文章目錄

大事件后臺(tái)API接口項(xiàng)目實(shí)戰(zhàn)詳解

大事件后臺(tái) API 項(xiàng)目，API 接口文檔請(qǐng)參考 https://www.showdoc.cc/escook?page_id=3707158761215217

1. 初始化

1.1 創(chuàng)建項(xiàng)目

新建 api_server 文件夾作為項(xiàng)目根目錄，并在項(xiàng)目根目錄中運(yùn)行如下的命令，初始化包管理配置文件：

npm init -y
運(yùn)行如下的命令，安裝特定版本的 express：

npm i express@4.17.1

在項(xiàng)目根目錄中新建 app.js 作為整個(gè)項(xiàng)目的入口文件，并初始化如下的代碼：

// 導(dǎo)入 express 模塊
const express = require('express')
// 創(chuàng)建 express 的服務(wù)器實(shí)例
const app = express()

// write your code here...

// 調(diào)用 app.listen 方法，指定端口號(hào)并啟動(dòng)web服務(wù)器
app.listen(3007, function () {
  console.log('api server running at http://127.0.0.1:3007')
})

1.2 配置 cors 跨域

運(yùn)行如下的命令，安裝 cors 中間件：

npm i cors@2.8.5

在 app.js 中導(dǎo)入并配置 cors 中間件：

// 導(dǎo)入 cors 中間件
const cors = require('cors')
// 將 cors 注冊(cè)為全局中間件
app.use(cors())

1.3 配置解析表單數(shù)據(jù)的中間件

通過(guò)如下的代碼，配置解析 application/x-www-form-urlencoded 格式的表單數(shù)據(jù)的中間件：

app.use(express.urlencoded({ extended: false }))

1.4 初始化路由相關(guān)的文件夾

在項(xiàng)目根目錄中，新建 router 文件夾，用來(lái)存放所有的路由模塊

路由模塊中，只存放客戶端的請(qǐng)求與處理函數(shù)之間的映射關(guān)系
在項(xiàng)目根目錄中，新建 router_handler 文件夾，用來(lái)存放所有的 路由處理函數(shù)模塊

路由處理函數(shù)模塊中，專門負(fù)責(zé)存放每個(gè)路由對(duì)應(yīng)的處理函數(shù)

1.5 初始化用戶路由模塊

在 router 文件夾中，新建 user.js 文件，作為用戶的路由模塊，并初始化代碼如下：

const express = require('express')
// 創(chuàng)建路由對(duì)象
const router = express.Router()

// 注冊(cè)新用戶
router.post('/reguser', (req, res) => {
  res.send('reguser OK')
})

// 登錄
router.post('/login', (req, res) => {
  res.send('login OK')
})

// 將路由對(duì)象共享出去
module.exports = router

在 app.js 中，導(dǎo)入并使用 用戶路由模塊 ：

// 導(dǎo)入并注冊(cè)用戶路由模塊
const userRouter = require('./router/user')
app.use('/api', userRouter)

1.6 抽離用戶路由模塊中的處理函數(shù)

目的：為了保證 路由模塊 的純粹性，所有的 路由處理函數(shù)，必須抽離到對(duì)應(yīng)的 路由處理函數(shù)模塊 中

在 /router_handler/user.js 中，使用 exports 對(duì)象，分別向外共享如下兩個(gè) 路由處理函數(shù) ：

/**

 * 在這里定義和用戶相關(guān)的路由處理函數(shù)，供 /router/user.js 模塊進(jìn)行調(diào)用
   */

// 注冊(cè)用戶的處理函數(shù)
exports.regUser = (req, res) => {
  res.send('reguser OK')
}

// 登錄的處理函數(shù)
exports.login = (req, res) => {
  res.send('login OK')
}

將 /router/user.js 中的代碼修改為如下結(jié)構(gòu)：

const express = require('express')
const router = express.Router()

// 導(dǎo)入用戶路由處理函數(shù)模塊
const userHandler = require('../router_handler/user')

// 注冊(cè)新用戶
router.post('/reguser', userHandler.regUser)
// 登錄
router.post('/login', userHandler.login)

module.exports = router

2. 登錄注冊(cè)

2.1 新建 ev_users 表

在 my_db_01 數(shù)據(jù)庫(kù)中，新建 ev_users 表如下：

16a4183d82ba25b27401764e1f24bf03.png

2.2 安裝并配置 mysql 模塊

在 API 接口項(xiàng)目中，需要安裝并配置 mysql 這個(gè)第三方模塊，來(lái)連接和操作 MySQL 數(shù)據(jù)庫(kù)

運(yùn)行如下命令，安裝 mysql 模塊：

npm i mysql@2.18.1

在項(xiàng)目根目錄中新建 /db/index.js 文件，在此自定義模塊中創(chuàng)建數(shù)據(jù)庫(kù)的連接對(duì)象：

// 導(dǎo)入 mysql 模塊
const mysql = require('mysql')

// 創(chuàng)建數(shù)據(jù)庫(kù)連接對(duì)象
const db = mysql.createPool({
  host: '127.0.0.1',
  user: 'root',
  password: 'admin123',
  database: 'my_db_01',
})

// 向外共享 db 數(shù)據(jù)庫(kù)連接對(duì)象
module.exports = db

2.3 注冊(cè)

2.3.0 實(shí)現(xiàn)步驟

檢測(cè)表單數(shù)據(jù)是否合法
檢測(cè)用戶名是否被占用
對(duì)密碼進(jìn)行加密處理
插入新用戶

2.3.1 檢測(cè)表單數(shù)據(jù)是否合法

判斷用戶名和密碼是否為空

// 接收表單數(shù)據(jù)

const userinfo = req.body
// 判斷數(shù)據(jù)是否合法
if (!userinfo.username || !userinfo.password) {
  return res.send({ status: 1, message: '用戶名或密碼不能為空！' })
}

2.3.2 檢測(cè)用戶名是否被占用

導(dǎo)入數(shù)據(jù)庫(kù)操作模塊：

const db = require('../db/index')
定義 SQL 語(yǔ)句：

const sql = select * from ev_users where username=?

