一个个人小项目,express 做的后台增删改查

Express后台管理系统实践
最新推荐文章于 2023-11-15 15:17:51 发布
最新推荐文章于 2023-11-15 15:17:51 发布
阅读量179 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 前端 web安全 ViewUI
原文链接:https://segmentfault.com/a/1190000010777413
本文介绍了一个基于Express框架的后台管理系统项目。项目采用Express搭建服务、MySQL处理数据,并使用Bootstrap和jQuery构建前端。文章深入探讨了路由接口设计、CSRF防护、XSS过滤等关键技术和功能实现。

用express实现一个后台管理系统

github地址,欢迎star,有错误的欢迎指出。

前言

近期学习express,于是想着用express写个东西加深印象,巩固下学到的知识。于是就有了这个个人项目。

前端部分

  • bootstrap布局,jquery,js实现功能

后段部分

  • express框架搭建服务,写路由接口。
  • mysql 进行数据的增删改差。

项目概览

先看一波实现图吧。
图片
图片
图片

项目功能实现

1.express路由接口书写和前台页面的显示
  • 1,安装express这里就不详细说了,express官网上面有步骤,主要来看app.js里面的路由设置,如图,
    图片

这里做了几个改动,我说下我的理解,如有不对,希望指出。app.js作为入口文件,看图上的箭头,当请求的路径为news的时候,也就是app.use('/news',index)这行代码,他会去找router文件下面的index文件然后执行,也就是require('../routers/index')这行代码。

  • 2,看index文件下面的代码,如图
    图片

这里通过前台传的newstype(新闻类型的值)和pagenumber(显示的条数),然后在数据库里面查找和传回来的newstype匹配的数据并限制显示3条,并返回给前台数据,前台代码如下图(原谅我截图截不完全),
图片
之后得到数据进行遍历显示就可以了。

  • 3,实现加载更多的功能,在上图中看,只需要给定一个初始值pagenumber,然后点击加载更多的按钮进行加3就可以了。
2,后台页面的增删改查
  • 1.主要是得到用户输入值,然后点击通过点击按钮的时候发送请求,先看express 的路由接口设置。如图,
    图片

图片
图片
这里说明下,到了后台管理页面,往app.js里面看,这里就要执行这2段代码了,

    app.use('/admin',users)
    var users = require(../routes/users)

这里就要去找routes文件夹下面的users文件并执行了。

  • 2.这里用了node 的xss防御的插件,用法比较简单,npm 安装,然后引入。

    var xss = require("xss");
    之后对用户的输入校验,这里值针对xss存储型攻击,如

    var newstitle = xss(req.body.newstitle);

  • 3.除此之外,还做了csufr 跨站攻击的处理,这里我说下我的理解。首先,需要在html里面插入一个隐藏的input标签,

          <input type="hidden" name="_csrf" value="<%=   csrfToken %>">

这里需要注意的是name值必须为_csrf,这个Input标签的作用就相当于自身带了一个令牌(身份证)。

然后,在用户输入的时候也要获取到这个input的值,并一起发给后台,如图,
图片

接着,在express里面需要npm安装csurf插件并引入,如图
图片
最后,在一进来后台管理路由的做判断是否和携带的令牌相匹配。

     router.get('/', csrfProtection, function(req, res) {res.render('users', { csrfToken: req.csrfToken()})

})

  • 3.分页的显示,其实和加载更多的类似,先获取到当前页数,然后设定每页显示多少条,最后把这2个值传给后台,后台mysql进行操作。我这里偷懒没做计算,准确的应该是拿到数据库的数据条数,然后除以每页要显示的条数,在总数除以这个数就得到页数。
总结

通过这个个人项目,算是对express有点了解,加深了自己对ajax的使用和感悟,也接着学习了web安全防御,主要分为存储型和反射型,反射型一般是对url进行攻击,存储型一般对用户的输入做攻击.

