SELECT * FROM ev_users where username=?";
// 執(zhí)行sql語(yǔ)句查詢用戶數(shù)據(jù)
db.query(sqlStr, [userinfo.username], (err, results) => {
// 執(zhí)行sql語(yǔ)句失敗
if (err) return res.cc(err.message);
// 執(zhí)行sql語(yǔ)句成功但是查詢到數(shù)據(jù)條數(shù)不等于1
if (results.length !== 1) return res.cc("登錄失敗");
// TODO 判斷用戶輸入的密碼是否和數(shù)據(jù)庫(kù)中的密碼一致
// 拿著用戶輸入的密碼,和數(shù)據(jù)庫(kù)中存儲(chǔ)的密碼進(jìn)行對(duì)比
const compareResult = bcrypt.compareSync(
userinfo.password,
results[0].password
);
// 如果比對(duì)結(jié)果為false桨啃,證明用戶數(shù)日密碼錯(cuò)誤
if (!compareResult) {
return res.cc("密碼輸入錯(cuò)誤");
}
// TODO 登錄成功生成token字符串
});
};
2.6.4生成JWT的 Token 字符串
核心注意點(diǎn): 在生成 Token 寧符串的時(shí)候,一定要?jiǎng)e除密碼和頭像的值
1.通過(guò) ES6的高級(jí)語(yǔ)法檬输,快速剔除 密碼 和 頭像 的值:
const user = { ...results[0], password: "", user_pic: "" };
2.運(yùn)行如下的命令照瘾,安裝生成 Token 字符串的包:
npm i jsonwebtoken@8.5.1
3.在 /router_handler/user.js 模塊的頭部區(qū)域,導(dǎo)入 jsonwebtoken 包:
// 用這個(gè)包來(lái)生成 Token 字符串
const jwt = require("jsonwebtoken");
4.創(chuàng)建 config.js 文件丧慈,并向外共享加密和還原Token 的jwtSecretKey 字符串和有效期
module.exports = {
jwtSecretKey: "ywb-ssg", //加密解密的秘鑰
expiresIn: "10h", //token的有效期
};
5.將用戶信息對(duì)象加密成 Token 字符串并發(fā)送給客戶端
// 剔除完畢之后析命,user 中只保留了用戶的 id,username逃默,nickname鹃愤,
const user = { ...results[0], password: "", user_pic: "" };
// 生成 Token 字符串
const tokenStr = jwt.sign(user, config.jwtSecretKey, {
expiresIn: config.expiresIn,
});
// 調(diào)用res.send將token的值返回給客戶端
res.send({
status: 0,
message: "登錄成功",
token: tokenStr,
});
2.6.1-2.6.4完整代碼
// 登錄處理函數(shù)
exports.login = (req, res) => {
// 接收表單數(shù)據(jù)
const userinfo = req.body;
// 定義sql語(yǔ)句
const sqlStr = "SELECT * FROM ev_users where username=?";
// 執(zhí)行sql語(yǔ)句查詢用戶數(shù)據(jù)
db.query(sqlStr, [userinfo.username], (err, results) => {
// 執(zhí)行sql語(yǔ)句失敗
if (err) return res.cc(err.message);
// 執(zhí)行sql語(yǔ)句成功但是查詢到數(shù)據(jù)條數(shù)不等于1
if (results.length !== 1) return res.cc("登錄失敗");
// TODO 判斷用戶輸入的密碼是否和數(shù)據(jù)庫(kù)中的密碼一致
// 拿著用戶輸入的密碼,和數(shù)據(jù)庫(kù)中存儲(chǔ)的密碼進(jìn)行對(duì)比
const compareResult = bcrypt.compareSync(
userinfo.password,
results[0].password
);
// 如果比對(duì)結(jié)果為false,證明用戶數(shù)日密碼錯(cuò)誤
if (!compareResult) {
return res.cc("密碼輸入錯(cuò)誤");
}
// TODO 登錄成功生成token字符串
// 剔除完畢之后完域,user 中只保留了用戶的 id昼浦,username,nickname筒主,
const user = { ...results[0], password: "", user_pic: "" };
