Node第四天学习总结—— 数据库与身份认证(数据库、安装并配置MySQL、MySQL的基本使用、在项目中操作MySQL、前后端的身份认证)

(一)数据库的基本概念

1.数据库

数据库（database）是用来组织、存储和管理数据的仓库。

当今世界是一个充满着数据的互联网世界，充斥着大量的数据。数据的来源有很多，比如出行记录、消费记录、 浏览的网页、发送的消息等等。除了文本类型的数据，图像、音乐、声音都是数据。

为了方便管理互联网世界中的数据，就有了数据库管理系统的概念（简称：数据库）。用户可以对数据库中的数据进行新增、查询、更新、删除等操作。

2.常见的数据库及分类

市面上的数据库有很多种，最常见的数据库有如下几个：

• MySQL数据库（目前使用最广泛、流行度最高的开源免费数据库；Community + Enterprise）

• Oracle 数据库（收费）

• SQL Server 数据库（收费）

• Mongodb 数据库（Community + Enterprise）

其中，MySQL、Oracle、SQL Server 属于传统型数据库（又叫做：关系型数据库或 SQL 数据库），这三者的设计理念相同，用法比较类似。

而 Mongodb 属于新型数据库（又叫做：非关系型数据库或 NoSQL 数据库），它在一定程度上弥补了传统型数据库的缺陷。

3.传统型数据库的数据组织结构

3.1Excel 的数据组织结构

每个 Excel 中，数据的组织结构分别为工作簿、工作表、数据行、列这 4 大部分组成。

① 整个 Excel 叫做工作簿

② users 和 books 是工作表

③ users 工作表中有 3 行数据

④ 每行数据由 6 列信息组成

⑤ 每列信息都有对应的数据类型

3.2传统型数据库的数据组织结构

在传统型数据库中，数据的组织结构分为数据库(database)、数据表(table)、数据行(row)、字段(field)这 4 大部分组成。

① 数据库类似于 Excel 的工作簿

② 数据表类似于 Excel 的工作表

③ 数据行类似于 Excel 的每一行数据

④ 字段类似于 Excel 的列

⑤ 每个字段都有对应的数据类型

3.3实际开发中库、表、行、字段的关系

① 在实际项目开发中，一般情况下，每个项目都对应独立的数据库。

② 不同的数据，要存储到数据库的不同表中，例如：用户数据存储到users表中，图书数据存储到books表中。

③ 每个表中具体存储哪些信息，由字段来决定，例如：我们可以为users 表设计 id、username、password 这 3 个 字段。

④ 表中的行，代表每一条具体的数据。

(二)安装并配置MySQL

1.了解需要安装哪些MySQL相关的软件

对于开发人员来说，只需要安装MySQL Server 和 MySQL Workbench 这两个软件，就能满足开发的需要了。

• MySQL Server：专门用来提供数据存储和服务的软件。
• MySQL Workbench：可视化的MySQL 管理工具，通过它，可以方便的操作存储在MySQL Server中的数据。

2.MySQL 在 Mac环境下的安装

在 Mac 环境下安装MySQL的过程比 Windows 环境下的步骤简单很多：

• ① 先运行 mysql-8.0.19-macos10.15-x86_64.dmg 这个安装包，将MySQL Server安装到 Mac 系统

• ② 再运行 mysql-workbench-community-8.0.19-macos-x86_64.dmg 这个安装包，将可视化的MySQL Workbench工具安装到 Mac 系统

3.MySQL 在 Windows环境下的安装

在 Windows 环境下安装MySQL，只需要运行 mysql-installer-community-8.0.19.0.msi 这个安装包，就能一次 性将 MySQL Server 和 MySQL Workbench安装到自己的电脑上。

(三)MySQL的基本使用

1.使用 MySQL Workbench管理数据库

1.1连接数据库

1.2了解主界面的组成部分

点击打开后出现的界面

1.3创建数据库

1.3.1第一部分

1.3.2第二部分

1.4创建数据表

1.5向表中写入数据

2.使用 SQL 管理数据库

2.1SQL

SQL（英文全称：Structured Query Language）是结构化查询语言，专门用来访问和处理数据库的编程语言。能够让我们以编程的形式，操作数据库里面的数据。

三个关键点：

• ① SQL 是一门数据库编程语言

• ② 使用 SQL 语言编写出来的代码，叫做SQL 语句

• ③ SQL 语言只能在关系型数据库中使用（例如 MySQL、Oracle、SQL Server）。非关系型数据库（例如 Mongodb） 不支持 SQL 语言

2.2SQL 能做什么

① 从数据库中查询数据
② 向数据库中插入新的数据
③ 更新数据库中的数据
④ 从数据库删除数据
⑤ 可以创建新数据库
⑥ 可在数据库中创建新表
⑦ 可在数据库中创建存储过程、视图
⑧ etc…

2.3SQL 的学习目标

重点掌握如何使用SQL 从数据表中：
查询数据（select）、插入数据（insert into） 、更新数据（update）、删除数据（delete）

额外需要掌握的 4 种 SQL 语法：
where 条件、and 和 or 运算符、order by 排序、count(*) 函数

3.查——SQL的 SELECT 语句

3.1语法

SELECT语句用于从表中查询数据。执行的结果被存储在一个结果表中（称为结果集）。

语法格式：

-- 这是注释     注释： -- 空格
-- 从 FROM 指定的【表中】，查询出【所有的】数据。 *表示【所有列】
SELECT * FROM 表名称;

-- 从 FROM 指定的【表中】，查询出指定 列名称(字段) 的数据。
SELECT 列名称 FROM 表名称;

示例代码：

-- 查询所有数据
-- SELECT * FROM my_db_01.users;
SELECT * FROM users; 
-- 查询所有的用户名和密码
-- SELECT username,PASSWORD FROM users; 和下面代码效果一样
SELECT username,`password` FROM users;

-- 给字段起别名 在字段后面跟上 as(AS) 关键字，其实 as 也可以省略不写
SELECT username AS '用户名',`password` AS '密码' FROM users;
SELECT username '用户名',`password` '密码' FROM users;

