node.js(express.js)+mysql注册代码优化

最新推荐文章于 2024-08-16 11:51:38 发布
最新推荐文章于 2024-08-16 11:51:38 发布
阅读量443 收藏 10
点赞数 7
分类专栏: node.js 文章标签: node.js express javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50379372/article/details/135650531
版权

(一)未优化前的代码

实现步骤

一、获取客户端提交到服务器的用户信息,对表单中的数据,进行合法性的效验 代码如下:

// 注册新用户的接口
exports.regUser = (req, res) => {
  // 获取客户端提交到服务器的用户信息
  const userinfo = req.body;
  // 对表单中的数据,进行合法性的效验,如果有一项为空
  if (!userinfo.username || !userinfo.password) {
    return res.send({
      status: 1,
      message: "用户名或密码不合法",
    });
  }
  console.log(userinfo);
};

二、检测用户名是否被占用

/utils/db.js文件的代码如下:

const mysql = require("mysql");
const db = mysql.createPool({
  host: "localhost", // 连接地址
  port: "3306", //端口号
  user: "root", //用户名XXXXXXXX
  password: "XXXXXXXX", //密码
  database: "exapp2", //数据库名
});
module.exports = db;

var db = require("../utils/db");
// 注册新用户的接口
exports.regUser = (req, res) => {
  // 获取客户端提交到服务器的用户信息
  const userinfo = req.body;
  // 对表单中的数据,进行合法性的效验,如果有一项为空
  if (!userinfo.username || !userinfo.password) {
    return res.send({
      status: 1,
      message: "用户名或密码不合法",
    });
  }
   // 检验用户名是否被占用
  // 定义sql语句,查询用户名是否被占用
  var sql = `select * from ev_users where username=?`;
  db.query(sql, userinfo.username, (err, data) => {
    // 执行sql语句失败,
    if (err) {
      return res.send({
        status: 1,
        message: err.message,
      });
    }
    // 判断用户名是否被占用,data.length 大于0说明sql语句查到了该用户名,所以已定被占用
    if (data.length > 0) {
      // console.log("用户名被占用吗,请更换其他用户名");
      return res.send({
        status: 1,
        message: "用户名被占用吗,请更换其他用户名",
      });
    }
    //  res.send("ok");
  });
  console.log(userinfo);
};

三、对密码进行加密

项目安装指定版本bcryptjs库

 npm i bcryptjs@2.4.3

var db = require("../utils/db");
// 导入密码加密
const bcrypt = require("bcryptjs");
// 注册新用户的接口
exports.regUser = (req, res) => {
  // 获取客户端提交到服务器的用户信息
  const userinfo = req.body;
  // 对表单中的数据,进行合法性的效验,如果有一项为空
  if (!userinfo.username || !userinfo.password) {
    return res.send({
      status: 1,
      message: "用户名或密码不合法",
    });
  }
   // 检验用户名是否被占用
  // 定义sql语句,查询用户名是否被占用
  var sql = `select * from ev_users where username=?`;
  db.query(sql, userinfo.username, (err, data) => {
    // 执行sql语句失败,
    if (err) {
      return res.send({
        status: 1,
        message: err.message,
      });
    }
    // 判断用户名是否被占用,data.length 大于0说明sql语句查到了该用户名,所以已定被占用
    if (data.length > 0) {
      // console.log("用户名被占用吗,请更换其他用户名");
      return res.send({
        status: 1,
        message: "用户名被占用吗,请更换其他用户名",
      });
    }
    // 用户名可以使用,对密码进行加密
    // bcrypt.hashSync(客户端明文密码,10) // 第二个参数提高密码的安全性
    userinfo.password = bcrypt.hashSync(userinfo.password, 10);
    //console.log("@", userinfo.password);
    //  res.send("ok");
  });
  console.log(userinfo);
};