// 生成 Token 字符串
const tokenStr = jwt.sign(user, config.jwtSecretKey, {
expiresIn: config.expiresIn,
});
// 調(diào)用res.send將token的值返回給客戶端
res.send({
status: 0,
message: "登錄成功",
token: tokenStr,
});
});
};
image.png
2.7关噪、配置解析token的中間件
1.運(yùn)行如下的命令,安裝解析 Token 的中間件:
npm i express-jwt@5.3.3
2.在 app.js 中注冊(cè)路由之前乌妙,配置解析 Token 的中間件:
// 導(dǎo)入配置文件
const config = require("./config");
// 解析token中間件
const expressJWT = require("express-jwt");
// 使用.unless({ path: [/^\/api\//] }) 指定哪些接口不需要token認(rèn)證
app.use(
expressJWT({ secret: config.jwtSecretKey }).unless({ path: [/^\/api\//] })
);
3.在 app.js 中的 誤級(jí)別中間件 里面使兔,捕獲并處理 Token 認(rèn)證失敗后的誤誤:
app.use(function (err, req, res, next) {
// 4.1 錯(cuò)誤級(jí)別中間件---表單驗(yàn)證
if (err instanceof Joi.ValidationError) {
return res.cc(err.message);
}
// 捕獲身份認(rèn)證失敗的中間件
if (err.name === "UnauthorizedError") {
return res.cc("身份認(rèn)證失敗");
}
// 4.2 未知錯(cuò)誤
res.cc(err.message);
});
image.png
三、個(gè)人中心
3.1獲取用戶的基本信息
3.1.0 實(shí)現(xiàn)步驟
1.初始化 路由 模塊
2.初始化 路由處理函數(shù) 模塊
3.獲取用戶的其本信息
3.1.1 初始化路由模塊
1.創(chuàng)建 /router/userinfo.js 路由模塊藤韵,并初始化如下的代碼結(jié)構(gòu):
// 導(dǎo)入 express
const express = require("express"); // 創(chuàng)建路由對(duì)象
const router = express.Router();
// 獲取用戶的基本信息
router.get("/userinfo", (req, res) => {
res.send("OK");
});
// 向外共享路由對(duì)象
module.exports = router;
2.在 app.js 中導(dǎo)入并使用個(gè)人中心的路由模塊:
// 導(dǎo)入并使用用戶信息路由模塊
const userinfoRouter = require("./router/usserinfo");
// 注意:以 /my 開頭的接口虐沥,都是有權(quán)限的接口,需要進(jìn)行 Token 身份認(rèn)證
app.use("/my", userinfoRouter);
image.png
3.1.2 初始化路由處理函數(shù)模塊
1.創(chuàng)建 /router_handler/userinfo.js路由處理函數(shù)模塊泽艘,并初始化如下的代碼結(jié)構(gòu):
// 獲取用戶信息的處理函數(shù)
exports.getUserInfo = (req, res) => {
res.send("ok");
};
2.修改 /router/userinfo.js 中的代碼如下
// 導(dǎo)入 express
const express = require("express"); // 創(chuàng)建路由對(duì)象
const router = express.Router();
// 導(dǎo)入用戶信息的處理函數(shù)模塊
const userinfo_handler = require("../router_handler/userinfo");
// 獲取用戶的基本信息
router.get("/userinfo", userinfo_handler.getUserInfo);
// 向外共享路由對(duì)象
module.exports = router;
image.png
3.1.3獲取用戶信息處理函數(shù)
// 導(dǎo)入數(shù)據(jù)庫(kù)操作模塊
const db = require("../db/index");
// 獲取用戶信息的處理函數(shù)
exports.getUserInfo = (req, res) => {
// 根據(jù)用戶的 id欲险,查詢用戶的基本信息
// 注意:為了防止用戶的密碼泄露,需更排除 password 字段
const sqlStr =
