.中间件一共分为5种 应用级中间件 路由级中间件 内置中间件 第三方中间件 错误处理中间件
1.应用级中间件
当拦截到请求后 自动执行回调函数 -按照url拦截 应用级中间件必须按照顺序写 同一个服务器下不允许乱顺序;
app.use( URL, (req,res,next)=>{
next() 是一个函数,表示往后执行其它的路由或者中间件
} );
栗子:
//创建购物车路由(get /shopping),假设要传递商品的价格price,响应‘商品价格:xxx元’;添加打折的中间件,将所有商品的价格打8折。中间件不需要响应,只是打折
const express=require(‘express‘);
const app=express();
app.listen(8080);//设置一个中间件
app.use(‘/shopping‘,(req,res,next)=>{
req.query.price*=0.8;
next();
});//创建路由
app.get(‘/shopping‘,(req,res)=>{
res.send(‘商品:‘+req.query.price)
});
栗子2
判断用户名的栗子
const express=require(‘express‘);//const querystring=require(‘querystring‘);
const app=express();
app.listen(8080);//设置一个中间件
app.use(‘/list‘,(req,res,next)=>{if(req.query.name===‘root‘){
next();
}else{
res.send(‘请输入正确的用户名‘);
};
});//创建路由
app.use(‘/list‘,(req,res,next)=>{
res.send(‘登陆成功‘)
});
2.路由级中间件
就是在路由器之中使用中间件;
3.内置中间件
只有一个中间件:托管静态资源
如果浏览器端请求静态资源(html,css,js,图像...),不需要使用路由响应文件,而是让它自动去找。
app.use( express.static(‘目录路径‘) )
//内置中间件
const express=require(‘express‘);
const querystring=require(‘querystring‘)
const app=express();
app.listen(8080);//使用内置中间件 就是在一个目录中放置所有文件 引用这个目录 app.use(express.static(‘./public‘));
app.use(express.static(‘./public‘));//编写文件,创建web服务器,托管静态资源到public目录,包含文件klwlogin.html,点击提交发送请求(post /mylogin),在路由中获取用户名和密码。
app.post(‘/mylogin‘,(req,res)=>{
req.on(‘data‘,(chunk)=>{
let obj=querystring.parse(String(chunk)); //使用qureystring模块下的parse方法将字符串转为对象
console.log(obj);
});
res.send(‘登陆成功‘)
});
4 body-parser第三方中间件的使用
const express=require(‘express‘);//const querystring=require(‘querystring‘)
const bodyParser=require(‘body-parser‘); //引入body-parser 模块 第三方
const app=express();
app.listen(8080);
app.use(express.static(‘./public‘));
app.use(bodyParser.urlencoded({//是否使用扩展的查询字符串模块
//extended 扩展的
extended:false}));
app.post(‘/mylogin‘,(req,res)=>{
console.log(req.body)
});
5. mysql 模块
mysql模块,用来使用nodejs操作mysql数据库
是一个第三方模块,先下载安装
一共有两种写法
普通模块
//1.普通连接
//引入mysql模块
const mysql=require(‘mysql‘);//创建链接对象
const sql=mysql.createConnection({
host:‘127.0.0.1‘,
port:‘3306‘,
user:‘root‘,
password:‘‘,
database:‘tedu‘});//c.connect();//执行SQL语句,如果没有连接会自动建立连接//参数1:要执行的SQL语句//参数2:回调函数,用于获取结果
//执行sql语句
sql.query(‘select * from emp‘,(err,result)=>{if(err)throwerr;
console.log(result);
});
2.连接池
//连接池连接
const mysql=require(‘mysql‘); //引入mysql模块
const pool=mysql.createPool({
host:‘127.0.0.1‘,
port:‘3306‘,
user:‘root‘,
password:‘‘,
database:‘tedu‘,
connectionLimit:20});//在执行sql语句
pool.query(‘select * from emp‘,(err,result)=>{if(err)throwerr;
console.log(result);
});
sql注入
SQL注入 本来让用户输入的值添加了SQL语句
防止SQL注入:使用占位符(?),将所有SQL语句中的值进行过滤,过滤后会替换占位符。
小练习 创建web服务器,托管静态资源到public目录,包含文件add.html,点击提交(get /add),将部门名称插入到tedu下dept表中。
const express=require(‘express‘);
const mysql=require(‘mysql‘);
const pool=mysql.createPool({
host:‘127.0.0.1‘,
port:‘3306‘,
user:‘root‘,
password:‘‘,
database:‘tedu‘,
connectionLimit:20});
const app=express();
app.listen(8080);
app.use(express.static(‘./public‘));
app.get(‘/add‘,(req,res)=>{
pool.query(‘INSERT INTO dept VALUES(?,?)‘,[50,req.query.pname],(err,result)=>{if(err) throwerr;
console.log(result);
});
});
部门名称
原文:https://www.cnblogs.com/klwblogs/p/13179093.html