注意：SQL语句中的关键字对大小写不敏感。SELECT 等效于select，FROM等效于from

3.2 SELECT *示例

我们希望从users 表中选取所有的列，可以使用符号 *取代列的名称，示例如下：

-- 注意： 星号 * 是选取所有列的快捷方式 
-- 查询所有数据
-- SELECT * FROM my_db_01.users;
SELECT * FROM users; 

3.3 SELECT 列名称 示例

如需获取名为username和 password的列的内容（从名为 users 的数据库表），请使用下面的SELECT 语句：

-- 查询所有的用户名和密码
-- 注意，多个列之间，使用英文逗号进行分割
-- SELECT username,PASSWORD FROM users; 和下面代码效果一样
SELECT username,`password` FROM users;

3.4 给字段起别名 示例

-- 给字段起别名 在字段后面跟上 as(AS) 关键字，其实 as 也可以省略不写
SELECT username AS '用户名',`password` AS '密码' FROM users;
SELECT username '用户名',`password` '密码' FROM users;

4.增——SQL的 INSERT INTO语句

4.1语法

INSERT INTO 语句用于向数据表中插入新的数据行。

语法格式：

-- 语法解读:向指定的表中，插入如下激烈数据，列的值通过 values 一一指定
-- 注意：列和值要一一对应，多个列和多个值之间，使用英文的逗号分隔
INSERT INTO 表名(列1，列2...) VALUES (值1，值2...)

INSERT INTO table_name(列1，列2...) VALUES (值1，值2...)

示例代码：

-- 插入一条语句，用户名：mary 密码：123456
-- INSERT INTO users VALUES (DEFAULT, 'mary', '123456' , 1);
INSERT INTO users (username, PASSWORD) VALUES ('mary', '123456');
-- 插入所有字段
INSERT INTO users VALUES (DEFAULT, 'lucy' , '111111' , 1);
-- 一次性插入多条数据
INSERT INTO users (username, PASSWORD) VALUES ('hanmei', '123456'),('david', '123456');

4.2 INSERT INTO示例

向 users表中，插入一条 username为mary，password为 123456的用户数据

示例代码：

-- 插入一条语句，用户名：mary 密码：123456
-- INSERT INTO users VALUES (DEFAULT, 'mary', '123456' , 1);
INSERT INTO users (username, PASSWORD) VALUES ('mary', '123456');

4.3 INSERT INTO 示例 插入所有字段

-- 插入所有字段
INSERT INTO users VALUES (DEFAULT, 'lucy' , '111111' , 1);

4.4 INSERT INTO示例 一次性插入多条数据

-- 一次性插入多条数据
INSERT INTO users (username, PASSWORD) VALUES ('hanmei', '123456'),('david', '123456');

5.改——SQL的UPDATE语句

5.1语法

Update 语句用于修改表中的数据。

语法格式：

-- 语法解读：
-- 1. 用 UPDATE 指定要更新哪个表中的数据
-- 2. 用 SET 指定列对应的新值
-- 3. 用 WHERE 指定更新的条件
UPDATE 表名称 SET 列名称 = 新值 WHERE 列名称 = 某值

示例代码：

-- 把 users 表中 id 为 7 的用户密码，更新为 888888
UPDATE users SET PASSWORD = '888888' WHERE id = 8;
-- 把用户名为 lucy 的 密码改为 123456 ，状态改为 0
UPDATE users SET PASSWORD = '123456' , STATUS = 0 WHERE id = 9;
-- 把张三的状态改为 1 执行更新操作的时候切记要加 where条件，否则会导致全部的数据被污染
-- 此 SQL语句没有加条件，最终导致所有用户状态被修改   UPDATE users SET STATUS = 1;

5.2UPDATE 示例 - 更新某一行中的一个列

把users表中 id 为 8 的用户密码，更新为888888。示例如下：

-- 把 users 表中 id 为 8 的用户密码，更新为 888888
UPDATE users SET PASSWORD = '888888' WHERE id = 8;

5.3UPDATE示例 - 更新某一行中的若干列

-- 多个被更新的列之间，使用英文的逗号进行分割
-- WHERE 后面跟着的是更新的条件
-- 把用户名为 lucy 的 密码改为 123456 ，状态改为 0
UPDATE users SET PASSWORD = '123456' , STATUS = 0 WHERE id = 9;

5.4UPDATE 示例 - 执行更新操作的时候加WHERE条件

-- 执行更新操作的时候切记要加 where条件，否则会导致全部的数据被污染
-- 把张三的状态改为 1 
-- 此 SQL语句没有加条件，最终导致所有用户状态被修改   UPDATE users SET STATUS = 1;

6.删——SQL的 DELETE 语句

6.1语法

DELETE 语句用于删除表中的行。

语法格式：

-- 语法解读：
-- 从指定的表中，根据 WHERE 条件，删除对应的数据行
DELETE FROM 表名称 WHERE 列名称 = 值

示例代码：

-- 从 users 表中，删除 id 为 4 的用户
DELETE FROM users WHERE id = 4 ;
-- 删除跟更新是一样的，一定要加条件where ，否则会全部删除
-- DELETE FROM users;

6.2DELETE 示例

从 users 表中，删除 id 为 4 的用户，示例如下

-- 从 users 表中，删除 id 为 4 的用户
DELETE FROM users WHERE id = 4 ;

-- 删除跟更新是一样的，一定要加条件where ，否则会全部删除
-- DELETE FROM users;

7.SQL的 WHERE子句

7.1语法

WHERE 子句用于限定选择的标准。在 SELECT、UPDATE、DELETE语句中，皆可使用 WHERE子句来限定选择的标准。

-- 查询语句中的 WHERE 条件
SELECT 列名称 FROM 表名称 WHERE 列 运算符 值
-- 更新语句中的 WHERE 条件
UPDATE 表名称 SET 列=新值 WHERE 列 运算符 值
-- 删除语句中的 WHERE 条件
DELETE FROM 表名称 WHERE 列 运算符 值

7.2可在 WHERE 子句中使用的运算符

下面的运算符可在WHERE 子句中使用，用来限定选择的标准：

操作符	描述
=	等于
<>或=!或!=	不等于
>	大于
<	小于
>=	大于等于
<=	小于等于
BETWEEN	在某个范围内
LIKE	搜索某种模式

注意：在某些版本的SQL 中，运算符<>可以写为=!