四、插入新用户(完整代码)

var db = require("../utils/db");
// 导入密码加密
const bcrypt = require("bcryptjs");
// 注册新用户的接口
exports.regUser = (req, res) => {
  // 获取客户端提交到服务器的用户信息
  const userinfo = req.body;
  // 1.对表单中的数据,进行合法性的效验,如果有一项为空
  if (!userinfo.username || !userinfo.password) {
    return res.send({
      status: 1,
      message: "用户名或密码不合法",
    });
  }
   // 2.检验用户名是否被占用
  // 定义sql语句,查询用户名是否被占用
  var sql = `select * from ev_users where username=?`;
  db.query(sql, userinfo.username, (err, data) => {
    // 执行sql语句失败,
    if (err) {
      return res.send({
        status: 1,
        message: err.message,
      });
    }
    // 判断用户名是否被占用,data.length 大于0说明sql语句查到了该用户名,所以已定被占用
    if (data.length > 0) {
      // console.log("用户名被占用吗,请更换其他用户名");
      return res.send({
        status: 1,
        message: "用户名被占用吗,请更换其他用户名",
      });
    }
    // 3.用户名可以使用,对密码进行加密
    // bcrypt.hashSync(客户端明文密码,10) // 第二个参数提高密码的安全性
    userinfo.password = bcrypt.hashSync(userinfo.password, 10);
    // 4.插入新用户
    // 定义插入新用户的sql语句
    let sql1 = "insert into ev_users set ?";
    // 调用db.query()执行sql语句
    db.query(
      sql1,
      { username: userinfo.username, password: userinfo.password,},
      function (err, data) {
        // 判断sql语句是否执行成功
        if (err) {
          return res.send({ status: 1, message: err.message });
        }
        // 判断影响行数是否为1
        if (data.affectedRows !== 1) {
          return res.send({ status: 1, message: "注册用户失败,请稍后再试" });
        }
        //注册成功
        res.send({ status: 0, message: "注册成功!" });
      }
    );
    //  res.send("ok");
  });
  console.log(userinfo);
};

在这里插入图片描述

(二)优化后的代码

1. 在上面的代码的基础上封装res.send()方法为统一的中间件,在app.js文件中

// 一定要在路由之前封装res.cc函数
app.use((req, res, next) => {
  // status 默认值 1,表示失败的情况
  // err的值,可能时一个错误对象,也可能时以个错误的描述字符串
  res.cc = function (err, status = 1) {
    res.send({
      status,
      message: err instanceof Error ? err.message : err,
    });
  };
  next();
});

然后在注册接口中把res.send修改成统一res.cc,代码如下:

var db = require("../utils/db");
// 导入密码加密
const bcrypt = require("bcryptjs");

// res.cc是在app.js封装的中间件
// 注册新用户的接口
exports.regUser = (req, res) => {
  // 获取客户端提交到服务器的用户信息
  const userinfo = req.body;
  // 对表单中的数据,进行合法性的效验,如果有一项为空
    if (!userinfo.username || !userinfo.password) {
      return res.send({
        status: 1,
        message: "用户名或密码不合法",
      });
    }
  // 检验用户名是否被占用
  // 定义sql语句,查询用户名是否被占用
  var sql = `select * from ev_users where username=?`;
  db.query(sql, userinfo.username, (err, data) => {
    // 执行sql语句失败,
    if (err) {
      //   return res.send({
      //     status: 1,
      //     message: err.message,
      //   });
      return res.cc(err);
    }
    // 判断用户名是否被占用,data.length 大于0说明sql语句查到了该用户名,所以已定被占用
    if (data.length > 0) {
      // console.log("用户名被占用吗,请更换其他用户名");
      //   return res.send({
      //     status: 1,
      //     message: "用户名被占用吗,请更换其他用户名",
      //   });
      return res.cc("用户名被占用吗,请更换其他用户名");
    }
    // 用户名可以使用,对密码进行加密
    // console.log("@@", userinfo.password);
    // bcrypt.hashSync(客户端明文密码,10) // 第二个参数提高密码的安全性
    userinfo.password = bcrypt.hashSync(userinfo.password, 10);
    console.log("@", userinfo.password);