執(zhí)行 SQL 語(yǔ)句并根據(jù)結(jié)果判斷用戶名是否被占用：

db.query(sql, [userinfo.username], function (err, results) {
  // 執(zhí)行 SQL 語(yǔ)句失敗
  if (err) {
    return res.send({ status: 1, message: err.message })
  }
  // 用戶名被占用
  if (results.length > 0) {
    return res.send({ status: 1, message: '用戶名被占用，請(qǐng)更換其他用戶名！' })
  }
  // TODO: 用戶名可用，繼續(xù)后續(xù)流程...
})

2.3.3 對(duì)密碼進(jìn)行加密處理

為了保證密碼的安全性，不建議在數(shù)據(jù)庫(kù)以 明文 的形式保存用戶密碼，推薦對(duì)密碼進(jìn)行 加密存儲(chǔ)

在當(dāng)前項(xiàng)目中，使用 bcryptjs 對(duì)用戶密碼進(jìn)行加密，優(yōu)點(diǎn)：

加密之后的密碼，無(wú)法被逆向破解
同一明文密碼多次加密，得到的加密結(jié)果各不相同，保證了安全性

運(yùn)行如下命令，安裝指定版本的 bcryptjs ：

npm i bcryptjs@2.4.3
在 /router_handler/user.js 中，導(dǎo)入 bcryptjs ：

const bcrypt = require('bcryptjs')
在注冊(cè)用戶的處理函數(shù)中，確認(rèn)用戶名可用之后，調(diào)用 bcrypt.hashSync(明文密碼, 隨機(jī)鹽的長(zhǎng)度) 方法，對(duì)用戶的密碼進(jìn)行加密處理：

// 對(duì)用戶的密碼,進(jìn)行 bcrype 加密，返回值是加密之后的密碼字符串

userinfo.password = bcrypt.hashSync(userinfo.password, 10)

2.3.4 插入新用戶

定義插入用戶的 SQL 語(yǔ)句：

const sql = 'insert into ev_users set ?'

調(diào)用 db.query() 執(zhí)行 SQL 語(yǔ)句，插入新用戶：

db.query(sql, { username: userinfo.username, password: userinfo.password }, function (err, results) {
  // 執(zhí)行 SQL 語(yǔ)句失敗
  if (err) return res.send({ status: 1, message: err.message })
  // SQL 語(yǔ)句執(zhí)行成功，但影響行數(shù)不為 1
  if (results.affectedRows !== 1) {
    return res.send({ status: 1, message: '注冊(cè)用戶失敗，請(qǐng)稍后再試！' })
  }
  // 注冊(cè)成功
  res.send({ status: 0, message: '注冊(cè)成功！' })
})

2.4 優(yōu)化 res.send() 代碼

在處理函數(shù)中，需要多次調(diào)用 res.send() 向客戶端響應(yīng) 處理失敗 的結(jié)果，為了簡(jiǎn)化代碼，可以手動(dòng)封裝一個(gè) res.cc() 函數(shù)

在 app.js 中，所有路由之前，聲明一個(gè)全局中間件，為 res 對(duì)象掛載一個(gè) res.cc() 函數(shù) ：

// 響應(yīng)數(shù)據(jù)的中間件
app.use(function (req, res, next) {
  // status = 0 為成功； status = 1 為失?。?默認(rèn)將 status 的值設(shè)置為 1，方便處理失敗的情況
  res.cc = function (err, status = 1) {
    res.send({
      // 狀態(tài)
      status,
      // 狀態(tài)描述，判斷 err 是 錯(cuò)誤對(duì)象 還是 字符串
      message: err instanceof Error ? err.message : err,
    })
  }
  next()
})

2.5 優(yōu)化表單數(shù)據(jù)驗(yàn)證

表單驗(yàn)證的原則：前端驗(yàn)證為輔，后端驗(yàn)證為主，后端永遠(yuǎn)不要相信前端提交過(guò)來(lái)的任何內(nèi)容

在實(shí)際開發(fā)中，前后端都需要對(duì)表單的數(shù)據(jù)進(jìn)行合法性的驗(yàn)證，而且，后端做為數(shù)據(jù)合法性驗(yàn)證的最后一個(gè)關(guān)口，在攔截非法數(shù)據(jù)方面，起到了至關(guān)重要的作用。

單純的使用 if...else... 的形式對(duì)數(shù)據(jù)合法性進(jìn)行驗(yàn)證，效率低下、出錯(cuò)率高、維護(hù)性差。因此，推薦使用第三方數(shù)據(jù)驗(yàn)證模塊，來(lái)降低出錯(cuò)率、提高驗(yàn)證的效率與可維護(hù)性，讓后端程序員把更多的精力放在核心業(yè)務(wù)邏輯的處理上。

安裝 @hapi/joi 包，為表單中攜帶的每個(gè)數(shù)據(jù)項(xiàng)，定義驗(yàn)證規(guī)則：

npm install @hapi/joi@17.1.0
安裝 @escook/express-joi 中間件，來(lái)實(shí)現(xiàn)自動(dòng)對(duì)表單數(shù)據(jù)進(jìn)行驗(yàn)證的功能：

npm i @escook/express-joi

新建 /schema/user.js 用戶信息驗(yàn)證規(guī)則模塊，并初始化代碼如下：

const joi = require('@hapi/joi')

/**

 * string() 值必須是字符串
 * alphanum() 值只能是包含 a-zA-Z0-9 的字符串
 * min(length) 最小長(zhǎng)度
 * max(length) 最大長(zhǎng)度
 * required() 值是必填項(xiàng)，不能為 undefined
 * pattern(正則表達(dá)式) 值必須符合正則表達(dá)式的規(guī)則
   */

// 用戶名的驗(yàn)證規(guī)則
const username = joi.string().alphanum().min(1).max(10).required()
// 密碼的驗(yàn)證規(guī)則
const password = joi
  .string()
  .pattern(/^[\S]{6,12}$/)
  .required()

// 注冊(cè)和登錄表單的驗(yàn)證規(guī)則對(duì)象
exports.reg_login_schema = {
  // 表示需要對(duì) req.body 中的數(shù)據(jù)進(jìn)行驗(yàn)證
  body: {
    username,
    password,
  },
}

修改 /router/user.js 中的代碼如下：

const express = require('express')
const router = express.Router()

// 導(dǎo)入用戶路由處理函數(shù)模塊
const userHandler = require('../router_handler/user')

// 1. 導(dǎo)入驗(yàn)證表單數(shù)據(jù)的中間件
const expressJoi = require('@escook/express-joi')
// 2. 導(dǎo)入需要的驗(yàn)證規(guī)則對(duì)象
const { reg_login_schema } = require('../schema/user')

// 注冊(cè)新用戶
// 3. 在注冊(cè)新用戶的路由中，聲明局部中間件，對(duì)當(dāng)前請(qǐng)求中攜帶的數(shù)據(jù)進(jìn)行驗(yàn)證
// 3.1 數(shù)據(jù)驗(yàn)證通過(guò)后，會(huì)把這次請(qǐng)求流轉(zhuǎn)給后面的路由處理函數(shù)
// 3.2 數(shù)據(jù)驗(yàn)證失敗后，終止后續(xù)代碼的執(zhí)行，并拋出一個(gè)全局的 Error 錯(cuò)誤，進(jìn)入全局錯(cuò)誤級(jí)別中間件中進(jìn)行處理
router.post('/reguser', expressJoi(reg_login_schema), userHandler.regUser)
// 登錄
router.post('/login', userHandler.login)

module.exports = router

在 app.js 的全局錯(cuò)誤級(jí)別中間件中，捕獲驗(yàn)證失敗的錯(cuò)誤，并把驗(yàn)證失敗的結(jié)果響應(yīng)給客戶端：

const joi = require('@hapi/joi')