7.3WHERE子句示例

可以通过 WHERE子句来限定SELECT的查询条件：

-- 查询密码为123456的所有用户
SELECT * FROM users WHERE PASSWORD = '123456';
-- 查询所有被禁用的用户（status=1）
SELECT * FROM users WHERE STATUS = 1;

-- 查询id 大于4的所有用户
SELECT * FROM users WHERE id > 4;
-- 查询名字不叫lucy的所有人
SELECT * FROM users WHERE username != 'lucy';

8.SQL 的 AND 和 OR运算符

8.1语法

AND 和 OR 可在 WHERE 子语句中把两个或多个条件结合起来。

AND 表示必须同时满足多个条件，相当于JavaScript 中的 && 运算符，例如if (a !== 10 && a !== 20)

OR 表示只要满足任意一个条件即可，相当于JavaScript 中的 || 运算符，例如if(a !== 10 || a !== 20)

示例代码：

-- and且（必须同时满足） or或（只要有一个满足即可） 运算符
-- 使用 AND 来显示所有 status 为 0，并且 id 小于 3 
SELECT * FROM users WHERE STATUS = 0 AND id < 3;
-- 使用 OR 来显示所有 status 为 1，或者 username 为 zs 的用户
SELECT * FROM users WHERE STATUS = 1 OR username = 'zs';

8.2 AND运算符示例

使用 AND来显示所有 status 为 0，并且 id 小于 3 的用户：

-- and且（必须同时满足） or或（只要有一个满足即可） 运算符
-- 使用 AND 来显示所有 status 为 0，并且 id 小于 3 
SELECT * FROM users WHERE STATUS = 0 AND id < 3;

8.3 OR 运算符示例

使用 OR 来显示所有 status 为 1，或者 username 为 zs 的用户：

-- or或（只要有一个满足即可） 运算符
-- 使用 OR 来显示所有 status 为 1，或者 username 为 zs 的用户
SELECT * FROM users WHERE STATUS = 1 OR username = 'zs';

9.SQL 的 ORDER BY子句

9.1语法

• ORDER BY语句用于根据指定的列对结果集进行排序。
• ORDER BY语句默认按照升序对记录进行排序。
• 如果您希望按照降序对记录进行排序，可以使用DESC 关键字。

示例代码：

-- order by 用来对结果集进行排序，默认按照主键id的升序排列
-- 升序关键字是 ASC  降序 DESC
-- 按照id升序 查询所有用户
SELECT * FROM users ORDER BY id ASC;
-- 按照id 降序 查询所有用户
SELECT * FROM users ORDER BY id DESC;
-- 对 users 表中的数据，按照status 字段进行升序排序
SELECT * FROM users ORDER BY STATUS ASC;
-- 先按照 status 字段进行降序排序，再按照username 的字母顺序，进行升序排序
SELECT * FROM users ORDER BY STATUS DESC, username ASC;
-- 把所有状态为1的用户，按照username升序排列
SELECT * FROM users WHERE STATUS = 1 ORDER BY username ASC;

9.2 ORDER BY子句 - 升序排序

对 users表中的数据，按照status字段进行升序排序，示例如下：

-- 对 users 表中的数据，按照status 字段进行升序排序
-- 注意：以下两条 SQL 语句是等价的
-- 因为 ORDER BY 默认进行升序排序
-- 其中，ASC 关键字代表升序排序
SELECT * FROM users ORDER BY STATUS;
SELECT * FROM users ORDER BY STATUS ASC;

9.3 ORDER BY子句 – 降序排序

对 users表中的数据，按照id 字段进行降序排序，示例如下：

-- 对 users 表中的数据，按照 id 字段进行降序排序
-- 注意：DESC代表降序排序
SELECT * FROM users ORDER BY id DESC;

9.4 ORDER BY 子句 – 多重排序

对users表中的数据，先按照 status 字段进行降序排序，再按照username 的字母顺序，进行升序排序，示例如下：

-- 先按照 status 字段进行降序排序，再按照username 的字母顺序，进行升序排序
-- 注意： DESC 降序排序
-- 注意： ASC 升序排序
SELECT * FROM users ORDER BY STATUS DESC, username ASC;

10.SQL的 COUNT(*)函数

10.1语法

COUNT(*) 函数用于返回查询结果的总数据条数。

语法格式：

SELECT COUNT(*) FROM 表名称

示例代码:

-- count(*) 用来统计数据
SELECT COUNT(*) FROM users;
-- 查询 users 表中 status 为 0 的总数据条数
SELECT COUNT(*) FROM users WHERE STATUS = 0;
-- 给字段起别名
SELECT COUNT(*) AS normal_total FROM users WHERE STATUS = 0;

10.2 COUNT(*) 示例

查询users 表中status为 0 的总数据条数：

-- 查询 users 表中 status 为 0 的总数据条数
SELECT COUNT(*) FROM users WHERE STATUS = 0;

10.3使用AS为列设置别名

如果希望给查询出来的列名称设置别名，可以使用AS 关键字，示例如下：

-- 给字段起别名
-- 将列名称从  COUNT(*) 修改为 normal_total
SELECT COUNT(*) AS normal_total FROM users WHERE STATUS = 0;

(四)在项目中操作MySQL

1.在项目中操作数据库的步骤

① 安装操作 MySQL数据库的第三方模块（mysql）

② 通过 mysql模块连接到MySQL 数据库

③ 通过mysql模块执行 SQL 语句

2.安装与配置 mysql 模块

2.1安装 mysql 模块

先输入 npm init -y 

mysql模块是托管于npm上的第三方模块。它提供了在Node.js项目中连接和操作MySQL数据库的能力。

想要在项目中使用它，需要先运行如下命令，将mysql安装为项目的依赖包：

再输入 npm install mysql 安装mysql模块

2.2配置 mysql 模块

在使用 mysql模块操作MySQL 数据库之前，必须先对 mysql模块进行必要的配置，主要的配置步骤如下：

// 1. 导入 mysql 模块
const mysql = require('mysql')
// 2. 建立与 MySQL 数据库的连接关系
const db = mysql.createPool({
  host: '127.0.0.1', // 数据库的 IP 地址
  user: 'root', // 登录数据库的账号  //密码可能是 root admin123 123456
  password: 'root', // 登录数据库的密码
  database: 'my_db_01', // 指定要操作哪个数据库
})

