GO web开发日记(2)

最新推荐文章于 2024-07-08 19:15:16 发布
最新推荐文章于 2024-07-08 19:15:16 发布
阅读量1.2k 收藏 1
点赞数 3
文章标签: golang 前端 servlet 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73998094/article/details/129741078
版权

今天晚上上课被垃圾校园网搞得无事可做,只能写写代码了,在原来web页面的基础上,增加了一个登陆界面,输入账户密码后,会到数据库中查询,先查询用户名是否存在,再判断密码是否正确,某一个条件不成立返回false,输入正确的账户,会跳转到/userChange,进行用户的增删改(没有鉴权,有未授权访问的洞)

之前在写的时候碰到了一些问题比如Age参数一直传不到后端(考虑过是int类型与string类型接收的问题,但是在postman中可以成功对数据库进行操作,web端就不行。。。),也是迫不得已将Age转为了string类型,然后在后端接收后利用strconv.Atoi函数转换为int再进行比较,很烦

登陆界面:

 跳转后:

把代码贴一下

 AllRunMain.go

package main

import (
	"fmt"
	"github.com/gin-gonic/gin"
	"github.com/thinkerou/favicon"
)

func main() {
	ginServer := gin.Default()
	ginServer.Use(favicon.New("./favicon.ico"))
	ginServer.LoadHTMLGlob("templates/*")
	ginServer.Static("/static", "./static")
	ginServer.GET("", IndexWelcome)
	ginServer.POST("/users", CreateUser)
	ginServer.GET("/userChange", UserChange)
	ginServer.POST("/userCheck", UserCheck)
	if err := ginServer.Run(":8800"); err != nil {
		fmt.Println("端口冲突")
	}
}

sqlWebFunc.go

package main

import (
	"fmt"
	"github.com/gin-gonic/gin"
	"go-web-sql/demoSql"
	"net/http"
)

func IndexWelcome(context *gin.Context) {
	context.HTML(http.StatusOK, "index.html", "./index.html")
}

func UserChange(context *gin.Context) {
	context.HTML(http.StatusOK, "userChange.html", "./userChange.html")
}

func CreateUser(c *gin.Context) {
	c.BindJSON(&demoSql.Guest)
	demoSql.CheckChange()
	c.JSON(http.StatusOK, gin.H{
		"Name":      &demoSql.Guest.Name,
		"Passwd":    &demoSql.Guest.Passwd,
		"Age":       &demoSql.Guest.Age,
		"ChooseNum": &demoSql.Guest.ChooseNum,
	})
}
func UserCheck(c *gin.Context) {
	c.BindJSON(&demoSql.Guest)
	demoSql.CheckLogon()

	if demoSql.Check {
		c.JSON(http.StatusOK, gin.H{
			"message": "登录成功",
		})
		c.Redirect(http.StatusMovedPermanently, "http://localhost:8800/userChange")
	} else {
		c.JSON(http.StatusUnauthorized, gin.H{
			"message": "登录失败",
		})
	}
	fmt.Println(demoSql.Check)
}

demoSql.go

package demoSql

import (
	"fmt"
	_ "github.com/go-sql-driver/mysql"
	"xorm.io/xorm"
)

var (
	Check   bool
	Session *xorm.Session
	user    User
)

func CheckSqlMain() {
	//构建数据库连接信息
	dataSourceName := fmt.Sprintf("%s:%s@tcp(%s:%d)/%s?charset=%s", userName, password, ipAddress, port, dbName, charset)
	//xorm.NewEngine 创建引擎
	engine, err := xorm.NewEngine("mysql", dataSourceName)
	if err != nil {
		fmt.Println("连接失败数据库")
	}
	if err = engine.Sync(new(User)); err != nil {
		panic(err)
	}
	Session = engine.NewSession()
	defer func() {
		err := recover()
		if err != nil {
			Session.Rollback()
		} else {
			Session.Commit()
		}
	}()
	if err = Session.Begin(); err != nil {
		panic(err)
	}
	if IncomingS().ChooseNum == 0 {
		LogonCheck()
	} else {
		AddDeleteUpdate()
	}
}

demoSql1.go

package demoSql

import "fmt"