// 錯(cuò)誤中間件
app.use(function (err, req, res, next) {
  // 數(shù)據(jù)驗(yàn)證失敗
  if (err instanceof joi.ValidationError) return res.cc(err)
  // 未知錯(cuò)誤
  res.cc(err)
})

2.6 登錄

2.6.0 實(shí)現(xiàn)步驟

檢測(cè)表單數(shù)據(jù)是否合法
根據(jù)用戶名查詢用戶的數(shù)據(jù)
判斷用戶輸入的密碼是否正確
生成 JWT 的 Token 字符串

2.6.1 檢測(cè)登錄表單的數(shù)據(jù)是否合法

將 /router/user.js 中 登錄 的路由代碼修改如下：

// 登錄的路由

router.post('/login', expressJoi(reg_login_schema), userHandler.login)

2.6.2 根據(jù)用戶名查詢用戶的數(shù)據(jù)

接收表單數(shù)據(jù)：

const userinfo = req.body
定義 SQL 語(yǔ)句：

const sql = select * from ev_users where username=?

執(zhí)行 SQL 語(yǔ)句，查詢用戶的數(shù)據(jù)：

db.query(sql, userinfo.username, function (err, results) {
  // 執(zhí)行 SQL 語(yǔ)句失敗
  if (err) return res.cc(err)
  // 執(zhí)行 SQL 語(yǔ)句成功，但是查詢到數(shù)據(jù)條數(shù)不等于 1
  if (results.length !== 1) return res.cc('登錄失??！')
  // TODO：判斷用戶輸入的登錄密碼是否和數(shù)據(jù)庫(kù)中的密碼一致
})

2.6.3 判斷用戶輸入的密碼是否正確

核心實(shí)現(xiàn)思路：調(diào)用 bcrypt.compareSync(用戶提交的密碼, 數(shù)據(jù)庫(kù)中的密碼) 方法比較密碼是否一致

返回值是布爾值（true 一致、false 不一致）

具體的實(shí)現(xiàn)代碼如下：

// 拿著用戶輸入的密碼,和數(shù)據(jù)庫(kù)中存儲(chǔ)的密碼進(jìn)行對(duì)比
const compareResult = bcrypt.compareSync(userinfo.password, results[0].password)

// 如果對(duì)比的結(jié)果等于 false, 則證明用戶輸入的密碼錯(cuò)誤
if (!compareResult) {
  return res.cc('登錄失??！')
}

// TODO：登錄成功，生成 Token 字符串

2.6.4 生成 JWT 的 Token 字符串

核心注意點(diǎn)：在生成 Token 字符串的時(shí)候，一定要剔除密碼和頭像的值

通過(guò) ES6 的高級(jí)語(yǔ)法，快速剔除 密碼 和 頭像 的值：

// 剔除完畢之后，user 中只保留了用戶的 id, username, nickname, email 這四個(gè)屬性的值

const user = { ...results[0], password: '', user_pic: '' }
運(yùn)行如下的命令，安裝生成 Token 字符串的包：

npm i jsonwebtoken@8.5.1
在 /router_handler/user.js 模塊的頭部區(qū)域，導(dǎo)入 jsonwebtoken 包：

// 用這個(gè)包來(lái)生成 Token 字符串

const jwt = require('jsonwebtoken')
創(chuàng)建 config.js 文件，并向外共享加密和還原 Token 的 jwtSecretKey 字符串：
```
module.exports = {
  jwtSecretKey: 'itheima No1. ^_^',
}
```

將用戶信息對(duì)象加密成 Token 字符串：

// 導(dǎo)入配置文件
const config = require('../config')

// 生成 Token 字符串
const tokenStr = jwt.sign(user, config.jwtSecretKey, {
  expiresIn: '10h', // token 有效期為 10 個(gè)小時(shí)
})

將生成的 Token 字符串響應(yīng)給客戶端：

res.send({
  status: 0,
  message: '登錄成功！',
  // 為了方便客戶端使用 Token，在服務(wù)器端直接拼接上 Bearer 的前綴
  token: 'Bearer ' + tokenStr,
})

2.7 配置解析 Token 的中間件

運(yùn)行如下的命令，安裝解析 Token 的中間件：

npm i express-jwt@5.3.3

在 app.js 中注冊(cè)路由之前，配置解析 Token 的中間件：

// 導(dǎo)入配置文件
const config = require('./config')

// 解析 token 的中間件
const expressJWT = require('express-jwt')

// 使用 .unless({ path: [/^\/api\//] }) 指定哪些接口不需要進(jìn)行 Token 的身份認(rèn)證
app.use(expressJWT({ secret: config.jwtSecretKey }).unless({ path: [/^\/api\//] }))

在 app.js 中的 錯(cuò)誤級(jí)別中間件 里面，捕獲并處理 Token 認(rèn)證失敗后的錯(cuò)誤：

// 錯(cuò)誤中間件
app.use(function (err, req, res, next) {
  // 省略其它代碼...

  // 捕獲身份認(rèn)證失敗的錯(cuò)誤
  if (err.name === 'UnauthorizedError') return res.cc('身份認(rèn)證失??！')

  // 未知錯(cuò)誤...
})

3. 個(gè)人中心

3.1 獲取用戶的基本信息

3.1.0 實(shí)現(xiàn)步驟

初始化路由模塊
初始化 路由處理函數(shù) 模塊
獲取用戶的基本信息

3.1.1 初始化路由模塊

創(chuàng)建 /router/userinfo.js 路由模塊，并初始化如下的代碼結(jié)構(gòu)：

// 導(dǎo)入 express
const express = require('express')
// 創(chuàng)建路由對(duì)象
const router = express.Router()

// 獲取用戶的基本信息
router.get('/userinfo', (req, res) => {
  res.send('ok')
})

// 向外共享路由對(duì)象
module.exports = router

在 app.js 中導(dǎo)入并使用個(gè)人中心的路由模塊：

// 導(dǎo)入并使用用戶信息路由模塊
const userinfoRouter = require('./router/userinfo')
// 注意：以 /my 開頭的接口，都是有權(quán)限的接口，需要進(jìn)行 Token 身份認(rèn)證
app.use('/my', userinfoRouter)

3.1.2 初始化路由處理函數(shù)模塊

創(chuàng)建 /router_handler/userinfo.js 路由處理函數(shù)模塊，并初始化如下的代碼結(jié)構(gòu)：
```
// 獲取用戶基本信息的處理函數(shù)
exports.getUserInfo = (req, res) => {
  res.send('ok')
}
```

修改 /router/userinfo.js 中的代碼如下：

const express = require('express')
const router = express.Router()

// 導(dǎo)入用戶信息的處理函數(shù)模塊
const userinfo_handler = require('../router_handler/userinfo')

// 獲取用戶的基本信息
router.get('/userinfo', userinfo_handler.getUserInfo)

module.exports = router

3.1.3 獲取用戶的基本信息

在 /router_handler/userinfo.js 頭部導(dǎo)入數(shù)據(jù)庫(kù)操作模塊：

// 導(dǎo)入數(shù)據(jù)庫(kù)操作模塊

const db = require('../db/index')
定義 SQL 語(yǔ)句：

// 根據(jù)用戶的 id，查詢用戶的基本信息
// 注意：為了防止用戶的密碼泄露，需要排除 password 字段

const sql = select id, username, nickname, email, user_pic from ev_users where id=?

