Node进阶第五天

为什么mysql不用开mongod –dbpath xx…

答:因为mysql会在”服务”中运行，也就是开机时自动启动并且长久驻扎在内存中了。

mongodb其实也能通过设置来设成windows中的服务。

案例:

01每次GET /的时候插入一条数据。

(具体api可以查看mongodb的文档)

const MongoClient = require('mongodb').MongoClient;

var express = require('express');

var app = express();

app.listen(3000);

app.get("/", (req, res) => {

const url = 'mongodb://localhost:27017/';

const dbName = 'myproject';

MongoClient.connect(url,{useNewUrlParser:true}, function (err, client) {

//回调函数表示连接成功做的事情

if(err){

console.log("数据库连接失败");

return;

}

console.log("数据库连接成功");

const db = client.db(dbName);

//插入数据，集合如果不存在，也没有关系，程序会帮你创建

db.collection('student').insertOne({

"name":"哈哈",

"age": parseInt(Math.random() *100 + 10)

},function(err,result){

if(err){

console.log(err);

return;

}

//插入之后做的事情，result表示插入结果。

console.log(result);

res.send(result);

client.close();

});

});

});

02把常用的增删改查，都封装成为module

DAO data access object 数据访问对象

是一个数据访问接口。

使用我们自己写的模块来完成数据库的操作。

一、 数据库

想想我们的百度百家Ajax案例，当时调用了百度的JSON，有一个参数叫做page=3,生成的JSON，

这个就是分页，就是我们像寻找所有的新闻，但是是位于第三页的新闻。那么有两种做法:

1)     错误的做法:就是将所有的result都读取到数组，然后进行数据操作，进行分页；

2)     正确的做法:就是在数据库中，只读取这么多内容。

错误的，我们试图每次都读取全部数据，但是这样开销很大

db.find(“student”,{},function(err,result){

for(var i = 10*page;i<10*(page+1);i++)

{

a.push(result[i]);

}

res.send(a);

});

所以，mongodb提供了傻傻的两个函数，极傻无比。

limit()、skip()

db.student.find().limit(4).skip(4);

limit表示读取的条数，skip表示略过的条数，limit和skip配合使用就是分页查询。

加入，第一页是page=0。每页10条，所以当前页的查询语句

db.student.find({}).limit(10).skip(page*10)

能分页的个数

db.student.stats().count;

案例源代码:

db.js:

//这个模块封装了所有对数据库的常用操作。

const MongoClient = require('mongodb').MongoClient;

const settings = require('../settings');

//不管数据库什么操作，都是先连接数据库，所以我们可以把连接数据库

//封装成内部函数

function __connectDB(callback) {

var url = settings.dburl; //从settings文件中读数据库地址

MongoClient.connect(url, function (err, client) {

const db = client.db('huha');

//这里是新增加的

if (err) {

callback(err, db);

return;

}

callback(err, db, client);

});

};

//插入数据

exports.insertOne = function (collectionName, json, callback) {

__connectDB(function (err, db, client) {

if (err) {

callback(err, null);

return;

}

db.collection(collectionName).insertOne(json, function (err, result) {

callback(err, result);

client.close();//关闭数据库

});

})

};

//查找数据,找到所有数据

exports.find = function (collectionName, json, C, D) {

var result = [];//结果数组

if (arguments.length == 3) {

console.log("有三个参数");

//那么参数C就是callback，参数D没有传。

var callback = C;

var skipnumber = 0;

//数目限制

var limit = 0;

} else if (arguments.length == 4) {

console.log("有四个参数");

var callback = D;

var args = C;

//应该省略的条数

var skipnumber = args.pageamount * args.page;

//数目限制

var limit = args.pageamount;

} else {

throw new Error("find函数的参数个数，必须是3个，或者4个");

}

//连接数据库，连接之后查找所有

__connectDB(function (err, db, client) {

var cursor = db.collection(collectionName).find(json).skip(skipnumber).limit(limit);

cursor.each(function (err, doc) {

if (err) {

callback(err, null);

return;

}

if (doc != null) {

result.push(doc); //放入结果数组

} else {

//遍历结束，没有更多的文档了

callback(null, result);