func AddDeleteUpdate() {
	switch {
	case IncomingS().ChooseNum == 1:
		if _, err := Session.Insert(IncomingS()); err != nil {
			panic(err)
		}
	case IncomingS().ChooseNum == 2:
		if _, err := Session.Where("name = ?", IncomingS().Name).Delete(&user); err != nil {
			panic(err)
		}
	case IncomingS().ChooseNum == 3:
		if _, err := Session.Where("name = ?", IncomingS().Name).Update(IncomingS()); err != nil {
			panic(err)
		}
	}
}

func LogonCheck() {
	Check = false
	fmt.Println(IncomingLogonS().Name)
	userTrue, err := Session.Query("select name from user where name  =?;", IncomingLogonS().Name)
	if err != nil {
		panic(err)
	}
	if !checkIsEmpty(userTrue) {
		sqlPasswd, err := Session.Query("select passwd from user where name= ?;", IncomingLogonS().Name)
		if err != nil {
			panic(err)
		}
		sqlPasswds, err := getPasswordValue(sqlPasswd)
		if err != nil {
			panic(err)
		}
		fmt.Println("sqlPasswds :", sqlPasswds)
		fmt.Println("IncomingLogonS().Passwd :", IncomingLogonS().Passwd)
		if sqlPasswds == IncomingLogonS().Passwd {
			Check = true
		}
	}
}

func checkIsEmpty(data []map[string][]byte) bool {
	if len(data) == 0 {
		return true
	}

	emptyMaps := 0
	for _, m := range data {
		if len(m) == 0 {
			emptyMaps++
		}
	}

	return emptyMaps == len(data)
}

func getPasswordValue(sqlPasswd []map[string][]byte) (string, error) {
	if len(sqlPasswd) == 0 {
		return "", fmt.Errorf("no results found")
	}

	firstRow := sqlPasswd[0]
	if passwd, ok := firstRow["passwd"]; ok {
		return string(passwd), nil
	}

	return "", fmt.Errorf("passwd not found in the result")
}

sqlCheck.go

package demoSql

import (
	"fmt"
	"strconv"
)

func CheckChange() {
	if IncomingS().Name == "" || IncomingS().Age == "" || IncomingS().ChooseNum == 0 || IncomingS().Passwd == "" {
		fmt.Println("错误检查需要输入的参数")
	} else {
		if i, _ := strconv.Atoi(IncomingS().Age); i <= 100 && i > 0 {
			CheckSqlMain()
		} else {
			fmt.Println("年龄应在0~100之内")
		}
	}
}
func CheckLogon() {
	if IncomingLogonS().Name == "" || IncomingLogonS().Passwd == "" {
		fmt.Println("错误检查需要输入的参数")
	} else {
		CheckSqlMain()
	}
}

typeThing.go

package demoSql

import (
	"time"
)

type User struct {
	Id        int64
	Name      string
	Age       string
	Passwd    string    `xorm:"varchar(200)"`
	Created   time.Time `xorm:"created"`
	Updated   time.Time `xorm:"updated"`
	ChooseNum int
}

var (
	Guest     User
	userName  = "root"
	password  = "123456"
	ipAddress = "127.0.0.1"
	port      = 3306
	dbName    = "demoWebSql"
	charset   = "utf8mb4"
)

func Incoming(userName string, age string, passwd string, chooseNum int) User {
	IncomingValue := User{Name: userName, Age: age, Passwd: passwd, ChooseNum: chooseNum}
	return IncomingValue
}
func IncomingS() User {
	IncomingValueS := Incoming(Guest.Name, Guest.Age, Guest.Passwd, Guest.ChooseNum)
	return IncomingValueS
}

func IncomingLogon(userName string, passwd string) User {
	IncomingValue := User{Name: userName, Passwd: passwd}
	return IncomingValue
}

func IncomingLogonS() User {
	IncomingValueLogons := IncomingLogon(Guest.Name, Guest.Passwd)
	return IncomingValueLogons
}