"select id,username,nickname,email,user_pic from ev_users where id=?";
// 注意: req 對(duì)象上的 user 屬性匹涮,是 Token 解析成功天试,express-jwt 中間件幫我們掛載上去的
db.query(sqlStr, [req.user.id], (err, results) => {
// sql執(zhí)行失敗
if (err) res.cc(err);
// // 執(zhí)行sql成功,但查詢到的數(shù)據(jù)條數(shù)不等于1
if (results.length !== 1) return res.cc("獲取用戶信息失敗");
// 將用戶信息響應(yīng)給客戶端
res.send({
status: 0,
mesage: "用戶信息獲取成功",
data: results[0],
});
});
};
3.2修改用戶基本信息
3.2.1定義路由和處理函數(shù)
1.在router/userinfo.js模塊中然低,新增 更新用戶基本信息 的路由:
// 更新用戶的基本信息
router.post("/userinfo", userinfo_handler.updateUserInfo);
2.在router-handler/userinfo.js模塊中喜每,新增 更新用戶基本信息 的路由:
// 更新用戶信息的處理函數(shù)
exports.updateUserInfo = (req, res) => {
res.send("ok");
};
3.2.2 驗(yàn)證表單數(shù)據(jù)
1.在schima/user.js 驗(yàn)證規(guī)則模塊中,新增id 雳攘, nickname 带兜, email的驗(yàn)證規(guī)則如下:
const userInfoSchema = {
body: {
id: Joi.number().integer().min(1).required(),
nickname: Joi.string().required(),
email: Joi.string().email().required(),
},
};
exports.update_userinfo_schema = userInfoSchema;
2.在/router/userinfo.js 模塊中,導(dǎo)入驗(yàn)證數(shù)據(jù)合法性的中間件
// 導(dǎo)入驗(yàn)證數(shù)據(jù)合法性的中間件
const expressJoi = require("@escook/express-joi");
// 導(dǎo)入需要的驗(yàn)證規(guī)則對(duì)象
const { update_userinfo_schema } = require("../schema/user");
// 更新用戶的基本信息
router.post(
"/userinfo",
expressJoi(update_userinfo_schema),
userinfo_handler.updateUserInfo
);
3.2.3 更新用戶信息接口
// 更新用戶信息的處理函數(shù)
exports.updateUserInfo = (req, res) => {
// 定義待執(zhí)行的 SOL 語(yǔ)句:
const sqlStr = "update ev_users set ? where id=?";
// 調(diào)用 db.query() 執(zhí)行 SQL 語(yǔ)句并傳參:
db.query(sqlStr, [req.body, req.body.id], (err, results) => {
// 執(zhí)行 SQL 語(yǔ)句失敗
if (err) return res.cc(err);
// 執(zhí)行 SQL 語(yǔ)句成功吨灭,但影響行數(shù)不為 1
if (results.affectedRows !== 1) return res.cc("修改用戶基本信息失敗!");
// 修改用戶信息成功
return res.cc("修改用戶基本信息成功!", 0);
});
};
image.png
image.png
3.3 重置密碼
3.3.0 實(shí)現(xiàn)步驟
1.定義路由和外理函數(shù)
2.驗(yàn)證表單數(shù)據(jù)
3.實(shí)現(xiàn)重置密碼的功能
3.3.1 定義路由和處理函數(shù)
1.在/router/userinfo.js 模塊中刚照,新增 重置密碼 的路由
// 重置密碼的路由
router.post("/updatepwd", userinfo_handler.updatePassword);
2.在 /router_handler/userinfo.js 模塊中,定義并向外共享 重置密碼 的路由處理函數(shù):
// 重置密碼的處理函數(shù)
exports.updatePassword = (req, res) => {
res.send("ok");
};
3.3.2 驗(yàn)證表單數(shù)據(jù)
核心驗(yàn)證思路:舊密碼與新密碼喧兄,必須符合密碼的驗(yàn)證規(guī)則无畔,并且新密碼不能與舊密碼一致!