    // 定义插入新用户的sql语句
    let sql1 = "insert into ev_users set ?";
    // const sqlNewUser = "insert into ev_users set ?";
    // 调用db.query()执行sql语句
    db.query(
      sql1,
      { username: userinfo.username, password: userinfo.password },
      function (err, data) {
        // 判断sql语句是否执行成功
        if (err) {
          //   return res.send({ status: 1, message: err.message });
          return res.cc(err);
        }
        // 判断影响行数是否为1
        if (data.affectedRows !== 1) {
          //   return res.send({ status: 1, message: "注册用户失败,请稍后再试" });
          return res.cc("注册用户失败,请稍后再试");
        }
        //注册成功
        res.cc("注册成功", 0);
        // res.send({ status: 0, message: "注册成功!" });
      }
    );

    //  res.send("ok");
  });
  console.log(userinfo);
};

2. 优化username,password 表单数据验证
在实际开发中,前后端都需要对表单的数据进行合法性的验证,而且,后端做为数据合法性验证的最后一个关口,在拦截非法数据方面,起到了至关重要的作用。
单纯的便用 if…else… 的形式对数据合法性进行验证,效率低下、出错率高、维护性差。因此,推荐便用第三方数据验证模块,来降低出错率、提高验证的效率与可维护性,让后端程序员把更多的精力放在核心业务逻辑的处理上.

(1).安装 jOi 包,为表单中携带的每个数据项,定义验证规则:
npm install joi
(2).安装 @escook/express-j01 中间件,来实现自动对表单数据进行验证的功能:
npm install @escook/express-joi
(3).新建schema/user.js
// 导入定义验证规则的包
// const joi = require("@hapi/joi");
const joi = require("joi");
/**
 * string()值必须是字符串
 * alphanum()值只能包含a-zA-ZO-9的字符串
 * min(length) 最小长度
 * max(length) 大长度
 * required() 值是必填项,不能为 undefined
 * pattern(正则表达式) 值必须符合正则表达式的规则
 */

// 定义用户名和密码的验证规则
const username = joi.string().alphanum().min(1).max(10).required();
const password = joi
  .string()
  .pattern(/^[\S]{6,12}$/)
  .required();
// 定义验证注册和登录表单数据的规则对象
exports.reg_login_schema = {
  body: {
    username,
    password,
  },
};
(4).在routes/use.js中引入schema/user.js中的方法reg_login_schema,代码如下:
var express = require("express");
var router = express.Router();
// 引入封装的获取验证码的方法
var unr_handler = require("../controllers/user");

// 1.导入验证数据的中间件
const expressJoi =require('@escook/express-joi')
//  2.导入需要的验证规则对象
const { reg_login_schema } = require('../schema/user')

// 新用户注册
router.post("/regUser",expressJoi(reg_login_schema), unr_handler.regUser);
// router.post("/regUser", unr_handler.regUser);
// 登录
// router.post("/login", unr_handler.login);
module.exports = router;
(5)在 app.js 的全局错误级别中间件中,捕获验证失败的错误,并把验证失败的结果响应给客户端:
const joi = require('joi')
// 定义表单验证失败的错误的中间件,并把验证失败的结果响应给客户端
// 错误中间件
app.use(function (err, req, res, next) {
  // 数据验证失败,instanceof判断
  if (err instanceof joi.ValidationError) {
    return res.cc(err);
  }
  // 未知错误
  res.cc(err)
});
(6)最终优化后注册接口代码如下:
var db = require("../utils/db");
// 导入密码加密
const bcrypt = require("bcryptjs");

