Nodejs学习二

最新推荐文章于 2025-05-01 18:31:59 发布

qq_42801406

最新推荐文章于 2025-05-01 18:31:59 发布

阅读量130

点赞数

分类专栏： node 文章标签： node.js es6

本文链接：https://blog.youkuaiyun.com/qq_42801406/article/details/104296469

版权

node 专栏收录该内容

7 篇文章

订阅专栏

五、开发博客之数据存储

5.1、Mysql介绍

mysql是企业最常用的存储工具

5.2、操作数据库

1、查看所有的数据库

show databases ;

2、建表
id: 表示每一条数据是唯一的
column :多少列
datatpe: 类型（数字还是字符串）
pk: 主键所有的行的值都不会重复（id）
AI：自增(id)

3、增删改查
命令：
1、use 表名
2、增：

insert into users (username,`password`,realname) values ('zhangsan','123','张三')

查询：

select * from users ;
select id,username from users ;
select * from users where username='zhangsan' ;
select * from users where username='zhangsan' and password='123';
select * from users where username='zhangsan' or password='123';
select * from users where username like '%zhangsan%' ;
select * from users where username like '%zhangsan%' order by id desc;

更新：

update users set realname='ls2' where username='lisi' ;

删除：

delete from users where username='lisi' ;

加state列，表示状态，1为存在0为不存在，用state更新来假装删除（软删除）

select * from users where state <> '0' //不等于0

5-4 nodejs操作数据库
1、用demo示例
cnpm init -y
cnpm i mysql
2、封装：将其封装为系统可用的工具
3、使用：让API直接操作数据库，不再使用假数据

增：返回insertId
在这里插入图片描述
删：

改：affectedRows和changedRows

查：返回一个数组

5-5 nodejs链接mysql做成工具

拆分文件：
一个配置文件，分为本地和远程
一个sql函数

5-6 API对接mysql（博客列表）
1、在controller里面的blog.js把假数据删除，把mysql工具引入。
2、在controller的router中改为返回成promise对象

5-6 API对接mysql（博客详情和新建）
新建博客返回博客的id
5-6 API对接mysql（博客更新和删除）
更新返回true或者false
删除（需要id）返回true或者false
5-7 API对接mysql（博客登录）
验证用户名和密码登录。
5-8 总结
创建库、表、sql语句的使用和语法，nodejs连接mysql，应用到API

六、开发博客之登录

6-1、开始
当更新、删除博客时，要验证是否登录，还有管理中心的页面
核心：
1、登录校验
2、登录信息存储（用户名还有其他的需求用于管理信息中心）

目录：
1、cookie和session
cookie是实现登录的基础
session是实现登录目前的一个解决方案
2、session写入redis
redis，是server端必须要知道的东西，是一个内存数据库，用来存储session
3、开发登录功能，和前端联调（nginx反向代理）

6-2、cookie

1、什么是cookie

存储在浏览器的一段字符串（最大5kb）
跨域不共享淘宝，又打开百度，cookie不共享
格式：k1=v1;k2=v2;自己来结构化
每次发送http请求，会将请求域的cookie一起发送给server端 server端可以修改cookie并返回给浏览器
浏览器也可以通过js修改cookie（有限制）

2、js 操作cookie，浏览器中查看cookie

request-headers：浏览器给服务器发送的cookie
respose-headers：服务器修改cookie后返回给浏览器端的（set-cookie）
Application 里面cookies保存着cookie信息（Name表示cookie值，Value表示cookie值）
document.cookie的值查看
document.cookie = ‘k1=v1’;来增加cookie

3、server端操作cookie，实现登录验证

6-3、nodejs操作cookie

1、查看cookie
2、修改cookie
3、实现登录验证

如果cookie里面有username,代表已经登录了，如果cookie里没有username，就代表没有登录

cookie赋值要后端来做

res.setHeader('Set-Cookie', `username=${data.username}; path=/`)

6-4、cookie做限制（1）

由于前端可以通过document.cookie来随意的修改用户名
，作为李四伪造张三，来查看张三的一些敏感信息

加httpOnly，就只能通过后端去修改，不能通过前端去修改了

6-5、cookie做限制（2）

expires做过期时间的限制

6-6、session介绍

用cookie回暴露用户名
解决：cookie中存储userid，server端对应username
解决方案：session，即server端存储用户信息

6-7、session演示

cookie用userid来表示，第一次登录，把用户名和密码保存在session中，返回给客户端userid，