2.3测试 mysql模块能否正常工作

调用 db.query()函数，指定要执行的 SQL语句，通过回调函数拿到执行的结果：

// 测试 mysql 模块能否正常工作
db.query('select 1', (err, results) => {
  // mysql 模块工作期间报错了
  if(err) return console.log(err.message)
  //只要能打印出 [RowDataPacket {'1' : 1 }]的结果，就证明数据库连接正常
  // 能够成功的执行 SQL 语句
  console.log(results)
})

3.使用 mysql模块操作 MySQL数据库

3.1查询数据

查询 users表中所有的数据：

// 查询 users 表中所有的数据
const sqlStr = 'select * from users'
db.query(sqlStr, (err, results) => {
  // 查询数据失败
  if (err) return console.log(err.message)
  // 查询数据成功
  // 注意：如果执行的是 select 查询语句，则执行的结果是数组
  console.log(results)
})

3.2 插入数据

向 users表中新增数据， 其中 username 为 Spider-Man，password为 pcc321。示例代码如下：

// 向 users 表中新增数据， 其中 username 为 Spider-Man，password为 pcc321

// 1.要插入到 users 表中的数据对象
const user = { username: 'Spider-Man', password: 'pcc123' }
// 2.定义待执行的 SQL 语句 ， 其中英文的 ? 表示占位符
const sqlStr = 'insert into users (username, password) values (?, ?)'
// 执行 SQL 语句
db.query(sqlStr, [user.username, user.password], (err, results) => {
  // 执行 SQL 语句失败了
  if (err) return console.log(err.message)
  // 成功了
  // 注意：如果执行的是 insert into 插入语句，则 results 是一个对象
  // 可以通过 affectedRows 属性，来判断是否插入数据成功
  if (results.affectedRows === 1) {
    console.log('插入数据成功!')
  }
})

3.3插入数据的便捷方式:

// 演示插入数据的便捷方式

// 1.要插入到 users 表中的数据对象
const user = { username: 'Spider-Man2', password: 'pcc4321' }
// 2.定义待执行的 SQL 语句 ， 其中英文的 ? 表示占位符
const sqlStr = 'insert into users set ?'
// 执行 SQL 语句
// 3.直接将数据对象当作占位符的值
db.query(sqlStr, user, (err, results) => {
  if (err) return console.log(err.message) // 失败
  if (results.affectedRows === 1) {
    console.log('插入数据成功')            // 成功
  }
})

3.4更新数据

可以通过如下方式，更新表中的数据：

// 演示如何更新用户的信息

// 1.要更新的数据对象
const user = { id: 9, username: 'aaa', password: '000' }
// 2.定义要执行的 SQL 语句
const sqlStr = 'update users set username=?, password=? where id=?'
// 3.调用 db.query() 执行 SQL 语句的同时，使用数组依次为占位符制定具体的值
db.query(sqlStr, [user.username, user.password, user.id], (err, results) => {
  if (err) return console.log(err.message)
  // 注意：执行了 update 语句之后，执行的结果，也是一个对象，可以通过 affectedRows 判断是否更新成功
  if (results.affectedRows === 1) {
    console.log('更新成功')
  }
})

3.5更新数据的便捷方式:

更新表数据时，如果数据对象的每个属性和数据表的字段一一对应，则可以通过如下方式快速更新表数据：

// 演示更新数据的便捷方式

// 1.要更新的数据对象
const user = { id: 9, username: 'aaaa', password: '0000' }
// 2.定义要执行的 SQL 语句
const sqlStr = 'update users set ? where id=?'
// 3.调用 db.query() 执行 SQL 语句的同时，使用数组依次为占位符制定具体的值
db.query(sqlStr, [user, user.id], (err, results) => {
  if (err) return console.log(err.message)
  if (results.affectedRows === 1) {
    console.log('更新数据成功')
  }
})

3.6删除数据

在删除数据时，推荐根据 id 这样的唯一标识，来删除对应的数据。示例如下：

// 删除 id 为 8 的用户

// 1.要执行的 SQL 语句
const sqlStr = 'delete from users where id=?'
// 2.调用 db.query() 执行 SQL 语句的同时，使用数组依次为占位符制定具体的值
// 注意：如果SQL语句中有多个占位符，则必须使用数组为每个占位符指定具体的值
//      如果SQL语句中只有一个占位符 ， 则可以省略数组
db.query(sqlStr, 8, (err, results) => {
  if (err) return console.log(err.message)
  // 注意：执行 delete 语句之后，结果也是一个对象，也会包含 affectedRows 属性
  if (results.affectedRows >= 1) {
    console.log('删除数据成功')
  }
})

3.7标记删除

使用 DELETE语句，会把真正的把数据从表中删除掉。为了保险起见，推荐使用标记删除的形式，来模拟删除的动作。

所谓的标记删除，就是在表中设置类似于status 这样的状态字段，来标记当前这条数据是否被删除。

当用户执行了删除的动作时，我们并没有执行DELETE 语句把数据删除掉，而是执行了UPDATE 语句，将这条数据对应 的 status字段标记为删除即可。

// 标记删除：使用 UPDATE 语句替代 DELETE 语句；只更新数据的状态，并没有真正删除
// 标记删除  核心还是修改
const sqlStr = 'update users set status=? where id=?'
db.query(sqlStr, [1, 10], (err, results) => {
  if (err) return console.log(err.message)
  if (results.affectedRows === 1) {
    console.log('标记删除成功')
  }
})

完整代码：

// 1.导入 mysql 模块
const mysql = require('mysql')
// 2.建立与 MySQL 数据库的链接关系
const db = mysql.createPool({
    host: '127.0.0.1', // 数据库的 IP 地址
    user: 'root', // 登录数据库的账号
    password: 'root', // 登录数据库的密码
    database: 'my_db_01', // 指定要操作那个数据库
})