1.在 /schema/user.js 模塊中啊楚,使用 exports 向外共享如下的 驗(yàn)證規(guī)則對(duì)象
const password = Joi.string()
.pattern(/^[\S]{6,15}$/)
.required();
const passwordSchema = {
// 2.1 校驗(yàn) req.body 中的數(shù)據(jù)
body: {
//用 password 這個(gè)規(guī)則,驗(yàn)證 req.body.oldPwd 的值
oldPwd: password,
// 使用 jol.not(jol.ref('oldPwd')).concat(password) 規(guī)則檩互,驗(yàn)證 req.body.newPwd 的值
// 解讀:
// 1.Joi.ref("oldPwd') 表示 newPwd 的值必須和 oldPwd 的值保持一致
// 2.Joi.not(Joi.ref('oldPwd')) 表示 newPwd 的值不能等于 oldPwd 的值
// 3..concat() 用于合并 Joi.not(Joi.ref('oldPwd')) 和 password 這兩條驗(yàn)證規(guī)則
newPwd: Joi.not(Joi.ref("oldPwd")).concat(password),
},
};
exports.update_password_schema = passwordSchema;
2.在router/userinfo.js導(dǎo)入密碼重置的驗(yàn)證規(guī)則
const { update_password_schema } = require("../schema/user");
// 重置密碼的路由
router.post(
"/updatepwd",
expressJoi(update_password_schema),
userinfo_handler.updatePassword
);
image.png
3.3.3.實(shí)現(xiàn)重置密碼的功能
// 重置密碼的處理函數(shù)
exports.updatePassword = (req, res) => {
// 定義根據(jù) id 查詢用戶數(shù)據(jù)的 SQL 語(yǔ)句
const sqlStr = "select * from ev_users where id=?";
// 調(diào)用 db.query() 執(zhí)行 SQL 語(yǔ)句并傳參:
db.query(sqlStr, req.user.id, (err, results) => {
// 執(zhí)行 SQL 語(yǔ)句失敗
if (err) return res.cc(err);
// 執(zhí)行 SQL 語(yǔ)句成功特幔,但影響行數(shù)不為 1
if (results.length !== 1) return res.cc("用戶不存在!");
// 判斷提交的舊密碼是否正確
// 在頭部區(qū)域?qū)?bcryptjs 后咨演,
// 即可使用 bcrypt.compareSync(提交的密碼闸昨,數(shù)據(jù)庫(kù)中的密碼) 方法驗(yàn)證密碼是否正確
const bcrypt = require("bcryptjs");
// 判斷提交的舊密碼是否正確
const compareResult = bcrypt.compareSync(
req.body.oldPwd,
results[0].password
);
if (!compareResult) return res.cc("原密碼錯(cuò)誤");
// 對(duì)新密碼加密后更新到數(shù)據(jù)庫(kù)
// 定義更新密碼的sql
const updateSqlStr = "update ev_users set password=? where id=?";
// 對(duì)新密碼進(jìn)行 bcrypt 加密處理
const newPwd = bcrypt.hashSync(req.body.newPwd, 10);
db.query(updateSqlStr, [newPwd, req.user.id], (err, results) => {
// 執(zhí)行 SQL 語(yǔ)句失敗
if (err) return res.cc(err);
// 執(zhí)行 SQL 語(yǔ)句成功,但影響行數(shù)不為 1
if (results.affectedRows !== 1) return res.cc("更新密碼失敗!");
res.cc("更新密碼成功!", 0);
});
});
};
image.png
3.4 更新用戶頭像
3.4.0 實(shí)現(xiàn)步驟
1.定義路由和處理函數(shù)
2.驗(yàn)證表單救據(jù)
3.實(shí)現(xiàn)更新用戶頭像的功能
3.4.1定義路由和處理函數(shù)
1.在 /router/userinfo.js 模塊中薄风,新增 更新用戶頭像的路由
// 更新用戶頭像
router.post("/update/avatar", userinfo_handler.updateAvatar);
2.在 /router_handler/userinfo.js 模塊中饵较,定義并向外共享 更新用戶頭像 的路由處理函數(shù):
// 更新用戶頭像
exports.updateAvatar = (req, res) => {
res.send("OK");
};
3.4.2 驗(yàn)證表單數(shù)據(jù)
1.在 /schema/user.js 驗(yàn)證規(guī)則模塊中,定義 avatar 的驗(yàn)證規(guī)則如下:
const avatarSchema = {
// 2.1 校驗(yàn) req.body 中的數(shù)據(jù)
body: {
// dataUri() 指的是如下格式的字符串?dāng)?shù)據(jù):
// data :image/png :base64,VE9PTUFOWVNFQ1JFVFM-