調(diào)用 db.query() 執(zhí)行 SQL 語(yǔ)句：

// 注意：req 對(duì)象上的 user 屬性，是 Token 解析成功，express-jwt 中間件幫我們掛載上去的
db.query(sql, req.user.id, (err, results) => {
  // 1. 執(zhí)行 SQL 語(yǔ)句失敗
  if (err) return res.cc(err)

  // 2. 執(zhí)行 SQL 語(yǔ)句成功，但是查詢到的數(shù)據(jù)條數(shù)不等于 1
  if (results.length !== 1) return res.cc('獲取用戶信息失??！')

  // 3. 將用戶信息響應(yīng)給客戶端
  res.send({
    status: 0,
    message: '獲取用戶基本信息成功！',
    data: results[0],
  })
})

3.2 更新用戶的基本信息

3.2.0 實(shí)現(xiàn)步驟

定義路由和處理函數(shù)
驗(yàn)證表單數(shù)據(jù)
實(shí)現(xiàn)更新用戶基本信息的功能

3.2.1 定義路由和處理函數(shù)

在 /router/userinfo.js 模塊中，新增 更新用戶基本信息 的路由：

// 更新用戶的基本信息

router.post('/userinfo', userinfo_handler.updateUserInfo)
在 /router_handler/userinfo.js 模塊中，定義并向外共享 更新用戶基本信息 的路由處理函數(shù)：
```
// 更新用戶基本信息的處理函數(shù)
exports.updateUserInfo = (req, res) => {
  res.send('ok')
}
```

3.2.2 驗(yàn)證表單數(shù)據(jù)

在 /schema/user.js 驗(yàn)證規(guī)則模塊中，定義 id，nickname，email 的驗(yàn)證規(guī)則如下：

// 定義 id, nickname, emial 的驗(yàn)證規(guī)則
const id = joi.number().integer().min(1).required()
const nickname = joi.string().required()
const email = joi.string().email().required()

并使用 exports 向外共享如下的 驗(yàn)證規(guī)則對(duì)象：

// 驗(yàn)證規(guī)則對(duì)象 - 更新用戶基本信息
exports.update_userinfo_schema = {
  body: {
    id,
    nickname,
    email,
  },
}

在 /router/userinfo.js 模塊中，導(dǎo)入驗(yàn)證數(shù)據(jù)合法性的中間件：

// 導(dǎo)入驗(yàn)證數(shù)據(jù)合法性的中間件

const expressJoi = require('@escook/express-joi')
在 /router/userinfo.js 模塊中，導(dǎo)入需要的驗(yàn)證規(guī)則對(duì)象：

// 導(dǎo)入需要的驗(yàn)證規(guī)則對(duì)象

const { update_userinfo_schema } = require('../schema/user')
在 /router/userinfo.js 模塊中，修改 更新用戶的基本信息 的路由如下：

// 更新用戶的基本信息

router.post('/userinfo', expressJoi(update_userinfo_schema), userinfo_handler.updateUserInfo)

3.2.3 實(shí)現(xiàn)更新用戶基本信息的功能

定義待執(zhí)行的 SQL 語(yǔ)句：

const sql = update ev_users set ? where id=?

調(diào)用 db.query() 執(zhí)行 SQL 語(yǔ)句并傳參：

db.query(sql, [req.body, req.body.id], (err, results) => {
  // 執(zhí)行 SQL 語(yǔ)句失敗
  if (err) return res.cc(err)

  // 執(zhí)行 SQL 語(yǔ)句成功，但影響行數(shù)不為 1
  if (results.affectedRows !== 1) return res.cc('修改用戶基本信息失敗！')

  // 修改用戶信息成功
  return res.cc('修改用戶基本信息成功！', 0)
})

3.3 重置密碼

3.3.0 實(shí)現(xiàn)步驟

定義路由和處理函數(shù)
驗(yàn)證表單數(shù)據(jù)
實(shí)現(xiàn)重置密碼的功能

3.3.1 定義路由和處理函數(shù)

在 /router/userinfo.js 模塊中，新增 重置密碼 的路由：

// 重置密碼的路由

router.post('/updatepwd', userinfo_handler.updatePassword)
在 /router_handler/userinfo.js 模塊中，定義并向外共享 重置密碼 的路由處理函數(shù)：
```
// 重置密碼的處理函數(shù)
exports.updatePassword = (req, res) => {
  res.send('ok')
}
```

3.3.2 驗(yàn)證表單數(shù)據(jù)

核心驗(yàn)證思路：舊密碼與新密碼，必須符合密碼的驗(yàn)證規(guī)則，并且新密碼不能與舊密碼一致！

在 /schema/user.js 模塊中，使用 exports 向外共享如下的 驗(yàn)證規(guī)則對(duì)象：

// 驗(yàn)證規(guī)則對(duì)象 - 重置密碼
exports.update_password_schema = {
  body: {
    // 使用 password 這個(gè)規(guī)則，驗(yàn)證 req.body.oldPwd 的值
    oldPwd: password,
    // 使用 joi.not(joi.ref('oldPwd')).concat(password) 規(guī)則，驗(yàn)證 req.body.newPwd 的值
    // 解讀：
    // 1. joi.ref('oldPwd') 表示 newPwd 的值必須和 oldPwd 的值保持一致
    // 2. joi.not(joi.ref('oldPwd')) 表示 newPwd 的值不能等于 oldPwd 的值
    // 3. .concat() 用于合并 joi.not(joi.ref('oldPwd')) 和 password 這兩條驗(yàn)證規(guī)則
    newPwd: joi.not(joi.ref('oldPwd')).concat(password),
  },
}

在 /router/userinfo.js 模塊中，導(dǎo)入需要的驗(yàn)證規(guī)則對(duì)象：

// 導(dǎo)入需要的驗(yàn)證規(guī)則對(duì)象

const { update_userinfo_schema, update_password_schema } = require('../schema/user')
并在 重置密碼的路由 中，使用 update_password_schema 規(guī)則驗(yàn)證表單的數(shù)據(jù)，示例代碼如下：

router.post('/updatepwd', expressJoi(update_password_schema), userinfo_handler.updatePassword)

3.3.3 實(shí)現(xiàn)重置密碼的功能

根據(jù) id 查詢用戶是否存在：

// 定義根據(jù) id 查詢用戶數(shù)據(jù)的 SQL 語(yǔ)句
const sql = `select * from ev_users where id=?`