// res.cc是在app.js封装的中间件
// 注册新用户的接口
exports.regUser = (req, res) => {
  // 获取客户端提交到服务器的用户信息
  const userinfo = req.body;
  // 对表单中的数据,进行合法性的效验,如果有一项为空
    // if (!userinfo.username || !userinfo.password) {
    //   return res.send({
    //     status: 1,
    //     message: "用户名或密码不合法",
    //   });
    // }
  // 检验用户名是否被占用
  // 定义sql语句,查询用户名是否被占用
  var sql = `select * from ev_users where username=?`;
  db.query(sql, userinfo.username, (err, data) => {
    // 执行sql语句失败,
    if (err) {
      //   return res.send({
      //     status: 1,
      //     message: err.message,
      //   });
      return res.cc(err);
    }
    // 判断用户名是否被占用,data.length 大于0说明sql语句查到了该用户名,所以已定被占用
    if (data.length > 0) {
      // console.log("用户名被占用吗,请更换其他用户名");
      //   return res.send({
      //     status: 1,
      //     message: "用户名被占用吗,请更换其他用户名",
      //   });
      return res.cc("用户名被占用吗,请更换其他用户名");
    }
    // 用户名可以使用,对密码进行加密
    // console.log("@@", userinfo.password);
    // bcrypt.hashSync(客户端明文密码,10) // 第二个参数提高密码的安全性
    userinfo.password = bcrypt.hashSync(userinfo.password, 10);
    console.log("@", userinfo.password);

    // 定义插入新用户的sql语句
    let sql1 = "insert into ev_users set ?";
    // const sqlNewUser = "insert into ev_users set ?";
    // 调用db.query()执行sql语句
    db.query(
      sql1,
      { username: userinfo.username, password: userinfo.password },
      function (err, data) {
        // 判断sql语句是否执行成功
        if (err) {
          //   return res.send({ status: 1, message: err.message });
          return res.cc(err);
        }
        // 判断影响行数是否为1
        if (data.affectedRows !== 1) {
          //   return res.send({ status: 1, message: "注册用户失败,请稍后再试" });
          return res.cc("注册用户失败,请稍后再试");
        }
        //注册成功
        res.cc("注册成功", 0);
        // res.send({ status: 0, message: "注册成功!" });
      }
    );