avatar: Joi.string().dataUri().required(),
},
};
exports.reg_avatar_schema = avatarSchema;
2.在router/userinfo.js導(dǎo)入更新頭像的驗(yàn)證規(guī)則
const { reg_avatar_schema } = require("../schema/user");
2.更新用戶頭像路由注入中間件
// 更新用戶頭像
router.post(
"/update/avatar",
expressJoi(reg_avatar_schema),
userinfo_handler.updateAvatar
);
image.png
image.png
3.4.3實(shí)現(xiàn)更新用戶頭像的功能
// 更新用戶頭像
exports.updateAvatar = (req, res) => {
// 定義更新頭像的sql語(yǔ)句
const sqlStr = "update ev_users set user_pic=? where id=?";
db.query(sqlStr, [req.body.avatar, req.user.id], (err, results) => {
// 執(zhí)行 SQL 語(yǔ)句失敗
if (err) return res.cc(err);
// 執(zhí)行 SQL 語(yǔ)句成功遭赂,但影響行數(shù)不為 1
if (results.length !== 1) return res.cc("更新頭像失敗!");
// 更新頭像成功
return res.cc("更新頭像成功!", 0);
});
};
4.文章的增刪改查
4.1新建ev_article_cate 表
4.1.1 創(chuàng)建表結(jié)構(gòu)
image.png
4.2 獲取文章分類列表
4.2.0 實(shí)現(xiàn)步驟
1.初始化路由模塊
2.初始化路由處理函數(shù)模塊
3.獲取文章分類列表數(shù)據(jù)
4.2.1初始化路由模塊
1.創(chuàng)建/router/artcate.js 路由模塊循诉,并初始化如下的代碼結(jié)構(gòu):
const express = require("express");
// 創(chuàng)建用戶模塊
const router = express.Router();
// 獲取文章分類的列表數(shù)據(jù)
router.get("/article/cates", (req, res) => {
res.send("OK");
});
// 將路由對(duì)象共享出去
module.exports = router;
2.在app.js 中導(dǎo)入使用文章分類的路由模塊:
// 導(dǎo)入并使用文章分類路由模塊
const artCateRouter = require("./router/artcate");
app.use("/my", artCateRouter);
4.2.2 初始化路由處理函數(shù)模塊
1.創(chuàng)建· /router_handler/artcate.js ·路由處理函數(shù)模塊,并初始化如下的代碼結(jié)構(gòu):
// 查詢文章分類的處理函數(shù)
exports.getArtCates = (req, res) => {
res.send("ok");
};
2.修改/router/artcate.js 中的代碼如下:
const express = require("express");
// 創(chuàng)建文章分類模塊
const router = express.Router();
// 導(dǎo)入文章分類的路由處理函數(shù)模塊
const artCate_handler = require("../router_handler/artcate");
// 獲取文章分類的列表數(shù)據(jù)
router.get("/article/cates", artCate_handler.getArtCates);
// 將路由對(duì)象共享出去
module.exports = router;
4.2.3 獲取文章分類列表數(shù)據(jù)
// 導(dǎo)入數(shù)據(jù)庫(kù)連接對(duì)象
const db = require("../db/index");
// 注冊(cè)用戶的處理函數(shù)
exports.getArtCates = (req, res) => {
const sqlStr =
"select * from ev_article_cate where is_delete=0 order by id asc";
db.query(sqlStr, (err, results) => {
if (err) return res.cc(err);
res.send({
status: 0,
message: "獲取文章分類數(shù)據(jù)成功",
data: results,
});
});
};
image.png
image.png
4.3 新增文章分類
4.3.0 實(shí)現(xiàn)步驟
1.定義路由和外理函數(shù)
2.驗(yàn)證表單數(shù)據(jù)
3.查詢 分類名稱 與 分類別名 是否被占用
4.實(shí)現(xiàn)新增文章分類的功能
4.3.1 定義路由和處理函數(shù)
1.在 /router/artcate.js 模塊中撇他,添加 新增文章分類 的路由:
// 新增文章分類的列表數(shù)據(jù)
router.post("/addcates", artCate_handler.addArtCate);
2.在/router_handler/artcate.js模塊中茄猫,定義并向外共享 新增文章分類 的路由處理函數(shù):
// 新增文章分類的處理函數(shù)
exports.addArtCate = (req, res) => {
res.send("OK");
};
4.3.2驗(yàn)證表單數(shù)據(jù)