}

});

client.close();

});

}

//删除

exports.deleteMany = function (collectionName, json, callback) {

__connectDB(function (err, db, client) {

if (err) {

callback(err, null);

return;

}

//删除

db.collection(collectionName).deleteMany(

json,

function (err, results) {

console.log(results);

client.close();

callback();

}

);

});

}

//修改

exports.updateMany = function (collectionName, json1, json2, callback) {

__connectDB(function (err, db, client) {

db.collection(collectionName).updateMany(

json1,

json2,

function (err, results) {

callback(err, results);

});

});

}

settings.js:

module.exports = {

"dburl": 'mongodb://localhost:27017'

}

02.js:

var express = require('express');

var app = express();

var db = require('./model/db.js')

//增加

app.get('/', function (req, res) {

db.insertOne("student", { "name": "小红", "age": 18 }, function (err, result) {

if (err) {

console.log("插入失败");

return;

}

res.send("插入成功");

});

});

//查询

app.get('/du', function (req, res) {

//这个页面现在接收一个page参数,

var page = parseInt(req.query.page); //express中读取get参数很简单

//查找4个参数，在哪个集合查，查什么，分页设置，查完之后做什么

db.find("student", {}, function (err, result) {

if (err) {

console.log(err);

}

res.send(result);

});

});

//删除

app.get('/shan', function (req, res) {

var name = parseInt(req.query.name);

db.deleteMany("teacher", { "name": "小红" }, function (err, result) {

res.send(result);

});

});

//修改

app.get("/xiugai", function (req, res) {

db.updateMany("student", { "name": "小红" }, { $set: { "name": "呼哈" } }, function (err, result) {

if (err) {

console.log(err);

}

res.send(result);

});

});

app.listen(3000);

项目—小小留言本

做一个留言本，能够增删改:

ejs页面中，如果我们想使用underscore的模板，就会有模板冲突的问题。

underscore用的:

ejs以为是自己的模板。所以报错，提示你没有传递姓名参数。

解决方法就是underscore源码。在源码中搜索<% 修改为{{即可。

项目整体目录结构：

03.js:

var express = require('express');

var app = express();

var db = require('./model/db.js');

var formidable = require('formidable');

var ObjectId = require('mongodb').ObjectId;

//设置模板引擎

app.set("view engine", "ejs");

//静态服务

app.use(express.static("./public"));

//显示留言列表

app.get("/", function (req, res, next) {

db.getAllCount("liuyanben", function (count) {

res.render('index', {

"pageamount": Math.ceil(count / 4)

});

});

});

//读取所有留言，这个页面是供ajax使用的

app.get("/du", function (req, res, next) {

//可以接受一个参数

var page = parseInt(req.query.page) || "0";

db.find("liuyanben", {}, { "sort": { "shijian": -1 }, "pageamount": 4, "page": page }, function (err, result) {

res.json({ "result": result });

});

});

//处理留言

app.post("/tijiao", function (req, res, next) {

console.log("对这里请求了");

var form = new formidable.IncomingForm();

form.parse(req, function (err, fields) {

//写入数据库

db.insertOne("liuyanben", {

"xingming": fields.xingming,

"liuyan": fields.liuyan,

"shijian": new Date()

}, function (err, result) {

if (err) {

res.send({ "result": -1 }); //-1是给ajax看的

return;

}

res.send({ "result": 1 });

});

console.log("收到请求了" + fields.xingming + fields.liuyan);

});

});

//得到总数量

app.get("/count", function (req, res) {

});

//删除

app.get('/shanchu', function (req, res, next) {

//得到参数

var id = req.query.id;

db.deleteMany("liuyanben", { "_id": ObjectId(id) }, function (err, result) {

res.redirect("/");

});

});

app.listen(3000);

settings.js:

module.exports = {

"dburl": 'mongodb://localhost:27017'

}

index.ejs:

我的留言本

db.js:

//这个模块封装了所有对数据库的常用操作。

const MongoClient = require('mongodb').MongoClient;

const settings = require('../settings');

//不管数据库什么操作，都是先连接数据库，所以我们可以把连接数据库

//封装成内部函数

function __connectDB(callback) {

var url = settings.dburl; //从settings文件中读数据库地址

MongoClient.connect(url, function (err, client) {

const db = client.db('huha');