    //  res.send("ok");
  });
  console.log(userinfo);
};
鸥总
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Node.js+Express+MySql实现用户登录注册功能
10-19
在本文中,我们重点探讨了如何使用Node.js结合Express框架以及MySql数据库来实现用户登录和注册功能。这一功能是许多Web应用的基础,因此实现起来非常重要。 首先,需要确保你的开发环境已经安装了Node.js。此外,...
Node.js+Express+Mysql+Vue+ElementUI 实现登录注册列表 增删改查 全栈开发一个自己的
03-29
有梦必达的初始设计功能有:登录、注册、找回密码、梦想列表、梦想详情、推荐课程、收藏、浏览记录、阅读数。 产品不够完善,仍需要完善,不喜勿喷。 开发流程 备注:如果有同学完全按照此博客开发产品,可能会遇到...
node.js(express.js)+mysql实现登录功能
weixin_50379372的博客
01-18 1974
1.检测表单数据是否合法2.根据用户名查询用户的数据3.判断用户输入的喜码是否正确4.生成JWT 的 Token 字符串登录接口完整代码如下:controllers/user.js文件// 登录接口// 导入密码加密// 导入jwt 包来生成token// 导入密钥// 获取客户端提交到服务器的用户信息// 定义sql语句,根据用户名查询用户的信息// 执行sql语句,根据用户名查询用户的信息// 执行sql语句失败。
node.js+express+mysql
XWQ_Q7的博客
02-06 716
node.js+express+mysql
Node.js+Express+Vue+MySQL+axios的项目搭建
beekim的博客
11-22 1701
1 项目搭建 创建vue项目之前需要先安装Node.jsMySQL数据库 1.1 vue脚手架安装 npm i vue -g npm i @vue/cli -g //初始化vue项目 vue create 项目名 1.2 在创建好的项目中创建server文件夹 在文件夹内创建这几个文件: 新建api文件夹、db.js、index.js、sqlMap.js。(api文件存放相关api接口路径及方法,db.js配置相关数据库,index.js配置后端端口及api路由) index.js const u
后端项目搭建(node.js+express+mysql)
jt15881622410的博客
11-27 1638
这里先考虑做一个简单项目框架,实际项目中可能需要更多的组织和配置,可能还需要考虑安全性、身份验证、错误处理等方面的内容,这里的项目暂不考虑。
Node.js+Express+Mysql实现分页查询
gdgztt的专栏
01-05 983
Node.js+Express+Mysql实现分页查询
Node.js+express+vue+MySQL的全栈登录系统(基于windows 10系统)
qq_33479841的博客
03-08 9145
Node.js+express+vue+MySQL的全栈登录系统(基于windows 10系统) 最近两天在写一个权限的demo,最近也刚刚将这个框架搭建并写出了一个小的登录系统,权当练手,趁此机会分享出来给想要全栈开发一个小项目的同学做一个小参考,希望大家批评指正。闲话少说,我们直接来上手实战。 创建一个Node底层服务端项目工程 因为本项目要涉及到前端视图层数据呈现,底层通过express框架...
Node.js+Mysql+Express实现登录注册功能
玄衣手记
08-14 4136
node.js+mysql+express实现简单的登录注册功能详细解析,适合初学者。
Node.jsExpress.js 结合 MySQL 数据库的示例
qq_39784865的博客
03-31 323
Node.jsExpress.js 结合 MySQL 数据库的示例
Vue.js + Node.js + Express + MySQL 案例: 创建 CRUD 应用之前端
2008的专栏
03-24 2694
Vue.js + Node.js + Express + MySQL 案例: 创建 CRUD 应用之前端 1、创建前端工程 npm init vite@latest hr_client(项目名称) vue(选择vue) 下一步 2、初始化并运行项目(注意:默认端口为:3000,这里要与后端端口有所区分) cd hr_client npm install npm run dev 3、安装Element plus npm install element-plus --save 全局引入 import
node.js+vue.js+mysql实现登录注册的功能(前后端分离)
坚强的泡沫的博客
09-17 3603
参考教程:github源码地址 Node.js+Mysql+Vue+ElementUI 实现登录注册注销功能 1 准备 1.1 MySQL数据库 参考教程:NodeJS连接MySql、易百教程、菜鸟教程 1)安装 npm install mysql 2)连接
基于微信小程序+node.js+express.js+MySQL的校内订餐系统源码+数据库
04-15
综上所述,这个项目提供了从用户界面到后台服务的完整解决方案,展示了微信小程序与Node.jsExpress.jsMySQL的集成应用。开发者可以借此学习如何利用这些技术构建一个实际的在线订餐系统,包括用户认证、数据交互...
使用 Node.js + Express + MongoDB + MySQL 搭建博客系统.zip
08-03
在本项目中,我们将探讨如何使用Node.jsExpress框架、MongoDB数据库以及MySQL数据库搭建一个完整的博客系统。这个过程涉及到Web开发的多个层面,包括后端服务器构建、数据库设计、路由处理以及数据交互等关键环节...
Blog.rar(node.js+express+mysql
06-08
"Blog.rar(node.js+express+mysql)" 这个标题表明这是一个使用Node.jsExpress框架和MySQL数据库开发的博客系统项目。RAR文件是压缩包格式,通常包含源代码或者相关资源文件。 **描述解读:** 描述中提到,这个...
快速理解 Node.js 版本差异:3 分钟指南
最新发布
Xiaohong0716的博客
08-16 206
随着技术的发展,Node.js 不断推出新版本,引入新特性和改进。LTS 版本和 Current 版本:Node.js 分为长期支持(LTS)版本和当前(Current)版本。在实际开发过程中,请根据自己的需求和项目特点,选择合适的 Node.js 版本。版本命名:Node.js 的版本命名遵循年份和月份的格式,例如 “v12.14.0”。新特性:每个新版本都会引入一些新特性,例如新增的 API、改进的模块系统等。兼容性:新版本可能不与旧版本完全兼容,因此在升级之前,需要检查应用程序是否受到新版本的影响。