// 執(zhí)行 SQL 語(yǔ)句查詢用戶是否存在
db.query(sql, req.user.id, (err, results) => {
  // 執(zhí)行 SQL 語(yǔ)句失敗
  if (err) return res.cc(err)

  // 檢查指定 id 的用戶是否存在
  if (results.length !== 1) return res.cc('用戶不存在！')

  // TODO：判斷提交的舊密碼是否正確
})

判斷提交的 舊密碼 是否正確：

// 在頭部區(qū)域?qū)?bcryptjs 后，
// 即可使用 bcrypt.compareSync(提交的密碼，數(shù)據(jù)庫(kù)中的密碼) 方法驗(yàn)證密碼是否正確
// compareSync() 函數(shù)的返回值為布爾值，true 表示密碼正確，false 表示密碼錯(cuò)誤
const bcrypt = require('bcryptjs')

// 判斷提交的舊密碼是否正確
const compareResult = bcrypt.compareSync(req.body.oldPwd, results[0].password)
if (!compareResult) return res.cc('原密碼錯(cuò)誤！')

對(duì)新密碼進(jìn)行 bcrypt 加密之后，更新到數(shù)據(jù)庫(kù)中：

// 定義更新用戶密碼的 SQL 語(yǔ)句
const sql = `update ev_users set password=? where id=?`

// 對(duì)新密碼進(jìn)行 bcrypt 加密處理
const newPwd = bcrypt.hashSync(req.body.newPwd, 10)

// 執(zhí)行 SQL 語(yǔ)句，根據(jù) id 更新用戶的密碼
db.query(sql, [newPwd, req.user.id], (err, results) => {
  // SQL 語(yǔ)句執(zhí)行失敗
  if (err) return res.cc(err)

  // SQL 語(yǔ)句執(zhí)行成功，但是影響行數(shù)不等于 1
  if (results.affectedRows !== 1) return res.cc('更新密碼失?。?)

  // 更新密碼成功
  res.cc('更新密碼成功！', 0)
})

3.4 更新用戶頭像

3.4.0 實(shí)現(xiàn)步驟

定義路由和處理函數(shù)
驗(yàn)證表單數(shù)據(jù)
實(shí)現(xiàn)更新用戶頭像的功能

3.4.1 定義路由和處理函數(shù)

在 /router/userinfo.js 模塊中，新增 更新用戶頭像 的路由：

// 更新用戶頭像的路由

router.post('/update/avatar', userinfo_handler.updateAvatar)
在 /router_handler/userinfo.js 模塊中，定義并向外共享 更新用戶頭像 的路由處理函數(shù)：
```
// 更新用戶頭像的處理函數(shù)
exports.updateAvatar = (req, res) => {
  res.send('ok')
}
```

3.4.2 驗(yàn)證表單數(shù)據(jù)

在 /schema/user.js 驗(yàn)證規(guī)則模塊中，定義 avatar 的驗(yàn)證規(guī)則如下：

// dataUri() 指的是如下格式的字符串?dāng)?shù)據(jù)：
// data:image/png;base64,VE9PTUFOWVNFQ1JFVFM=
const avatar = joi.string().dataUri().required()

并使用 exports 向外共享如下的 驗(yàn)證規(guī)則對(duì)象：

// 驗(yàn)證規(guī)則對(duì)象 - 更新頭像
exports.update_avatar_schema = {
  body: {
    avatar,
  },
}

在 /router/userinfo.js 模塊中，導(dǎo)入需要的驗(yàn)證規(guī)則對(duì)象：

const { update_avatar_schema } = require('../schema/user')
在 /router/userinfo.js 模塊中，修改 更新用戶頭像 的路由如下：

router.post('/update/avatar', expressJoi(update_avatar_schema), userinfo_handler.updateAvatar)

3.4.3 實(shí)現(xiàn)更新用戶頭像的功能

定義更新用戶頭像的 SQL 語(yǔ)句：

const sql = 'update ev_users set user_pic=? where id=?'

調(diào)用 db.query() 執(zhí)行 SQL 語(yǔ)句，更新對(duì)應(yīng)用戶的頭像：

db.query(sql, [req.body.avatar, req.user.id], (err, results) => {
  // 執(zhí)行 SQL 語(yǔ)句失敗
  if (err) return res.cc(err)

  // 執(zhí)行 SQL 語(yǔ)句成功，但是影響行數(shù)不等于 1
  if (results.affectedRows !== 1) return res.cc('更新頭像失??！')

  // 更新用戶頭像成功
  return res.cc('更新頭像成功！', 0)
})

4. 文章分類管理

4.1 新建 ev_article_cate 表

4.1.1 創(chuàng)建表結(jié)構(gòu)

80b97f160598f263612e98d2c477a0bf.png

4.1.2 新增兩條初始數(shù)據(jù)

4.2 獲取文章分類列表

4.2.0 實(shí)現(xiàn)步驟

初始化路由模塊
初始化路由處理函數(shù)模塊
獲取文章分類列表數(shù)據(jù)

4.2.1 初始化路由模塊

創(chuàng)建 /router/artcate.js 路由模塊，并初始化如下的代碼結(jié)構(gòu)：

// 導(dǎo)入 express
const express = require('express')
// 創(chuàng)建路由對(duì)象
const router = express.Router()

// 獲取文章分類的列表數(shù)據(jù)
router.get('/cates', (req, res) => {
  res.send('ok')
})

// 向外共享路由對(duì)象
module.exports = router

在 app.js 中導(dǎo)入并使用文章分類的路由模塊：

// 導(dǎo)入并使用文章分類路由模塊
const artCateRouter = require('./router/artcate')
// 為文章分類的路由掛載統(tǒng)一的訪問(wèn)前綴 /my/article
app.use('/my/article', artCateRouter)

4.2.2 初始化路由處理函數(shù)模塊

創(chuàng)建 /router_handler/artcate.js 路由處理函數(shù)模塊，并初始化如下的代碼結(jié)構(gòu)：

// 獲取文章分類列表數(shù)據(jù)的處理函數(shù)
exports.getArticleCates = (req, res) => {
  res.send('ok')
}

修改 /router/artcate.js 中的代碼如下：

const express = require('express')
const router = express.Router()

// 導(dǎo)入文章分類的路由處理函數(shù)模塊
const artcate_handler = require('../router_handler/artcate')

// 獲取文章分類的列表數(shù)據(jù)
router.get('/cates', artcate_handler.getArticleCates)

module.exports = router

4.2.3 獲取文章分類列表數(shù)據(jù)