// // 测试 mysql 模块能否正常工作
// db.query('select 1', (err, results) => {
//     // mysql 模块工作期间报错了
//     if (err) return console.log(err.message);
//     // 能够成功的执行 SQL 语句
//     console.log(results);
// })


// // 查询 users 表中所有的数据
// const sqlStr = 'select * from users'
// db.query(sqlStr, (err, results) => {
//   // 查询数据失败
//   if (err) return console.log(err.message)
//   // 查询数据成功
//   // 注意：如果执行的是 select 查询语句，则执行的结果是数组
//   console.log(results)
// })

// 向 users 表中，新增一条数据，其中 username 的值为 Spider-Man，password 的值为 pcc123
// const user = { username: 'Spider-Man', password: 'pcc123' }
// // 定义待执行的 SQL 语句
// const sqlStr = 'insert into users (username, password) values (?, ?)'
// // 执行 SQL 语句
// db.query(sqlStr, [user.username, user.password], (err, results) => {
//   // 执行 SQL 语句失败了
//   if (err) return console.log(err.message)
//   // 成功了
//   // 注意：如果执行的是 insert into 插入语句，则 results 是一个对象
//   // 可以通过 affectedRows 属性，来判断是否插入数据成功
//   if (results.affectedRows === 1) {
//     console.log('插入数据成功!')
//   }
// })

// 演示插入数据的便捷方式
// const user = { username: 'Spider-Man2', password: 'pcc4321' }
// // 定义待执行的 SQL 语句
// const sqlStr = 'insert into users set ?'
// // 执行 SQL 语句
// db.query(sqlStr, user, (err, results) => {
//   if (err) return console.log(err.message)
//   if (results.affectedRows === 1) {
//     console.log('插入数据成功')
//   }
// }) 

// // 演示如何更新用户的信息
// const user = { id: 9, username: 'aaa', password: '000' }
// // 定义 SQL 语句
// const sqlStr = 'update users set username=?, password=? where id=?'
// // 执行 SQL 语句
// db.query(sqlStr, [user.username, user.password, user.id], (err, results) => {
//   if (err) return console.log(err.message)
//   // 注意：执行了 update 语句之后，执行的结果，也是一个对象，可以通过 affectedRows 判断是否更新成功
//   if (results.affectedRows === 1) {
//     console.log('更新成功')
//   }
// }) 

// // 演示更新数据的便捷方式
// const user = { id: 9, username: 'aaaa', password: '0000' }
// // 定义 SQL 语句
// const sqlStr = 'update users set ? where id=?'
// // 执行 SQL 语句
// db.query(sqlStr, [user, user.id], (err, results) => {
//   if (err) return console.log(err.message)
//   if (results.affectedRows === 1) {
//     console.log('更新数据成功')
//   }
// })

// // 删除 id 为 8 的用户
// const sqlStr = 'delete from users where id=?'
// db.query(sqlStr, 8, (err, results) => {
//   if (err) return console.log(err.message)
//   // 注意：执行 delete 语句之后，结果也是一个对象，也会包含 affectedRows 属性
//   if (results.affectedRows >= 1) {
//     console.log('删除数据成功')
//   }
// })

// 标记删除  核心还是修改
const sqlStr = 'update users set status=? where id=?'
db.query(sqlStr, [1, 10], (err, results) => {
  if (err) return console.log(err.message)
  if (results.affectedRows === 1) {
    console.log('标记删除成功')
  }
})

(五)数据库总结

数据库（database,简称DB）是用来组织、存储和管理数据的仓库。

MySQL是关系型数据库管理系统中的一种，是一个软件，免费开源。

跟数据库相关的几个概念

• 数据库（database），简称DB
• 数据表（table）
• 数据行（rows）
• 数据列（字段column）

数据的CURD（增删改查）

Express操作数据库

(六)前后端的身份认证

1.Web开发模式

目前主流的 Web 开发模式有两种，分别是：
① 基于服务端渲染的传统Web 开发模式

• 官网 都是使用 服务端渲染 （SEO比较好）

② 基于前后端分离的新型Web开发模式

• 前后端分析 后台开发项目（面向公司内部人员）（加载速度快）

1.1服务端渲染的 Web开发模式

服务端渲染的概念：服务器发送给客户端的HTML 页面，是在服务器通过字符串的拼接，动态生成的。因此，客户端不需要使用 Ajax 这样的技术额外请求页面的数据。代码示例如下：

app.get('/index.html' , (req , res) => {
    // 1.要渲染的数据
    const user = {name : 'zs' , age: 20}
    // 2.服务器端通过字符串的拼接，动态生成 HTML内容
    const html = `<h1>姓名：${user.name} ,年龄：${user.age}<h1>`
    // 3.把生成好的页面内容响应给客户端。因此，客户端拿到的是带有真是数据的 HTML页面
    res.send(html)
})

1.2服务端渲染的优缺点

优点：

• ① 前端耗时少。因为服务器端负责动态生成HTML 内容，浏览器只需要直接渲染页面即可。尤其是移动端，更省电。
• ② 有利于SEO。因为服务器端响应的是完整的HTML 页面内容，所以爬虫更容易爬取获得信息，更有利于SEO。

缺点：

• ① 占用服务器端资源。即服务器端完成HTML 页面内容的拼接，如果请求较多，会对服务器造成一定的访问压力。
• ② 不利于前后端分离，开发效率低。使用服务器端渲染，则无法进行分工合作，尤其对于前端复杂度高的项目，不利于 项目高效开发。

1.3前后端分离的Web 开发模式

前后端分离的概念：前后端分离的开发模式，依赖于Ajax 技术的广泛应用。即后端不提供完整的 HTML 页面内容，而 是提供一些 API 接口，使得前端可以获取到json 数据；然后前端通过 Ajax 调用后端提供的API 接口，拿到 json 数据 之后再在前端进行HTML 页面的拼接，最终展示在浏览器上。

