.中间件一共分为5种 应用级中间件 路由级中间件 内置中间件 第三方中间件 错误处理中间件
1.应用级中间件
当拦截到请求后 自动执行回调函数 -按照url拦截 应用级中间件必须按照顺序写 同一个服务器下不允许乱顺序;
app.use( URL, (req,res,next)=>{
next() 是一个函数,表示往后执行其它的路由或者中间件
} );
栗子:
//创建购物车路由(get /shopping),假设要传递商品的价格price,响应‘商品价格:xxx元’;添加打折的中间件,将所有商品的价格打8折。中间件不需要响应,只是打折 const express=require('express'); const app=express(); app.listen(8080); //设置一个中间件
app.use('/shopping',(req,res,next)=>{
req.query.price*=0.8;
next();
});
//创建路由
app.get('/shopping',(req,res)=>{
res.send('商品:'+req.query.price)
});
栗子2
判断用户名的栗子
const express=require('express');
//const querystring=require('querystring');
const app=express();
app.listen(8080);
//设置一个中间件
app.use('/list',(req,res,next)=>{
if(req.query.name==='root'){
next();
}else{
res.send('请输入正确的用户名');
};
});
//创建路由
app.use('/list',(req,res,next)=>{
res.send('登陆成功')
});
2.路由级中间件
就是在路由器之中使用中间件;
3.内置中间件
只有一个中间件:托管静态资源
如果浏览器端请求静态资源(html,css,js,图像...),不需要使用路由响应文件,而是让它自动去找。
app.use( express.static('目录路径') )
//内置中间件 const express=require('express'); const querystring=require('querystring') const app=express(); app.listen(8080); //使用内置中间件 就是在一个目录中放置所有文件 引用这个目录 app.use(express.static('./public')); app.use(express.static('./public')); //编写文件,创建web服务器,托管静态资源到public目录,包含文件klwlogin.html,点击提交发送请求(post /mylogin),在路由中获取用户名和密码。 app.post('/mylogin',(req,res)=>{ req.on('data',(chunk)=>{ let obj=querystring.parse(String(chunk)); //使用qureystring模块下的parse方法将字符串转为对象 console.log(obj); }); res.send('登陆成功') });
4 body-parser第三方中间件的使用
const express=require('express');
//const querystring=require('querystring')
const bodyParser=require('body-parser'); //引入body-parser 模块 第三方
const app=express();
app.listen(8080);
app.use(express.static('./public'));
app.use(bodyParser.urlencoded({
//是否使用扩展的查询字符串模块
//extended 扩展的
extended:false
}));
app.post('/mylogin',(req,res)=>{
console.log(req.body)
});
5. mysql 模块
mysql模块,用来使用nodejs操作mysql数据库
是一个第三方模块,先下载安装
一共有两种写法
普通模块
//1.普通连接 // 引入mysql模块 const mysql=require('mysql'); //创建链接对象 const sql=mysql.createConnection({ host:'127.0.0.1', port:'3306', user:'root', password:'', database:'tedu' }); //c.connect(); //执行SQL语句,如果没有连接会自动建立连接 //参数1:要执行的SQL语句 //参数2:回调函数,用于获取结果 //执行sql语句 sql.query('select * from emp',(err,result)=>{ if(err)throw err; console.log(result); });
2.连接池
//连接池连接 const mysql=require('mysql'); //引入mysql模块 const pool=mysql.createPool({ host:'127.0.0.1', port:'3306', user:'root', password:'', database:'tedu', connectionLimit:20 }); //在执行sql语句 pool.query('select * from emp',(err,result)=>{ if(err)throw err; console.log(result); });
sql注入
SQL注入 本来让用户输入的值添加了SQL语句
防止SQL注入:使用占位符(?),将所有SQL语句中的值进行过滤,过滤后会替换占位符。
小练习 创建web服务器,托管静态资源到public目录,包含文件add.html,点击提交(get /add),将部门名称插入到tedu下dept表中。
const express=require('express');
const mysql=require('mysql');
const pool=mysql.createPool({
host:'127.0.0.1',
port:'3306',
user:'root',
password:'',
database:'tedu',
connectionLimit:20
});
const app=express();
app.listen(8080);
app.use(express.static('./public'));
app.get('/add',(req,res)=>{
pool.query('INSERT INTO dept VALUES(?,?)',[50,req.query.pname],(err,result)=>{
if(err) throw err;
console.log(result);
});
});
<form method='get' action='/add'> 部门名称<input type='txt' name='pname'> <input type='submit'> </form>