express实现简单的增删改查学习笔记(2)
Little_Pig_Bug的博客
09-11 740
接上一个(1),将会用express实现简单的增删改查的功能 1.项目文件本根目录下新建data.json,里面写一个空的数组 2.项目文件夹根目录下新建db.js const json = require('./data'); //是新生成的data.json const fs = require('fs') //文件模板 module.exports = { store...
Nodejs利用express框架写一套数据库增删改查接口
张一西的博客
03-01 7685
1.首先创建一个Admin.js文件,引入模块,并实例化 const express = require('express') const router = express.Router() 2.重新创建一个Model.js文件,创建一个数据模型,规定参数,将构造好的模块抛出 //数据模型 const mongoose = require('mongoose') let UserSchema =...
node使用express增删改查
weixiwo的博客
12-13 418
1.文件操作路径 var fs = require('fs'); // 1.文件操作中相对路径可以省略 ./ fs.readFile('data/a.txt',function(err,data){ if(err){ console.log("读取失败"); } console.log(data.toString()); }) // 2.但是在模块加载中 相对路径中./不能省略 //require('./data/index.js'); // 3.node中/ 表示根
用nodejs,express,ejs,mongo,extjs实现了简单了网站后台管理系统
11-04
这个系统其实是出于学习nodejs的目的而改写的系统。 原来的系统前端使用了extjs4.2.1,后端使用了PHP5.4和ZEND框架开发,后台数据库是用mongodb2.2.2。 我抽离出了原来系统中的账户管理,角色管理,菜单管理,权限管理这4个部分, 我想这4个部分,基本上所有的系统都会用到。具有一定的普遍性。所以将这4个部分用nodejs重新改写了。 该系统目前使用模块有express,ejs,connect-mongo,mongodb,express-partials,connect-flash,fibers,wind等 其实wind模块这次系统中没有使用。可以将它排除出去。我是出于学习wind的目的,才加入这个模块的。 本来准备使用wind模块,是为了实现同步的目的,由于后来改用了fibers模块之后,就没有使用它。这里说明一下 不是fibers要比wind好,而是我暂时不能理解wind,或则是说对wind的研究不够吧。 众所周知nodejs是推崇异步模式。但是这个系统是从php过来的,而php的代码是同步模式的写法,所以为了在改写的过程中 希望 1是代码改动最少 2是同步写法更加适合思维习惯。而且代码可读性高的目的,用到了fibers。 这个系统的源代码中有些js文件里保留了一些原来的PHP代码,这是出于代码对比的目的。 是让大家了解原来的php代码是怎么实现的,用nodejs之后是如何改写的。通过对比,大家会发现 其实通过使用fibers之后,几乎两者是一模一样的。 还有源代码中还保留了一些被注释掉的函数,有些是用到了wind,有些是用到了fibers,有些是直接异步的写法。 这些内容都是在开发过程中我不断尝试后的产物。我花了1周的时间才实现了一个递归的调用,而且还是同步的方式。 到目前为止,我还不能理解在异步模式下实现递归调用函数。比如说源代码中有个函数getMenuTree,菜单下面可能有子菜单, 子菜单的下面可能还有菜单。所以是一个递归的过程。我现在是同步的写法实现了这个函数,如果有人能够提供异步写法实现的递归函数并 emai给我,我不胜荣幸。 在使用本系统之前,必须要安装nodejs 0.10.10,mongodb2.2.2,python2.7.5至于安装的方法请googel解决。 将源代码下载之后,解压到某个目录下,比如说d:\nodejs\umav4simple目录。 进入到那个目录, a)运行以下命令 npm install express npm install ejs npm install connect-mongo npm install mongodb npm install express-partials npm install connect-flash npm install fibers npm install wind 尽管在源代码中已包含了这些模块,但是最好还是要重新运行一遍。 因为有些模块可能需要重新的编译。 比如说fibers模块,我在window下运行npm install fibers的时候编译了一个win32-ia32-v8-3.14 而在linux下重新编译了linux-ia32-v8-3.14。所以说根据操作系统的不同,可能会有一些不同。 以免造成想不到的错误。 b)打开settings.js,并且将你的mongodb的设置改写并保存。 c)运行node app.js或则node cluster.js 如果没有提示错误的话,那么就说明环境配置成功了。 d)通过以下的URL可以在mongodb中追加一些数据,不过只能运行一次。否则会重复追加数据。 浏览器上输入 http://localhost:3000/admin/index/install 完之后, 浏览器上输入http://localhost:3000/ 就通过用户名admin 密码adminadmin进行登录,并使用这个系统了。
express搭建及实现增、删、改、查接口
杨胜军的博客
11-13 1386
1.如果未搭建 express 项目请移步至 express官网自行搭建 express 项目快速生成器https://www.expressjs.com.cn/starter/generator.html 2. 先封装数据库和跨域 var mysql = require('mysql') // 导入数据库模块 var router = express.Router(); var db = function (sql, callback) mysql.createCo...
express和mysql实现了数据的增删改查,并在vue中访问接口进行显示,增加,修改,查询
weixin_46212682的博客
12-10 1868