简而言之，前后端分离的 Web 开发模式，就是后端只负责提供API 接口，前端使用Ajax 调用接口的开发模式。

1.4前后端分离的优缺点

优点：

• ① 开发体验好。前端专注于 UI 页面的开发，后端专注于api的开发，且前端有更多的选择性。

• ② 用户体验好。Ajax 技术的广泛应用，极大的提高了用户的体验，可以轻松实现页面的局部刷新。

• ③ 减轻了服务器端的渲染压力。因为页面最终是在每个用户的浏览器中生成的。

缺点：

• ① 不利于 SEO。因为完整的 HTML 页面需要在客户端动态拼接完成，所以爬虫对无法爬取页面的有效信息。（解决方案：利用 Vue、React 等前端框架的SSR （server side render）技术能够很好的解决 SEO 问题！）

1.5 如何选择 Web开发模式

不谈业务场景而盲目选择使用何种开发模式都是耍流氓。

• 比如企业级网站，主要功能是展示而没有复杂的交互，并且需要良好的SEO，则这时我们就需要使用服务器端渲染；

• 而类似后台管理页面，交互性比较强，不需要SEO 的考虑，那么就可以使用前后端分离的开发模式。

• 另外，具体使用何种开发模式并不是绝对的，为了同时兼顾了首页的渲染速度和前后端分离的开发效率，一些网站采用了 首屏服务器端渲染，即对于用户最开始打开的那个页面采用的是服务器端渲染，而其他的页面采用前后端分离开发模式。

2.身份认证

2.1身份认证

身份认证（Authentication）又称“身份验证”、“鉴权”，是指通过一定的手段，完成对用户身份的确认。

• 日常生活中的身份认证随处可见，例如：高铁的验票乘车，手机的密码或指纹解锁，支付宝或微信的支付密码等。
• 在 Web 开发中，也涉及到用户身份的认证，例如：各大网站的手机验证码登录、邮箱密码登录、二维码登录等。

2.2为什么需要身份认证

身份认证的目的，是为了确认当前所声称为某种身份的用户，确实是所声称的用户。例如，你去找快递员取快递，你要怎 么证明这份快递是你的。

在互联网项目开发中，如何对用户的身份进行认证，是一个值得深入探讨的问题。例如，如何才能保证网站不会错误的将 “马云的存款数额”显示到“马化腾的账户”上。

2.3不同开发模式下的身份认证

对于服务端渲染和前后端分离这两种开发模式来说，分别有着不同的身份认证方案：

① 服务端渲染推荐使用 Session认证机制

② 前后端分离推荐使用JWT认证机制

3.Session 认证机制

• 服务器渲染（混编）
• 不存在跨域
  • 跨域？ 域名 协议 端口有一个不一样就就跨域

认证机制 服务器渲染 不存在跨域

3.1HTTP 协议的无状态性

在具体了解如何使用 Session进行用户的身份认证之前，我们需要先了解什么是HTTP协议的无状态性。
HTTP协议的无状态性，指的是每次的HTTP 请求都是独立的，连续多个HTTP 请求之间没有直接的关系，服务器不会 主动保留每次HTTP 请求的状态。

3.2如何突破 HTTP无状态的限制

对于超市来说，为了方便收银员在进行结算时给VIP 用户打折，超市可以为每个VIP 用户发放会员卡。

3.3Cookie

Cookie 是存储在用户浏览器中的一段不超过4 KB 的字符串。它由一个名称（Name）、一个值（Value）和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成。

不同域名下的 Cookie 各自独立，每当客户端发起请求时，会自动把当前域名下所有未过期的Cookie 一同发送到服务器。

Cookie的几大特性：

① 自动发送

• 伴随着http请求 它会自动发送 不需要手动携带

② 域名独立

• 每一个域名cookie不关联
• 涉及到跨域不能使用cookie

③ 过期时限

• 可以设置的

④ 4KB 限制

• 存储的大小有限制4KB

cookie存储在客户端（自动存储）

cookie 服务端生成，自动发送给客户端，自动存储在客户端，每次请求自动携带

3.4 Cookie 在身份认证中的作用

客户端第一次请求服务器的时候，服务器通过响应头的形式，向客户端发送一个身份认证的Cookie，客户端会自动将 Cookie保存在浏览器中。

随后，当客户端浏览器每次请求服务器的时候，浏览器会自动将身份认证相关的Cookie，通过请求头的形式发送给 服务器，服务器即可验明客户端的身份。

3.5Cookie 不具有安全性

由于Cookie是存储在浏览器中的，而且浏览器也提供了读写Cookie 的 API，因此Cookie 很容易被伪造，不具有安全 性。因此不建议服务器将重要的隐私数据，通过Cookie 的形式发送给浏览器。

3.6提高身份认证的安全性

为了防止客户伪造会员卡，收银员在拿到客户出示的会员卡之后，可以在收银机上进行刷卡认证。只有收银机确认存在的会员卡，才能被正常使用。

3.7 Session的工作原理

• 用户登录成功过之后，把用户信息存储在服务器的内存中，生成一个唯一标识，存储到cookie里面
• 当客户端请求的时候，会自动携带 cookie（唯一的标识），服务端拿到唯一标识 ，进行解析

4.在Express 中使用 Session 认证

4.0准备工作

npm init -y  // package.json
查看package.json 中 dependencies 中用到了那些包
然后下载 
npm i

4.1安装 express-session 中间件

在 Express 项目中，只需要安装 express-session 中间件，即可在项目中使用Session：

npm install express-session

express-session作用就是把用户信息存储在服务器的内存中，生成一个唯一标识，存储到cookie里面

4.2配置 express-session中间件

express-session 中间件安装成功后，需要通过app.use() 来注册 session 中间件，示例代码如下：

// 文件名：app.js

// 1.导入 session 中间件
const session = require('express-session')

// 2.配置 Session 中间件
app.use(
  session({
    secret: 'itheima',   // secret 属性的值可以为任意字符串
    resave: false,       // 固定写法
    saveUninitialized: true,   // 固定写法
  })
)

4.3向session中存数据

当 express-session中间件配置成功后，即可通过req.session来访问和使用session 对象，存储用户的关键信息：

// 文件名：app.js

// 登录的 API 接口
app.post('/api/login', (req, res) => {
  // 判断用户提交的登录信息是否正确
  if (req.body.username !== 'admin' || req.body.password !== '000000') {
    return res.send({ status: 1, msg: '登录失败' })
  }