//这里是新增加的

if (err) {

callback(err, db);

return;

}

callback(err, db, client);

});

};

//插入数据

exports.insertOne = function (collectionName, json, callback) {

__connectDB(function (err, db, client) {

if (err) {

callback(err, null);

return;

}

db.collection(collectionName).insertOne(json, function (err, result) {

callback(err, result);

client.close();//关闭数据库

});

})

};

//查找数据,找到所有数据

exports.find = function (collectionName, json, C, D) {

var result = [];//结果数组

if (arguments.length == 3) {

//  console.log("有三个参数");

//那么参数C就是callback，参数D没有传。

var callback = C;

var skipnumber = 0;

//数目限制

var limit = 0;

} else if (arguments.length == 4) {

//
console.log("有四个参数");

var callback = D;

var args = C;

//应该省略的条数

var skipnumber = args.pageamount * args.page || 0;

//数目限制

var limit = args.pageamount || 0;

//排序方式

var sort = args.sort || {};

} else {

throw new Error("find函数的参数个数，必须是3个，或者4个");

}

//连接数据库，连接之后查找所有

__connectDB(function (err, db, client) {

var cursor = db.collection(collectionName).find(json).skip(skipnumber).limit(limit).sort(sort);

cursor.each(function (err, doc) {

if (err) {

callback(err, null);

return;

}

if (doc != null) {

result.push(doc); //放入结果数组

} else {

//遍历结束，没有更多的文档了

callback(null, result);

}

});

client.close();

});

}

//删除

exports.deleteMany = function (collectionName, json, callback) {

__connectDB(function (err, db, client) {

if (err) {

callback(err, null);

return;

}

//删除

db.collection(collectionName).deleteMany(

json,

function (err, results) {

console.log(results);

callback(null,results);

client.close();

}

);

});

}

//修改

exports.updateMany = function (collectionName, json1, json2, callback) {

__connectDB(function (err, db, client) {

db.collection(collectionName).updateMany(

json1,

json2,

function (err, results) {

callback(err, results);

//这里可能会有错误

client.close();

});

});

}

//得到文件总数

exports.getAllCount = function (collectionName, callback) {

__connectDB(function (err, db, client) {

var a = db.collection(collectionName).count({}).then(function (count) {

//  console.log(count);

callback(count);

client.close();

});

});

}

二、Cookie和Session

HTTP是无状态协议。简单地说，当你浏览了一个页面，然后转到同一个网站的另一个页面，服务器无法认识到，这是同一个浏览器在访问同一个页面。每一次的访问，都是没有关系的。

那么世界就乱套了，比如说我上一次访问，登陆了，下一次访问，又让我登录，不存在登录着事儿了。

第一次访问一个服务器，不可能携带cookie。必须是服务器得到这次请求，在下行的响应报头中携带cookie信息，此后每一次浏览器往这个服务器发出的请求，都会携带这个cookie。

·cookie是不加密的，用户可以自由看到;

·用户可以删除cookie，或者禁用它

·cookie可以被篡改

·cookie可以用于攻击

·cookie存储量很小。未来实际上要被localStorage干掉。

express中的cookie，你肯定能想到。res负责设置cookie，req负责识别cookie。

Express中的Cookie

·Express中，使用cookie-parser中间件来设置cookie.

·主要设置选项:domain、path、maxAge、signed

1.js:

var express = require('express');

var cookieParser = require('cookie-parser');

var app = express();

app.use(cookieParser());

app.get('/', function (req, res) {

res.cookie('xihao', 'tfboys', { maxAge: 900000, httpOnly: true })

res.send();

});

app.listen(3000);

这个图是服务器发给浏览器的cookie，是明码:

再次请求的时候可以看到浏览器携带的cookie，是明码。

test.js:

var express = require('express');

var cookieParser = require('cookie-parser');

var app = express();

//使用cookie必须要使用cookie-parser中间件

app.use(cookieParser());

app.get('/', function (req, res) {

//maxAge在Express中毫秒为单位

// res.cookie('xihao', 'tfboys', { maxAge: 900000, httpOnly: true })

res.send("猜你喜欢" + JSON.stringify(req.cookies));