使用 Node.js 模拟执行 JavaScript
qq_39217312的博客
08-09 1017
正确安装好 Node.js ,安装好之后,能正常使用 node 和 npm 两个命令。
深入解析:使用Vite创建Vue3项目的两种方式及Node.js版本的最佳实践20240813
Narutolxy的博客
08-13 944
vue vite
使用nvm切换Node.js版本
weixin_38822843的博客
08-13 880
nvm(Node Version Manager)是一个用于管理Node.js版本的工具,它允许你在同一台机器上安装和切换多个Node.js版本。它可以实现无忧安装,并在不同版本之间轻松切换,从而节省了真正重要的事情的时间。nvm list available // 查显示可以安装的所有node.js的版本。nvm ls // 看安装的所有node.js的版本。nvm install 16.15.0 // 安装16.15.0。
node.js+express+mysql实现博客系统代码
06-12
这里提供一个使用 Node.js + Express + MySQL 实现博客系统的示例代码。需要注意的是,这只是一个简单的示例,实际应用中需要根据具体需求进行修改和完善。 app.js: ```javascript const express = require('express'); const bodyParser = require('body-parser'); const mysql = require('mysql'); const app = express(); const port = 3000; app.use(bodyParser.urlencoded({ extended: false })); app.use(bodyParser.json()); // 创建数据库连接 const connection = mysql.createConnection({ host: 'localhost', user: 'root', password: 'password', database: 'blog' }); // 连接数据库 connection.connect((err) => { if (err) { console.error('error connecting: ' + err.stack); return; } console.log('connected as id ' + connection.threadId); }); // 引入路由 const blogRouter = require('./routes/blog'); app.use('/api/blog', blogRouter(connection)); app.listen(port, () => { console.log(`App listening at http://localhost:${port}`) }); ``` routes/blog.js: ```javascript const express = require('express'); const router = express.Router(); module.exports = (connection) => { // 获取所有博客列表 router.get('/', (req, res) => { const sql = 'SELECT * FROM blog'; connection.query(sql, (err, results) => { if (err) throw err; res.send(results); }); }); // 获取指定博客 router.get('/:id', (req, res) => { const id = req.params.id; const sql = `SELECT * FROM blog WHERE id = ${id}`; connection.query(sql, (err, results) => { if (err) throw err; res.send(results[0]); }); }); // 新增博客 router.post('/', (req, res) => { const { title, content } = req.body; const sql = `INSERT INTO blog (title, content) VALUES ("${title}", "${content}")`; connection.query(sql, (err, results) => { if (err) throw err; res.send(`新增博客:${title}, ${content}`); }); }); // 修改指定博客 router.put('/:id', (req, res) => { const id = req.params.id; const { title, content } = req.body; const sql = `UPDATE blog SET title="${title}", content="${content}" WHERE id=${id}`; connection.query(sql, (err, results) => { if (err) throw err; res.send(`修改博客${id}:${title}, ${content}`); }); }); // 删除指定博客 router.delete('/:id', (req, res) => { const id = req.params.id; const sql = `DELETE FROM blog WHERE id=${id}`; connection.query(sql, (err, results) => { if (err) throw err; res.send(`删除博客${id}`); }); }); return router; }; ``` 以上代码实现了一个基本的博客系统,使用了 MySQL 数据库存储博客信息。可以根据实际需求进行修改和完善。需要注意的是,这里的示例代码没有进行参数验证和 SQL 注入防御等安全性方面的处理,实际应用中需要加强安全性方面的处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鸥总

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值