index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>文的首页</title>
    <link rel="stylesheet" href="/static/css/style.css">
    <script src="/static/js/common.js"></script>
</head>
<body>
<h1>文的登陆界面</h1>
<form id="my-form">
    <input type="text" name="Name" placeholder="Name">
    <input type="password" name="Passwd" placeholder="Password">
    <button type="submit">登陆</button>
</form>
<script>
    const form = document.getElementById('my-form');
    form.addEventListener('submit', async (event) => {
        event.preventDefault();
        const formData = new FormData(form);
        const data = {};
        formData.forEach((value, key) => {
            data[key] = value;
        });
        const json = JSON.stringify(data);
        const response = await fetch('/userCheck', {
            method: 'POST',
            headers: {
                'Content-Type': 'application/json'
            },
            body: json
        });
        const result = await response.json();
        console.log(result);
        if (response.status === 200) {
            window.location.href = "http://localhost:8800/userChange";
        } else {
            alert(result.message);
        }
    });
</script>
</body>
</html>

userChange.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>GO-Web-SQL开发 by 文</title>
    <link rel="stylesheet" href="/static/css/style.css">
    <script src="/static/js/common.js"></script>
</head>
<body>
<h1>GO-Web-SQL开发 by 文</h1>
<form id="my-form">
    <label>
        <input type="text" name="Name" placeholder="Name">
    </label>
    <label>
        <input type="password" name="Passwd" placeholder="Password">
    </label>
    <label>
        <input type="text" name="Age" placeholder="Age">
    </label>
    <label>
        <input type="number" name="ChooseNum" value=1 style="display: none;">
    </label>
    <button type="button" onclick="setChooseNum(1)">Insert</button>
    <button type="button" onclick="setChooseNum(2)">delete</button>
    <button type="button" onclick="setChooseNum(3)">update</button>
    <button type="submit">Submit</button>
</form>
<script>
    function setChooseNum(num) {
        const chooseNumInput = document.querySelector('input[name="ChooseNum"]');
        chooseNumInput.value = num;
    }

    const form = document.getElementById('my-form');
    form.addEventListener('submit', async (event) => {
        event.preventDefault();
        const formData = new FormData(form);
        const data = {};
        formData.forEach((value, key) => {
            if (key === "ChooseNum") {
                data[key] = parseInt(value);
            } else {
                data[key] = value;
            }
        });
        const json = JSON.stringify(data);
        const response = await fetch('/users', {
            method: 'POST',
            headers: {
                'Content-Type': 'application/json'
            },
            body: json
        });
        const result = await response.json();
        console.log(result);
    });
</script>
</body>
</html>

style.css

body{
    background: bisque;
}

common.js

alert("文")

 