在 /router_handler/artcate.js 頭部導(dǎo)入數(shù)據(jù)庫(kù)操作模塊：

// 導(dǎo)入數(shù)據(jù)庫(kù)操作模塊

const db = require('../db/index')
定義 SQL 語(yǔ)句：

// 根據(jù)分類的狀態(tài)，獲取所有未被刪除的分類列表數(shù)據(jù)
// is_delete 為 0 表示沒有被標(biāo)記為刪除的數(shù)據(jù)

const sql = 'select * from ev_article_cate where is_delete=0 order by id asc'

調(diào)用 db.query() 執(zhí)行 SQL 語(yǔ)句：

db.query(sql, (err, results) => {
  // 1. 執(zhí)行 SQL 語(yǔ)句失敗
  if (err) return res.cc(err)

  // 2. 執(zhí)行 SQL 語(yǔ)句成功
  res.send({
    status: 0,
    message: '獲取文章分類列表成功！',
    data: results,
  })
})

4.3 新增文章分類

4.3.0 實(shí)現(xiàn)步驟

定義路由和處理函數(shù)
驗(yàn)證表單數(shù)據(jù)
查詢 分類名稱 與 分類別名 是否被占用
實(shí)現(xiàn)新增文章分類的功能

4.3.1 定義路由和處理函數(shù)

在 /router/artcate.js 模塊中，添加 新增文章分類 的路由：

// 新增文章分類的路由

router.post('/addcates', artcate_handler.addArticleCates)
在 /router_handler/artcate.js 模塊中，定義并向外共享 新增文章分類 的路由處理函數(shù)：
```
// 新增文章分類的處理函數(shù)
exports.addArticleCates = (req, res) => {
  res.send('ok')
}
```

4.3.2 驗(yàn)證表單數(shù)據(jù)

創(chuàng)建 /schema/artcate.js 文章分類數(shù)據(jù)驗(yàn)證模塊，并定義如下的驗(yàn)證規(guī)則：

// 導(dǎo)入定義驗(yàn)證規(guī)則的模塊
const joi = require('@hapi/joi')

// 定義 分類名稱 和 分類別名 的校驗(yàn)規(guī)則
const name = joi.string().required()
const alias = joi.string().alphanum().required()

// 校驗(yàn)規(guī)則對(duì)象 - 添加分類
exports.add_cate_schema = {
  body: {
    name,
    alias,
  },
}

在 /router/artcate.js 模塊中，使用 add_cate_schema 對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證：

// 導(dǎo)入驗(yàn)證數(shù)據(jù)的中間件
const expressJoi = require('@escook/express-joi')
// 導(dǎo)入文章分類的驗(yàn)證模塊
const { add_cate_schema } = require('../schema/artcate')

// 新增文章分類的路由
router.post('/addcates', expressJoi(add_cate_schema), artcate_handler.addArticleCates)

4.3.3 查詢分類名稱與別名是否被占用

定義查重的 SQL 語(yǔ)句：

// 定義查詢分類名稱與分類別名是否被占用的 SQL 語(yǔ)句

const sql = select * from ev_article_cate where name=? or alias=?

調(diào)用 db.query() 執(zhí)行查重的操作：

// 執(zhí)行查重操作
db.query(sql, [req.body.name, req.body.alias], (err, results) => {
  // 執(zhí)行 SQL 語(yǔ)句失敗
  if (err) return res.cc(err)

  // 判斷 分類名稱 和 分類別名 是否被占用
  if (results.length === 2) return res.cc('分類名稱與別名被占用，請(qǐng)更換后重試！')
  // 分別判斷 分類名稱 和 分類別名 是否被占用
  if (results.length === 1 && results[0].name === req.body.name) return res.cc('分類名稱被占用，請(qǐng)更換后重試！')
  if (results.length === 1 && results[0].alias === req.body.alias) return res.cc('分類別名被占用，請(qǐng)更換后重試！')

  // TODO：新增文章分類
})

4.3.4 實(shí)現(xiàn)新增文章分類的功能

定義新增文章分類的 SQL 語(yǔ)句：

const sql = insert into ev_article_cate set ?

調(diào)用 db.query() 執(zhí)行新增文章分類的 SQL 語(yǔ)句：

db.query(sql, req.body, (err, results) => {
  // SQL 語(yǔ)句執(zhí)行失敗
  if (err) return res.cc(err)

  // SQL 語(yǔ)句執(zhí)行成功，但是影響行數(shù)不等于 1
  if (results.affectedRows !== 1) return res.cc('新增文章分類失?。?)

  // 新增文章分類成功
  res.cc('新增文章分類成功！', 0)
})

4.4 根據(jù) Id 刪除文章分類

4.4.0 實(shí)現(xiàn)步驟

定義路由和處理函數(shù)
驗(yàn)證表單數(shù)據(jù)
實(shí)現(xiàn)刪除文章分類的功能

4.4.1 定義路由和處理函數(shù)

在 /router/artcate.js 模塊中，添加 刪除文章分類 的路由：

// 刪除文章分類的路由

router.get('/deletecate/:id', artcate_handler.deleteCateById)
在 /router_handler/artcate.js 模塊中，定義并向外共享 刪除文章分類 的路由處理函數(shù)：
```
// 刪除文章分類的處理函數(shù)
exports.deleteCateById = (req, res) => {
  res.send('ok')
}
```

4.4.2 驗(yàn)證表單數(shù)據(jù)

在 /schema/artcate.js 驗(yàn)證規(guī)則模塊中，定義 id 的驗(yàn)證規(guī)則如下：

// 定義分類Id 的校驗(yàn)規(guī)則

const id = joi.number().integer().min(1).required()

并使用 exports 向外共享如下的 驗(yàn)證規(guī)則對(duì)象：

// 校驗(yàn)規(guī)則對(duì)象 - 刪除分類
exports.delete_cate_schema = {
  params: {
    id,
  },
}

在 /router/artcate.js 模塊中，導(dǎo)入需要的驗(yàn)證規(guī)則對(duì)象，并在路由中使用：

// 導(dǎo)入刪除分類的驗(yàn)證規(guī)則對(duì)象
const { delete_cate_schema } = require('../schema/artcate')

// 刪除文章分類的路由
router.get('/deletecate/:id', expressJoi(delete_cate_schema), artcate_handler.deleteCateById)

4.4.3 實(shí)現(xiàn)刪除文章分類的功能

定義刪除文章分類的 SQL 語(yǔ)句：

const sql = update ev_article_cate set is_delete=1 where id=?

調(diào)用 db.query() 執(zhí)行刪除文章分類的 SQL 語(yǔ)句：

db.query(sql, req.params.id, (err, results) => {
  // 執(zhí)行 SQL 語(yǔ)句失敗
  if (err) return res.cc(err)

  // SQL 語(yǔ)句執(zhí)行成功，但是影響行數(shù)不等于 1
  if (results.affectedRows !== 1) return res.cc('刪除文章分類失?。?)