  // TODO_02：请将登录成功后的用户信息，保存到 Session 中
  // 注意：只有成功配置了 express-session 这个中间件之后，才能够通过 req 点出来 session 这个属性
  req.session.user = req.body // 将用户的信息，存储到 Session中
  req.session.islogin = true // 将用户的登录状态，存储到 Session中

  res.send({ status: 0, msg: '登录成功' })
})

4.4 从 session中取数据

也可以直接从req.session对象上获取之前存储的数据，示例代码如下：

// 文件名：app.js

// 获取用户姓名的接口
app.get('/api/username', (req, res) => {
  // TODO_03：请从 Session 中获取用户的名称，响应给客户端
  // 判断用户是否登录
  if (!req.session.islogin) {
    return res.send({ status: 1, msg: 'fail' })
  }
  res.send({
    status: 0,
    msg: 'success',
    username: req.session.user.username,
  })
})

4.5清空session

调用 req.session.destroy() 函数，即可清空服务器保存的session 信息。

// 文件名：app.js

// 退出登录的接口
app.post('/api/logout', (req, res) => {
  // TODO_04：清空 Session 信息
  // 清空当前客户端对应的 session 信息
  req.session.destroy()
  res.send({
    status: 0,
    msg: '退出登录成功',
  })
})

4.6完整代码

// 导入 express 模块
const express = require('express')
// 创建 express 的服务器实例
const app = express()

// TODO_01：请配置 Session 中间件
const session = require('express-session')
app.use(session({
  secret: 'itheima',
  resave: false,
  saveUninitialized: true,
}))

// 托管静态页面
app.use(express.static('./pages'))
// 解析 POST 提交过来的表单数据
app.use(express.urlencoded({
  extended: false
}))

// 登录的 API 接口
app.post('/api/login', (req, res) => {
  // 判断用户提交的登录信息是否正确
  if (req.body.username !== 'admin' || req.body.password !== '000000') {
    return res.send({
      status: 1,
      msg: '登录失败'
    })
  }

  // TODO_02：请将登录成功后的用户信息，保存到 Session 中
  // 注意：只有成功配置了 express-session 这个中间件之后，才能够通过 req 点出来 session 这个属性
  req.session.user = req.body // 将用户的信息，存储到session中
  req.session.islogin = true // 将用户的登录状态，存储到session中


  res.send({
    status: 0,
    msg: '登录成功'
  })
})

// 获取用户姓名的接口
app.get('/api/username', (req, res) => {
  // TODO_03：请从 Session 中获取用户的名称，响应给客户端
  if (!req.session.islogin) {
    return res.send({
      status: 1,
      msg: 'fail'
    })
  }

  res.send({
    status: 0,
    msg: 'success',
    username: req.session.user.username,
  })
})


// 退出登录的接口
app.post('/api/logout', (req, res) => {
  // TODO_04：清空 Session 信息
  req.session.destroy()
  res.send({
    status: 0,
    msg: '退出登录成功',
  })
})

// 调用 app.listen 方法，指定端口号并启动web服务器
app.listen(80, function () {
  console.log('Express server running at http://127.0.0.1:80')
})

5.JWT认证机制

5.1了解 Session认证的局限性

Session认证机制需要配合Cookie 才能实现。由于Cookie默认不支持跨域访问，所以，当涉及前端跨域请求后端接口 的时候，需要做很多额外的配置，才能实现跨域Session认证。

注意：

• 当前端请求后端接口不存在跨域问题的时候，推荐使用Session 身份认证机制。

• 当前端需要跨域请求后端接口的时候，不推荐使用Session 身份认证机制，推荐使用JWT认证机制。

5.2JWT

JWT（英文全称：JSON Web Token）是目前最流行的跨域认证解决方案。

5.3JWT 的工作原理

总结：用户的信息通过 Token 字符串的形式，保存在客户端浏览器中。服务器通过还原 Token字符串的形式来认证用户的身份。

5.4JWT 的组成部分

JWT 通常由三部分组成，分别是Header（头部）、Payload（有效荷载）、Signature（签名）。

三者之间使用英文的.分隔，格式如下：

Header.Payload.Signature

5.5 JWT的示例

下面是 JWT字符串的示例：

5.6JWT 的三个部分各自代表的含义

JWT 的三个组成部分，从前到后分别是Header、Payload、Signature。

其中：

• Payload 部分才是真正的用户信息，它是用户信息经过加密之后生成的字符串。

• Header 和 Signature是安全性相关的部分，只是为了保证Token的安全性。

5.7 JWT的使用方式

客户端收到服务器返回的JWT 之后，通常会将它储存在localStorage 或 sessionStorage中。

此后，客户端每次与服务器通信，都要带上这个JWT。

推荐的做法是把 JWT放在 HTTP 请求头的 Authorization字段 中，格式如下：

Authorization:Bearer <token>

6.在 Express中使用JWT

6.1安装 JWT 相关的包

运行如下命令，安装如下两个JWT相关的包：

npm install jsonwebtoken 

npm install express-jwt

# 也可以同时安装多个包 两个包名之间用空格隔开
npm install jsonwebtoken express-jwt

其中：

• jsonwebtoken用于生成JWT字符串
• express-jwt用于将JWT字符串解析还原成JSON对象

6.2导入 JWT相关的包

使用 require() 函数，分别导入JWT 相关的两个包：

// TODO_01：安装并导入 JWT 相关的两个包，分别是 jsonwebtoken 和 express-jwt
// 1.导入用于生成 JWT 字符串的包
const jwt = require('jsonwebtoken')
// 2.导入用于将客户端发送过来的 JWT 字符串，解析还原成 JSON 对象的包
const expressJWT = require('express-jwt')

6.3定义 secret密钥

为了保证 JWT字符串的安全性，防止JWT字符串在网络传输过程中被别人破解，我们需要专门定义一个用于加密和解密的secret密钥：

• ① 当生成JWT字符串的时候，需要使用secret密钥对用户的信息进行加密，最终得到加密好的JWT字符串
• ② 当把JWT字符串解析还原成 JSON 对象的时候，需要使用secret 密钥进行解密

// TODO_02：定义 secret 密钥，建议将密钥命名为 secretKey
// 3.secter 密钥的本质:就是一个字符串
const secretKey = 'itheima No1 ^_^'