});

app.get("/gonglue", function (req, res) {

//得到get请求,用户查询的目的地

var mudidi = req.query.mudidi;

//记录用户喜好

//先读取用户的喜好,然后把新的数据push进入数组,设置新的数据

var mudidiarray = req.cookies.mudidi || [];

mudidiarray.push(mudidi);

res.cookie("mudidi", mudidiarray, { maxAge: 900000, httpOnly: true });

res.send(mudidi + '旅游攻略');

});

app.listen(3000);

4.2 Session

Session不是天生就有的，是依赖于cookie。

cookie是明码传输的，

浏览器通过给服务器发送一段”乱码”cookie，让服务器进行对比，看看这个客户端是谁。

session依赖cookie，当一个浏览器禁用cookie的时候，登陆效果消失;或者用户清除了cookie，登录也消失。

session比cookie不一样在哪里呢? session下发的是乱码，并且服务器自己缓存一些东西，下次浏览器的请求带着乱码上来，此时与缓存进行比较，看看是谁。

所以，一个乱码，可以对应无限大的数据。

任何语言中，session的使用，是”机理透明”的，他是帮你设置cookie的，但是足够方便，让你感觉不到这事儿和cookie有关。

session中乱码和存储数据比对的这个库是存储在服务器的内存中的，一旦服务器关机了，就会消失了。

nodejs中的session:

express中使用express-session来使用session。

05.js:

var express = require('express');

var app = express();

var session = require('express-session');

app.use(session({

secret: 'keyboard cat',

resave: false,

saveUninitialized: true,

}));

app.get('/', function (req, res) {

if (req.session.login == "1") {

res.send("欢迎你");

} else {

res.send('你没有登陆!!');

}

})

app.get('/login', function (req, res) {

req.session.login = "1"; //设置这个session

res.send('你已经成功登陆');

});

app.listen(3000);

看看这段被加密的cookie:

做一个利用session的登陆界面:

var express = require('express');

var app = express();

var db = require('./model/db.js');

var session = require('express-session');

app.use(session({

secret: 'keyboard cat',

resave: false,

saveUninitialized: true,

}));

app.set('view engine', 'ejs');

app.get('/', function (req, res) {

if (req.session.login == "1") {

res.send("欢迎" + req.session.username);

} else {

res.send("没有成功登录");

}

});

app.get('/login', function (req, res) {

res.render('denglu');

});

app.get('/checklogin', function (req, res) {

var tianxiedeusername = req.query.username;

var tianxiepassword = req.query.password;

//根据用户填写的姓名,去数据库里面找这个文档,读出密码

//如果读取的密码,和填写的密码一样,那么登录成功了

//如果读取的密码和填写的密码不一样,登陆失败.

//如果根本没有找到这个记录,那么就说明用户名填写错了

db.find("users", { "username": tianxiedeusername }, function (err, result) {

console.log(result);

if (result.length == 0) {

res.send('你的登录名写错了,没有这个注册用户');

return;

}

var shujukuzhongdepassword = result[0].password;

if (shujukuzhongdepassword == tianxiepassword) {

req.session.login = "1";

req.session.username = result[0].username;

res.send('成功登录!你是' + result[0].username);

} else {

res.send('用户名对了密码错误');

}

});

});

app.listen(3000);

加密使用的是MD5加密。

加密’1’:

md5(1,32) = c4ca4238a0b923820dcc509a6f75849b
md5(1,16) = a0b923820dcc509a

加密’2’:

md5(2,32) = c81e728d9d4c2f636f067f89cc14862c
md5(2,16) = 9d4c2f636f067f89

不管你加密多大的东西，哪怕10M的文字，都会加密为32位的字符串，就是密码。并且神奇的，数学上能够保证，哪怕你更改一个文字，都能大变。

MD5是数学上，不能破解的。不能反向破解。

也就是说，c4ca4238a0b923820dcc509a6f75849b 没有一个函数，能够翻译成为1的。

但是，有的人做数据库就是把1~999999所有数字都用MD5加密了，然后进行了列表，所以有破解的可能。