express与mysql // 引入 express 框架 var express = require('express'); // 使用express框架 var app = express() // 引入mysql var sql = require('mysql') // 创建连接mysql数据库 var con = sql.createConnection({ host: 'localhost', // 主机 user: 'root', //用户名 password: .
使用node+express+mysql实现一个简单的后台管理(增删改查
01-04
在本文中,我们将深入探讨如何使用Node.js、Express框架以及MySQL数据库来构建一个基础的后台管理系统,该系统能够实现常见的数据操作:增加、删除、修改和查询(CRUD)。我们将重点讲解每个技术的关键概念和它们...
初学Node.JS express时写的一个新闻系统,带后台增删改查.zip
最新发布
08-22
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,...
后台管理系统,react+express+mongodb实现菜单后台管理系统,可实现菜单增删改查等操作.zip
08-03
后台管理系统基于React、Express和MongoDB三大技术栈构建,主要目标是实现对菜单的管理功能,包括增、删、改、查等基本操作。这是一个典型的前后端分离项目,适用于Web开发的学习和实践,尤其适合作为Node.js的...
nodejs+easyui+mysql+mssql登陆增删改查数据库
10-08
nodejs+easyui+mysql+mssql登陆增删改查数据库,提供简单代码供大家参考,顺便赚取点分,希望大家支持
nodejs---express后台管理员登录
maidu_xbd的博客
02-18 2813
今天有空总结下之前学习的express实现的后台管理员登录功能。其中主要涉及到获取请求数据、读取cookie/session、consolidate模板引擎配置、router配置、模块、数据库连接等。 一、主要知识点使用介绍 1.获取请求数据 body-parser 解析post数据application/x-www-form-urlencoded multer 解析post文件 ...
Node + Express 后台开发 —— 登录标识
Gefangenes的博客
05-14 800
系统通常只有登录成功后才能访问,而 http 是无状态的。倘若直接请求需要登录才可访问的接口,假如后端反复查询数据库,而且每个请求还得带上用户名和密码,这都是不很好。作为前端,我们听过cookie(session) 和token,他们都是登录标识,各有特色,本篇都将完整实现。Tip:在上文(篇)基础上进行。
express 登录鉴权以及接口级别的权限控制
Joey_Tribiani的博客
11-15 1109
按照上述的方式,我们就完成了express搭建的后台应用的登录和接口鉴权操作。
使用Express数据库进行增删查改
qq_49438920的博客
07-23 1259
使用Express连接mysql数据库并对数据进行增删查改
express搭建一个简单的后台管理系统1
前端小东
09-16 1272
记录一下我搭建过程中遇到的坑,方便大家总结学习,先看基本效果 1:先安装express cnpm install express -D 2:启动项目 我安装了nodemon 方便启动不需要重启服务 cnpm install nodemon -D 3:安装了ejs模板引擎,方便渲染页面 cnpm install ejs -D 4:安装了body-parser 解析表单提交的数据 cnpm install body-parser -D 好 先启动项目再说吧 npm start const express =
express搭建简单的后台服务器(入门篇)
前端原创分享,常年坚持记录和分享,全网阅读量超百万
02-02 7129
说闲话 之前一段时间,工作之余我还比较闲。我就用Angular一个前端小demo,后台服务器就简单用express搭了一下。代码都是在公司写的,没拿回来。很久没关注,很多东西都忘记了。今天想重新温习一下,把一些重要的细节记下来。先从后台搭起。 安装express 创建一个文件夹,在文件夹下运行命令行工具,先生成package.json。 npm init 创建完毕后,安装ex
express数据库数据增删改查
weixin_34090562的博客
03-16 314
接着http://www.cnblogs.com/cynthia-wuqian/p/6560548.html (1)概念 Schema(属性) :一种以文件形式存储的数 据库模型骨架,不具备数据库的操作能力Model(模型) :由Schema 发布生成的模型,具有抽象属性和行为的数据库操作对Entity(实体) :由Model 创建的实体,他的操作也会影响数据库 (2)在db.js ...
vue2.0-axios-MongoDB-express 实现增删改查功能
qq_37919790的博客
02-06 4272
附上GitHub地址点击打开链接 https://github.com/qiuwenju/vue-mongo-express 先看效果图 注册功能 此时查询表单时已经有这条数据了 其他的登录和修改密码删除账号也都是这个页面只不过提示信息不同。 首先前端部分 我们使用vue-cli脚手架搭建项目,安装好element-ui和axios 。 安装之前应当下载...
express搭建简单的后台服务器(基础篇)
前端原创分享,常年坚持记录和分享,全网阅读量超百万
02-03 5959
本文简单对express的一些重要基础知识一下记录,以加深自己对express基础的了解。 不得不说的路由 作为一个后台服务器,你必须要处理来自客户端的各种请求。这个时候,就要先定义各种请求的处理器,也就是路由。 引用express官方的解释。 路由是由一个 URI、HTTP 请求(GET、POST等)和若干个句柄组成,它的结构如下: app.METHOD(path, [cal
网页增删改查功能实现及后台代码展示
网页增删改查功能是Web开发中最基础且最常用的功能之一,广泛应用于各类管理系统、内容管理系统(CMS)、电商平台、后台管理界面等场景。该功能主要指的是对数据的四个基本操作:增加(Create)、删除(Delete)、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值