6.4在登录成功后生成 JWT字符串

调用 jsonwebtoken包提供的 sign()方法，将用户的信息加密成JWT字符串，响应给客户端：

// 登录接口
app.post('/api/login', function (req, res) {
  // 将 req.body 请求体中的数据，转存为 userinfo 常量
  const userinfo = req.body
  // 登录失败
  if (userinfo.username !== 'admin' || userinfo.password !== '000000') {
    return res.send({
      status: 400,
      message: '登录失败！',
    })
  }
  // 登录成功
  // TODO_03：在登录成功之后，调用 jwt.sign() 方法生成 JWT 字符串。并通过 token 属性发送给客户端
  // 参数1：用户的信息对象
  // 参数2：加密的秘钥
  // 参数3：配置对象，可以配置当前 token 的有效期
  // 记住：千万不要把密码加密到 token 字符中
  const tokenStr = jwt.sign({ username: userinfo.username }, secretKey, { expiresIn: '30s' })
  res.send({
    status: 200,
    message: '登录成功！',
    token: tokenStr, // 要发送给客户端的 token 字符串
  })
})

6.5注册将JWT 字符串还原为 JSON对象的中间件

客户端每次在访问那些有权限接口的时候，都需要主动通过请求头中的Authorization字段，将 Token字符串发 送到服务器进行身份认证。

此时，服务器可以通过express-jwt 这个中间件，自动将客户端发送过来的Token 解析还原成JSON对象:

// TODO_04：注册将 JWT 字符串解析还原成 JSON 对象的中间件
// 注意：只要配置成功了 express-jwt 这个中间件，就可以把解析出来的用户信息，挂载到 req.user 属性上
// 使用 app.use() 来注册中间件
// expressJWT({ secret: secretKey }) 就是用来解析 Token 的中间件
// unless({ path: [/^\/api\//] }))  用来指定哪些接口不需要访问权限
app.use(expressJWT({ secret: secretKey }).unless({ path: [/^\/api\//] }))

6.6使用 req.user 获取用户信息

当 express-jwt这个中间件配置成功之后，即可在那些有权限的接口中，使用req.user对象，来访问从JWT字符串中解析出来的用户信息了，示例代码如下：

// 这是一个有权限的 API 接口
app.get('/admin/getinfo', function (req, res) {
  // TODO_05：使用 req.user 获取用户信息，并使用 data 属性将用户信息发送给客户端
  console.log(req.user)
  res.send({
    status: 200,
    message: '获取用户信息成功！',
    data: req.user, // 要发送给客户端的用户信息
  })
})

6.7捕获解析 JWT失败后产生的错误

当使用 express-jwt解析Token字符串时，如果客户端发送过来的Token字符串过期或不合法，会产生一个解析失败 的错误，影响项目的正常运行。

我们可以通过 Express 的错误中间件，捕获这个错误并进行相关的处理，示例代码如下：

// TODO_06：使用全局错误处理中间件，捕获解析 JWT 失败后产生的错误
// 注册全局错误处理的中间件，防止token 字符串验证失败后终端报错的问题
app.use((err, req, res, next) => {
  // 这次错误是由 token 解析失败导致的
  if (err.name === 'UnauthorizedError') {
    return res.send({
      status: 401,
      message: '无效的token',
    })
  }
  // 其他原因导致的错误
  res.send({   
    status: 500,
    message: '未知的错误', 
  })
})

6.8完整代码

// 导入 express 模块
const express = require('express')
// 创建 express 的服务器实例
const app = express()

// TODO_01：安装并导入 JWT 相关的两个包，分别是 jsonwebtoken 和 express-jwt
const jwt = require('jsonwebtoken')
const expressJWT = require('express-jwt')

// 允许跨域资源共享
const cors = require('cors')
app.use(cors())

// 解析 post 表单数据的中间件
const bodyParser = require('body-parser')
app.use(bodyParser.urlencoded({ extended: false }))

// TODO_02：定义 secret 密钥，建议将密钥命名为 secretKey
const secretKey = 'itheima No1 ^_^'

// TODO_04：注册将 JWT 字符串解析还原成 JSON 对象的中间件
// 注意：只要配置成功了 express-jwt 这个中间件，就可以把解析出来的用户信息，挂载到 req.user 属性上
app.use(expressJWT({ secret: secretKey }).unless({ path: [/^\/api\//] }))

// 登录接口
app.post('/api/login', function (req, res) {
  // 将 req.body 请求体中的数据，转存为 userinfo 常量
  const userinfo = req.body
  // 登录失败
  if (userinfo.username !== 'admin' || userinfo.password !== '000000') {
    return res.send({
      status: 400,
      message: '登录失败！',
    })
  }
  // 登录成功
  // TODO_03：在登录成功之后，调用 jwt.sign() 方法生成 JWT 字符串。并通过 token 属性发送给客户端
  // 参数1：用户的信息对象
  // 参数2：加密的秘钥
  // 参数3：配置对象，可以配置当前 token 的有效期
  // 记住：千万不要把密码加密到 token 字符中
  const tokenStr = jwt.sign({ username: userinfo.username }, secretKey, { expiresIn: '30s' })
  res.send({
    status: 200,
    message: '登录成功！',
    token: tokenStr, // 要发送给客户端的 token 字符串
  })
})

// 这是一个有权限的 API 接口
app.get('/admin/getinfo', function (req, res) {
  // TODO_05：使用 req.user 获取用户信息，并使用 data 属性将用户信息发送给客户端
  console.log(req.user)
  res.send({
    status: 200,
    message: '获取用户信息成功！',
    data: req.user, // 要发送给客户端的用户信息
  })
})

// TODO_06：使用全局错误处理中间件，捕获解析 JWT 失败后产生的错误
app.use((err, req, res, next) => {
  // 这次错误是由 token 解析失败导致的
  if (err.name === 'UnauthorizedError') {
    return res.send({
      status: 401,
      message: '无效的token',
    })
  }
  res.send({
    status: 500,
    message: '未知的错误',
  })
})

// 调用 app.listen 方法，指定端口号并启动web服务器
app.listen(8888, function () {
  console.log('Express server running at http://127.0.0.1:8888')
})