五、开发博客之数据存储
5.1、Mysql介绍
mysql是企业最常用的存储工具
5.2、操作数据库
1、查看所有的数据库
show databases ;
2、建表
id: 表示每一条数据是唯一的
column :多少列
datatpe: 类型(数字还是字符串)
pk: 主键 所有的行的值都不会重复(id)
AI:自增(id)
3、增删改查
命令:
1、use 表名
2、增:
insert into users (username,`password`,realname) values ('zhangsan','123','张三')
查询:
select * from users ;
select id,username from users ;
select * from users where username='zhangsan' ;
select * from users where username='zhangsan' and password='123';
select * from users where username='zhangsan' or password='123';
select * from users where username like '%zhangsan%' ;
select * from users where username like '%zhangsan%' order by id desc;
更新:
update users set realname='ls2' where username='lisi' ;
删除:
delete from users where username='lisi' ;
加state列,表示状态,1为存在0为不存在,用state更新来假装删除(软删除)
select * from users where state <> '0' //不等于0
5-4 nodejs操作数据库
1、用demo示例
cnpm init -y
cnpm i mysql
2、封装:将其封装为系统可用的工具
3、使用:让API直接操作数据库,不再使用假数据
增:返回insertId
删:
改:affectedRows和changedRows
查:返回一个数组
5-5 nodejs链接mysql做成工具
拆分文件:
一个配置文件,分为本地和远程
一个sql函数
5-6 API对接mysql(博客列表)
1、在controller里面的blog.js把假数据删除,把mysql工具引入。
2、在controller的router中改为返回成promise对象
5-6 API对接mysql(博客详情和新建)
新建博客返回博客的id
5-6 API对接mysql(博客更新和删除)
更新返回true或者false
删除(需要id)返回true或者false
5-7 API对接mysql(博客登录)
验证用户名和密码登录。
5-8 总结
创建库、表、sql语句的使用和语法,nodejs连接mysql,应用到API
六、开发博客之登录
6-1、开始
当更新、删除博客时,要验证是否登录,还有管理中心的页面
核心:
1、登录校验
2、登录信息存储(用户名 还有其他的需求用于管理信息中心)
目录:
1、cookie和session
cookie是实现登录的基础
session是实现登录目前的一个解决方案
2、session写入redis
redis,是server端必须要知道的东西,是一个内存数据库,用来存储session
3、开发登录功能,和前端联调(nginx反向代理)
6-2、cookie
1、什么是cookie
- 存储在浏览器的一段字符串(最大5kb)
- 跨域不共享 淘宝,又打开百度,cookie不共享
- 格式:k1=v1;k2=v2;自己来结构化
- 每次发送http请求,会将请求域的cookie一起发送给server端 server端可以修改cookie并返回给浏览器
- 浏览器也可以通过js修改cookie(有限制)
2、js 操作cookie,浏览器中查看cookie
-
request-headers:浏览器给服务器发送的cookie
-
respose-headers:服务器修改cookie后返回给浏览器端的(set-cookie)
-
Application 里面cookies保存着cookie信息(Name表示cookie值,Value表示cookie值)
-
document.cookie的值查看
-
document.cookie = ‘k1=v1’;来增加cookie
3、server端操作cookie,实现登录验证
6-3、nodejs操作cookie
1、查看cookie
2、修改cookie
3、实现登录验证
如果cookie里面有username,代表已经登录了,如果cookie里没有username,就代表没有登录
cookie赋值要后端来做
res.setHeader('Set-Cookie', `username=${data.username}; path=/`)
6-4、cookie做限制(1)
由于前端可以通过document.cookie来随意的修改用户名
,作为李四伪造张三,来查看张三的一些敏感信息
加httpOnly,就只能通过后端去修改,不能通过前端去修改了
6-5、cookie做限制(2)
expires做过期时间的限制
6-6、session介绍
用cookie回暴露用户名
解决:cookie中存储userid,server端对应username
解决方案:session,即server端存储用户信息
6-7、session演示
cookie用userid来表示,第一次登录,把用户名和密码保存在session中,返回给客户端userid,