1.創(chuàng)建/schema/artcate.js 文章分類數(shù)據(jù)驗(yàn)證模塊,并定義如下的驗(yàn)證規(guī)則:
// 導(dǎo)入 Joi 來(lái)定義驗(yàn)證規(guī)則
const Joi = require("joi");
const artcateAddSchema= {
// 2.1 校驗(yàn) req.body 中的數(shù)據(jù)
body: {
// alphanum只能包含字母和數(shù)字
name: Joi.string().required(),
alias: Joi.string().alphanum(),
},
};
exports.reg_artcate_add_schema= artcateAddSchema;
2.創(chuàng)建/router/artcate.js 導(dǎo)入校驗(yàn)規(guī)則:
// 導(dǎo)入驗(yàn)證數(shù)據(jù)的中間件
const expressJoi = require("@escook/express-joi");
// 導(dǎo)入驗(yàn)證規(guī)則
const { reg_artcate_add_schema } = require("../schema/artcate");
// 新增文章分類的列表數(shù)據(jù)
router.post(
"/article/addcates",
expressJoi(reg_artcate_add_schema),
artCate_handler.addArtCate
);
4.3.3新增文章分類
// 新增文章分類的處理函數(shù)
exports.addArtCate = (req, res) => {
const sqlStr = "select * from ev_article_cate where name=? or alias=?";
// 執(zhí)行查重的sql語(yǔ)句
db.query(sqlStr, [req.body.name, req.body.alias], (err, results) => {
if (err) return res.cc(err);
if (results.length === 2) {
return res.cc("分類名稱與分類別名被占用困肩,請(qǐng)更換后重試!");
}
if (
results.length === 1 &&
results[0].name === req.body.name &&
results[0].alias === req.body.alias
) {
return res.cc("分類名稱與分類別名被占用划纽,請(qǐng)更換后重試!");
}
if (results.length === 1 && results[0].name === req.body.name) {
return res.cc("分類名稱被占用,請(qǐng)更換后重試!");
}
if (results.length === 1 && results[0].alias === req.body.alias) {
return res.cc("分類別名被占用锌畸,請(qǐng)更換后重試!");
}
// TODO: 分類名稱和分類別名都可用勇劣,執(zhí)行添加的動(dòng)作
const sqlAdd = "insert into ev_article_cate set ?";
db.query(sqlAdd, req.body, (err, results) => {
if (err) return res.cc(err);
if (results.affectedRows !== 1) {
return res.cc("新增文章分類失敗!");
}
res.cc("新增文章分類成功!");
});
});
};
4.4刪除文章分類
4.4.0實(shí)現(xiàn)步驟
1.定義路由和處理函數(shù)
2.驗(yàn)證表單數(shù)據(jù)
3.實(shí)現(xiàn)冊(cè)除文章分類的功能
4.4.1 定義路由和處理函數(shù)
1.在 /router/artcate.js 模塊中,添加 刪除文章分類 的路由:
// 刪除文章分類
router.get("/deletecate/:id", artCate_handler.deleteArtCate);
2.在 /router_handler/artcate.js 模塊中潭枣,添加 刪除文章分類 的路由:
// 刪除文章分類處理函數(shù)
exports.deleteArtCate = (req, res) => {};
4.4.2 驗(yàn)證表單數(shù)據(jù)
1.在驗(yàn)證規(guī)則模塊中比默,定義 id 的驗(yàn)證規(guī)則如下
const artcateIdSchema = {
// 2.1 校驗(yàn) req.body 中的數(shù)據(jù)
params: {
id: Joi.number().integer().min(1).required(),
},
};
/* 刪除 */
exports.reg_artcate_id_schema = artcateIdSchema;
2. 刪除文章分類接口添加校驗(yàn)中間件
// 導(dǎo)入驗(yàn)證規(guī)則
const { reg_artcate_id_schema } = require("../schema/artcate");
// 刪除文章分類
router.get(
"/deletecate/:id",
expressJoi(reg_artcate_id_schema),
artCate_handler.deleteArtCate
);
3.刪除文章分類處理函數(shù)
// 刪除文章分類處理函數(shù)
exports.deleteArtCate = (req, res) => {
const sqlStr = "update ev_article_cate set is_delete=1 where id=?";
db.query(sqlStr, req.params.id, (err, results) => {
console.log(req.params.id);