文(备考oscp版~)
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
个人博客开发日记05
大概这就是菜吧
04-08 291
实现后台管理页面的登录与注销、分类、标签、博客的管理。
Go Web开发进阶实战(gin框架)
01-05
Go Web开发进阶实战(gin框架)课程,适用于Go语言初学者、掌握Go语言基础语法想学习进阶内容。 由在职程序员打造的Go语言实战课程体系,与你分享企业项目开发经验与技巧。真正做到课程有内容、有深度,并且老师讲...
SQLite3数据库小项目(学生教师系统)
AZhi
08-11 170
这份代码实现了基本的学生和教师数据管理功能
SQL按权重自动化抽取
LiuYannis的博客
02-23 2463
§前言§ 互联网寒冬已经蔓延,对程序员、数据分析师来说,成为某领域的“专家”这条路比较难走,因为到达某领域的金字塔顶面临两个问题:位置太少,人太多。单纯掌握某一单一领域的知识,可能已经不足以确立自己的不可替代性,那么不如成为一个“综合性人才”,在具备专业领域技能的同时,也能够在其他领域有所建树。这次来介绍一下数据库SQL,提高竞争力。 数据库技术者,相传在某互联网公司称为“取数技师”,但能把数据库...
GO web开发日记(1)
m0_73998094的博客
03-19 1389
GO web开发日记(1)
Java Web自学日记(持续更新)
thtglut的博客
09-26 199
文章目录前言2020/9/26 论 "bgsound src"游览器的支持问题同样的代码,同样的音乐文件。在不同的游览器上却有的可以播放,有的不能播放。经过测试火狐,360极速游览器都不支持。只有IE支持,但是若是较高品质较大的音乐文件,IE也不支持了。但如果使用embed的话,以上游览器又都支持原因分析因为用bgsound的话,没有可以随时暂停的按键,而且循环次数要提前设置。在有了播放器格式的embed后,bgsound就显得多余和死板.所以就将这个语句给淘汰掉了。只有少数游览器仍支持。网址源码 有意思的
开发日记之身份验证
KO_NO_JOJO的博客
11-12 178
目前做项目遇到过两种身份验证的情况: 1.app端的话就是用登陆时产生的token值来认证 每个业务接口的请求头部必须带(key)Auth-(value)token值,才能传参 2.web端的的话就是用cookie来认证 用户登录后产生一个cookie,然后每个接口的请求头部都会自动带有个cookie值了 ...
go html vue,[终极巨坑]golang+vue开发日记【三】,登陆界面制作(二)
weixin_42516967的博客
07-03 412
写在前面本期内容是承接上期已经做好了登陆界面来写的,不过本期是以golang为主,可能需要大家把最基本的语法结构熟悉一下:菜鸟教程。这样的话方便展开,自然而然的,本篇也是直接实战为主。这次需要依赖mysql,这个必须安装,redis最好也安装一下,以后会用到。启动一个go项目这里我打算启动一个goweb application,那么很多人的话都会自己从头开始,不过这的确有点麻烦,网上其实很多大佬...
AGV喊话功能模块开发日记
画舸覆堤
05-15 1071
5.13:github找到一个java通过TCP/UDP传输的开源代码,win10下单机测试成功。 5.14:读一读源码,不长,应该很好读。喊话端可以用java做,但是播放端要和现有项目结合在一起,应该要改写成golang吧?顺便今天打算在Ubuntu16环境下测一下单机。 Absolutely fail:Ubuntu16上安装的jdk版本太低了,我把jar包里带的jdk环境下调来适应Ubuntu的jdk版本。但是jar包运行起来又出现了新问题:VMware下的虚拟机没有声音,调过各种奇技淫巧了还不行。深层
vue3+rust个人博客建站日记1-框架开发环境配置。
Deslord的博客
02-26 1343
记录使用Vue3+Rust搭建个人博客网站
go语言web开发
08-14
go语言进行web开发必读的经典书籍。
带有Go的快速Web开发-Golang开发
05-26
请参阅此博客文章以获取更多信息https://blog.gobuffalo.io/the-road-to-1-0-requiring-modules-5672c6b015e5 .. Go Web开发生态系统,旨在简化您的项目。 Buffalo帮助您生成一个Web项目,该项目已经具有从前端...
Go-基于GO语言和Saltstack开发WEB运维平台
08-13
综上所述,这个“Go-基于GO语言和Saltstack开发WEB运维平台”项目,充分利用了Go语言的高性能和Saltstack的自动化能力,构建了一个强大且易用的运维解决方案,对于大型企业的IT部门来说,能够显著提升运维效率和...
Gin golang web开发模型绑定实现过程解析
12-16
我们了解到gin可用通过类似DefaultQuery或DefaultPostForm等方法获取到前端提交过来的参数。参数不多的情况下也很好用,但是想想看,如果接口有很多个参数的时候再用这种方法就要调用很多次获取参数的方法,本文将...
go 为什么是抢占式调度
2401_82869454的博客
07-06 358
这样有一个严重的问题,就是垃圾回收器进行 STW 时,如果有一个 Goroutine 一直都在阻塞调用,垃圾回收器就会一直等待他,不知道等到什么时候…但万一代码是在运行了好一段时间后又能够运行了(业务上也允许长等待),也就是该 Goroutine 从阻塞状态中恢复了,期望继续运行,没了 P 怎么办?这个例子在老版本(1.14版本之前)的 Go 语言中,就会一直阻塞,没法重见天日,是一个需要做抢占的场景。也就是抢占 P,本身就是一个双向行为,你抢了我的 P,我也可以去抢别人的 P 来继续运行。
golang 垃圾回收
hjx_dou的专栏
07-04 408
gc不回收什么垃圾回收算法三色标记法垃圾回收流程。
#### golang中【堆】的使用及底层 ####
仅做个人笔记
07-04 451
堆(Heap)是实现优先队列的数据结构,Go提供了接口和方法来操作堆。
golang 项目打包部署环境变量设置
最新发布
qq_39964887的博客
07-08 525
golang 项目打包部署要点,主要介绍了windows 系统和 Linux 系统打包设置环境变量的注意事项及具体实践
go Web开发1
08-03
2.Go语言基础 4.表单 5.访问数据库 6.session和数据存储 7.文本文件处理 9.安全与加密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值