  // 刪除文章分類成功
  res.cc('刪除文章分類成功！', 0)
})

4.5 根據(jù) Id 獲取文章分類數(shù)據(jù)

4.5.0 實(shí)現(xiàn)步驟

定義路由和處理函數(shù)
驗(yàn)證表單數(shù)據(jù)
實(shí)現(xiàn)獲取文章分類的功能

4.5.1 定義路由和處理函數(shù)

在 /router/artcate.js 模塊中，添加 根據(jù) Id 獲取文章分類 的路由：

router.get('/cates/:id', artcate_handler.getArticleById)
在 /router_handler/artcate.js 模塊中，定義并向外共享 根據(jù) Id 獲取文章分類 的路由處理函數(shù)：
```
// 根據(jù) Id 獲取文章分類的處理函數(shù)
exports.getArticleById = (req, res) => {
  res.send('ok')
}
```

4.5.2 驗(yàn)證表單數(shù)據(jù)

在 /schema/artcate.js 驗(yàn)證規(guī)則模塊中，使用 exports 向外共享如下的 驗(yàn)證規(guī)則對(duì)象：
```
// 校驗(yàn)規(guī)則對(duì)象 - 根據(jù) Id 獲取分類
exports.get_cate_schema = {
  params: {
    id,
  },
}
```

在 /router/artcate.js 模塊中，導(dǎo)入需要的驗(yàn)證規(guī)則對(duì)象，并在路由中使用：

// 導(dǎo)入根據(jù) Id 獲取分類的驗(yàn)證規(guī)則對(duì)象
const { get_cate_schema } = require('../schema/artcate')

// 根據(jù) Id 獲取文章分類的路由
router.get('/cates/:id', expressJoi(get_cate_schema), artcate_handler.getArticleById)

4.5.3 實(shí)現(xiàn)獲取文章分類的功能

定義根據(jù) Id 獲取文章分類的 SQL 語(yǔ)句：

const sql = select * from ev_article_cate where id=?

調(diào)用 db.query() 執(zhí)行 SQL 語(yǔ)句：

db.query(sql, req.params.id, (err, results) => {
  // 執(zhí)行 SQL 語(yǔ)句失敗
  if (err) return res.cc(err)

  // SQL 語(yǔ)句執(zhí)行成功，但是沒有查詢到任何數(shù)據(jù)
  if (results.length !== 1) return res.cc('獲取文章分類數(shù)據(jù)失?。?)

  // 把數(shù)據(jù)響應(yīng)給客戶端
  res.send({
    status: 0,
    message: '獲取文章分類數(shù)據(jù)成功！',
    data: results[0],
  })
})

4.6 根據(jù) Id 更新文章分類數(shù)據(jù)

4.6.0 實(shí)現(xiàn)步驟

定義路由和處理函數(shù)
驗(yàn)證表單數(shù)據(jù)
查詢 分類名稱 與 分類別名 是否被占用
實(shí)現(xiàn)更新文章分類的功能

4.6.1 定義路由和處理函數(shù)

在 /router/artcate.js 模塊中，添加 更新文章分類 的路由：

// 更新文章分類的路由

router.post('/updatecate', artcate_handler.updateCateById)
在 /router_handler/artcate.js 模塊中，定義并向外共享 更新文章分類 的路由處理函數(shù)：
```
// 更新文章分類的處理函數(shù)
exports.updateCateById = (req, res) => {
  res.send('ok')
}
```

4.6.2 驗(yàn)證表單數(shù)據(jù)

在 /schema/artcate.js 驗(yàn)證規(guī)則模塊中，使用 exports 向外共享如下的 驗(yàn)證規(guī)則對(duì)象：

// 校驗(yàn)規(guī)則對(duì)象 - 更新分類
exports.update_cate_schema = {
  body: {
    Id: id,
    name,
    alias,
  },
}

在 /router/artcate.js 模塊中，導(dǎo)入需要的驗(yàn)證規(guī)則對(duì)象，并在路由中使用：

// 導(dǎo)入更新文章分類的驗(yàn)證規(guī)則對(duì)象
const { update_cate_schema } = require('../schema/artcate')

// 更新文章分類的路由
router.post('/updatecate', expressJoi(update_cate_schema), artcate_handler.updateCateById)

4.5.4 查詢分類名稱與別名是否被占用

定義查重的 SQL 語(yǔ)句：

// 定義查詢分類名稱與分類別名是否被占用的 SQL 語(yǔ)句

const sql = select * from ev_article_cate where Id<>? and (name=? or alias=?)

調(diào)用 db.query() 執(zhí)行查重的操作：

// 執(zhí)行查重操作
db.query(sql, [req.body.Id, req.body.name, req.body.alias], (err, results) => {
  // 執(zhí)行 SQL 語(yǔ)句失敗
  if (err) return res.cc(err)

  // 判斷 分類名稱 和 分類別名 是否被占用
  if (results.length === 2) return res.cc('分類名稱與別名被占用，請(qǐng)更換后重試！')
  if (results.length === 1 && results[0].name === req.body.name) return res.cc('分類名稱被占用，請(qǐng)更換后重試！')
  if (results.length === 1 && results[0].alias === req.body.alias) return res.cc('分類別名被占用，請(qǐng)更換后重試！')

  // TODO：更新文章分類
})

4.5.5 實(shí)現(xiàn)更新文章分類的功能

定義更新文章分類的 SQL 語(yǔ)句：

const sql = update ev_article_cate set ? where Id=?

調(diào)用 db.query() 執(zhí)行 SQL 語(yǔ)句：

db.query(sql, [req.body, req.body.Id], (err, results) => {
  // 執(zhí)行 SQL 語(yǔ)句失敗
  if (err) return res.cc(err)

  // SQL 語(yǔ)句執(zhí)行成功，但是影響行數(shù)不等于 1
  if (results.affectedRows !== 1) return res.cc('更新文章分類失敗！')

  // 更新文章分類成功
  res.cc('更新文章分類成功！', 0)
})

5. 文章管理

5.1 新建 ev_articles 表

0aa8823a3e8ff9a9a0d6bf602a5f7ee9.png

5.2 發(fā)布新文章

5.2.0 實(shí)現(xiàn)步驟

初始化路由模塊
初始化路由處理函數(shù)模塊
使用 multer 解析表單數(shù)據(jù)
驗(yàn)證表單數(shù)據(jù)
實(shí)現(xiàn)發(fā)布文章的功能

5.2.1 初始化路由模塊

創(chuàng)建 /router/article.js 路由模塊，并初始化如下的代碼結(jié)構(gòu)：

// 導(dǎo)入 express
const express = require('express')
// 創(chuàng)建路由對(duì)象
const router = express.Router()

// 發(fā)布新文章
router.post('/add', (req, res) => {
  res.send('ok')
})

// 向外共享路由對(duì)象
module.exports = router

在 app.js 中導(dǎo)入并使用文章的路由模塊：

// 導(dǎo)入并使用文章路由模塊
const articleRouter = require('./router/article')
// 為文章的路由掛載統(tǒng)一的訪問(wèn)前綴 /my/article
app.use('/my/article', articleRouter)