if (err) return res.cc(err);
if (results.affectedRows !== 1) return res.cc("刪除文章分類失敗");
return res.cc("刪除文章分類成功", 0);
});
};
4.5根據(jù)id獲取文章分類信息
4.5.0實(shí)現(xiàn)步驟
1.定義路由和外理函數(shù)
2.驗(yàn)證表單數(shù)據(jù)
3.實(shí)現(xiàn)獲取文章分類的功能
4.5.1定義路由和處理函數(shù)
1.在 /router/artcate.js模塊中,添加
// 根據(jù)id獲取文章分類的路由
router.get("/cates/:id", artCate_handler.getArtCateById);
2.在/router_handler/artcate.js 模塊中盆犁,定義并向外共享 根據(jù) Id 獲取文章分類 的路由處理函數(shù)
// 根據(jù)id獲取文章分類的處理函數(shù)
exports.getArtCateById = (req, res) => {
res.send("ok");
};
4.5.2驗(yàn)證表單數(shù)據(jù)
// 根據(jù)id獲取文章分類的路由
router.get(
"/cates/:id",
expressJoi(reg_artcate_id_schema),
artCate_handler.getArtCateById
);
4.5.3 實(shí)現(xiàn)獲取文章分類的功能
exports.getArtCateById = (req, res) => {
const sqlStr = "select * from ev_article_cate where id=?";
db.query(sqlStr, [req.params.id], (err, results) => {
if (err) return res.cc(err);
if (results.length !== 1) return res.cc("獲取文章分類數(shù)據(jù)失敗");
return res.send({
status: 0,
message: "獲取文章分類數(shù)據(jù)成功",
data: results,
});
});
};
4.6更新文章分類信息
4.6.0實(shí)現(xiàn)步驟
1.定義路由和外理函數(shù)
2.驗(yàn)證表單數(shù)據(jù)
3.實(shí)現(xiàn)獲取文章分類的功能
4.6.1定義路由和處理函數(shù)
1.在 /router/artcate.js模塊中命咐,添加
// 更新文章分類的處理函數(shù)
router.post(
"/updatecate",
expressJoi(reg_artcate_update_schema),
artCate_handler.updateArtCate
);
2.在 /router_handler/artcate.js模塊中,添加
// 更新文章分類的處理函數(shù)
exports.updateArtCate = (req, res) => {
res.send("Ok");
};
4.5.2 表單驗(yàn)證
const artcateUpdateSchema = {
// 2.1 校驗(yàn) req.body 中的數(shù)據(jù)
body: {
// alphanum只能包含字母和數(shù)字
name: Joi.string().required(),
alias: Joi.string().alphanum(),
id: Joi.number().integer().min(1).required(),
},
};
/* 更新 */
exports.reg_artcate_update_schema = artcateUpdateSchema;
4.5.3 實(shí)現(xiàn)更新文章分類的功能
// 更新文章分類的處理函數(shù)
exports.updateArtCate = (req, res) => {
const sqlStr = "select * from ev_article_cate where name=? or alias=?";
// 執(zhí)行查重的sql語(yǔ)句
db.query(sqlStr, [req.body.name, req.body.alias], (err, results) => {
if (err) return res.cc(err);
if (results.length === 2) {
return res.cc("分類名稱與分類別名被占用谐岁,請(qǐng)更換后重試!");
}
if (
results.length === 1 &&
results[0].name === req.body.name &&
results[0].alias === req.body.alias
) {
return res.cc("分類名稱與分類別名被占用侈百,請(qǐng)更換后重試!");
}
if (results.length === 1 && results[0].name === req.body.name) {
return res.cc("分類名稱被占用,請(qǐng)更換后重試!");
}
if (results.length === 1 && results[0].alias === req.body.alias) {
return res.cc("分類別名被占用翰铡,請(qǐng)更換后重試!");
}
// TODO: 分類名稱和分類別名都可用钝域,執(zhí)行添加的動(dòng)作
const sqlAdd = "update ev_article_cate set ?";
db.query(sqlAdd, req.body, (err, results) => {
if (err) return res.cc(err);
if (results.affectedRows !== 1) {
return res.cc("修改文章分類失敗!");
}
res.cc("修改文章分類成功!");
});
});
};
image.png