5.2.2 初始化路由處理函數(shù)模塊

創(chuàng)建 /router_handler/article.js 路由處理函數(shù)模塊，并初始化如下的代碼結(jié)構(gòu)：
```
// 發(fā)布新文章的處理函數(shù)
exports.addArticle = (req, res) => {
  res.send('ok')
}
```

修改 /router/article.js 中的代碼如下：

const express = require('express')
const router = express.Router()

// 導(dǎo)入文章的路由處理函數(shù)模塊
const article_handler = require('../router_handler/article')

// 發(fā)布新文章
router.post('/add', article_handler.addArticle)

module.exports = router

5.2.3 使用 multer 解析表單數(shù)據(jù)

注意：使用 express.urlencoded() 中間件無(wú)法解析 multipart/form-data 格式的請(qǐng)求體數(shù)據(jù)。

當(dāng)前項(xiàng)目，推薦使用 multer 來(lái)解析 multipart/form-data 格式的表單數(shù)據(jù)。https://www.npmjs.com/package/multer

運(yùn)行如下的終端命令，在項(xiàng)目中安裝 multer：

npm i multer@1.4.2

在 /router_handler/article.js 模塊中導(dǎo)入并配置 multer：

// 導(dǎo)入解析 formdata 格式表單數(shù)據(jù)的包
const multer = require('multer')
// 導(dǎo)入處理路徑的核心模塊
const path = require('path')

// 創(chuàng)建 multer 的實(shí)例對(duì)象，通過(guò) dest 屬性指定文件的存放路徑
const upload = multer({ dest: path.join(__dirname, '../uploads') })

修改 發(fā)布新文章 的路由如下：

// 發(fā)布新文章的路由
// upload.single() 是一個(gè)局部生效的中間件，用來(lái)解析 FormData 格式的表單數(shù)據(jù)
// 將文件類型的數(shù)據(jù)，解析并掛載到 req.file 屬性中
// 將文本類型的數(shù)據(jù)，解析并掛載到 req.body 屬性中
router.post('/add', upload.single('cover_img'), article_handler.addArticle)

在 /router_handler/article.js 模塊中的 addArticle 處理函數(shù)中，將 multer 解析出來(lái)的數(shù)據(jù)進(jìn)行打?。?/p>

// 發(fā)布新文章的處理函數(shù)
exports.addArticle = (req, res) => {
  console.log(req.body) // 文本類型的數(shù)據(jù)
  console.log('--------分割線----------')
  console.log(req.file) // 文件類型的數(shù)據(jù)

  res.send('ok')
})

5.2.4 驗(yàn)證表單數(shù)據(jù)

實(shí)現(xiàn)思路：通過(guò) express-joi 自動(dòng)驗(yàn)證 req.body 中的文本數(shù)據(jù)；通過(guò) if 判斷手動(dòng)驗(yàn)證 req.file 中的文件數(shù)據(jù)；

創(chuàng)建 /schema/article.js 驗(yàn)證規(guī)則模塊，并初始化如下的代碼結(jié)構(gòu)：

// 導(dǎo)入定義驗(yàn)證規(guī)則的模塊
const joi = require('@hapi/joi')

// 定義 標(biāo)題、分類Id、內(nèi)容、發(fā)布狀態(tài) 的驗(yàn)證規(guī)則
const title = joi.string().required()
const cate_id = joi.number().integer().min(1).required()
const content = joi.string().required().allow('')
const state = joi.string().valid('已發(fā)布', '草稿').required()

// 驗(yàn)證規(guī)則對(duì)象 - 發(fā)布文章
exports.add_article_schema = {
  body: {
    title,
    cate_id,
    content,
    state,
  },
}

在 /router/article.js 模塊中，導(dǎo)入需要的驗(yàn)證規(guī)則對(duì)象，并在路由中使用：

1. // 導(dǎo)入驗(yàn)證數(shù)據(jù)的中間件
   const expressJoi = require('@escook/express-joi')
   // 導(dǎo)入文章的驗(yàn)證模塊
   const { add_article_schema } = require('../schema/article')

   // 發(fā)布新文章的路由
   // 注意：在當(dāng)前的路由中，先后使用了兩個(gè)中間件：
   //       先使用 multer 解析表單數(shù)據(jù)
   //       再使用 expressJoi 對(duì)解析的表單數(shù)據(jù)進(jìn)行驗(yàn)證
   router.post('/add', upload.single('cover_img'), expressJoi(add_article_schema), article_handler.addArticle)

2. 在 `/router_handler/article.js` 模塊中的 `addArticle` 處理函數(shù)中，通過(guò) `if` 判斷客戶端是否提交了 `封面圖片`：

   // 發(fā)布新文章的處理函數(shù)
   exports.addArticle = (req, res) => {
       // 手動(dòng)判斷是否上傳了文章封面
     if (!req.file || req.file.fieldname !== 'cover_img') return res.cc('文章封面是必選參數(shù)！')

     // TODO：表單數(shù)據(jù)合法，繼續(xù)后面的處理流程...
   })

5.2.5 實(shí)現(xiàn)發(fā)布文章的功能

整理要插入數(shù)據(jù)庫(kù)的文章信息對(duì)象：

// 導(dǎo)入處理路徑的 path 核心模塊
const path = require('path')

const articleInfo = {
  // 標(biāo)題、內(nèi)容、狀態(tài)、所屬的分類Id
  ...req.body,
  // 文章封面在服務(wù)器端的存放路徑
  cover_img: path.join('/uploads', req.file.filename),
  // 文章發(fā)布時(shí)間
  pub_date: new Date(),
  // 文章作者的Id
  author_id: req.user.id,
}

定義發(fā)布文章的 SQL 語(yǔ)句：

const sql = insert into ev_articles set ?

調(diào)用 db.query() 執(zhí)行發(fā)布文章的 SQL 語(yǔ)句：

// 導(dǎo)入數(shù)據(jù)庫(kù)操作模塊
const db = require('../db/index')

// 執(zhí)行 SQL 語(yǔ)句
db.query(sql, articleInfo, (err, results) => {
  // 執(zhí)行 SQL 語(yǔ)句失敗
  if (err) return res.cc(err)

  // 執(zhí)行 SQL 語(yǔ)句成功，但是影響行數(shù)不等于 1
  if (results.affectedRows !== 1) return res.cc('發(fā)布文章失敗！')

  // 發(fā)布文章成功
  res.cc('發(fā)布文章成功', 0)
})

在 app.js 中，使用 express.static() 中間件，將 uploads 目錄中的圖片托管為靜態(tài)資源：
```
// 托管靜態(tài)資源文件
app.use('/uploads', express.static('./uploads'))
```

色偷偷精品伊人,欧洲久久精品,欧美综合婷婷骚逼,国产AV主播,国产最新探花在线,九色在线视频一区,伊人大交九 欧美,1769亚洲,黄色成人av