创建种类表单 - 学习 Web 开发 编辑

本章节演示如何定义我们的页面,创建Genre 物件(这是一个很好的起点,因为类型只有一个字段,它的名称name,没有依赖项)。像任何其他页面一样,我们需要设置路由,控制器和视图。

引入验证与无害化方法

在我们的控制器中使用 express-validator 验证器,我們必須导入我们想要从 'express-validator/check' 和 'express-validator/filter' 模块中使用的函数。

打开/controllers/genreController.js,并在文件顶部添加以下行:

const { body,validationResult } = require('express-validator/check');
const { sanitizeBody } = require('express-validator/filter');

控制器—get路由

找到导出的genre_create_get() 控制器方法,并将其替换为以下代码。这只是渲染genre_form.pug视图,传递一个title变量。

// Display Genre create form on GET.
exports.genre_create_get = function(req, res, next) {
    res.render('genre_form', { title: 'Create Genre' });
};

控制器—post 路由

找到导出的genre_create_post()控制器方法,并将其替换为以下代码。

// Handle Genre create on POST.
exports.genre_create_post =  [

    // Validate that the name field is not empty.
    body('name', 'Genre name required').isLength({ min: 1 }).trim(),

    // Sanitize (trim and escape) the name field.
    sanitizeBody('name').trim().escape(),

    // Process request after validation and sanitization.
    (req, res, next) => {

        // Extract the validation errors from a request.
        const errors = validationResult(req);

        // Create a genre object with escaped and trimmed data.
        var genre = new Genre(
          { name: req.body.name }
        );


        if (!errors.isEmpty()) {
            // There are errors. Render the form again with sanitized values/error messages.
            res.render('genre_form', { title: 'Create Genre', genre: genre, errors: errors.array()});
        return;
        }
        else {
            // Data from form is valid.
            // Check if Genre with same name already exists.
            Genre.findOne({ 'name': req.body.name })
                .exec( function(err, found_genre) {
                     if (err) { return next(err); }

                     if (found_genre) {
                         // Genre exists, redirect to its detail page.
                         res.redirect(found_genre.url);
                     }
                     else {

                         genre.save(function (err) {
                           if (err) { return next(err); }
                           // Genre saved. Redirect to genre detail page.
                           res.redirect(genre.url);
                         });

                     }

                 });
        }
    }
];

首先要注意的是,控制器不是单个中间件函数(带参数(req, res, next)),而是指定一组中间件函数。数组传递给路由器函数,并按顺序调用每个方法。

    注意: 这种方法是必需的,因为消毒/验证器是中间件功能。

    数组中的第一个方法定义了一个验证器(body),来检查 name 字段是否为空(在执行验证之前调用trim(),以删除任何尾随/前导空格)。

    数组中的第二个方法(sanitizeBody()),创建一个清理程序来调用trim()修剪名称字段和调用escape()转义任何危险的 HTML 字符。

    // Validate that the name field is not empty.
    body('name', 'Genre name required').isLength({ min: 1 }).trim(),
    
    // Sanitize (trim and escape) the name field.
    sanitizeBody('name').trim().escape(),

      注意: 验证期间运行的清洁器不会修改请求。这就是为什么我们必须在上面的两个步骤中调用trim()

      在指定验证器和清理器之后,我们创建了一个中间件函数,来提取任何验证错误。我们使用isEmpty() 来检查验证结果中,是否有任何错误。如果有,那么我们再次渲染表单,传入我们的已清理种类对象和错误消息的数组(errors.array())。

      // Process request after validation and sanitization.
      (req, res, next) => {
      
          // Extract the validation errors from a request.
          const errors = validationResult(req);
      
          // Create a genre object with escaped and trimmed data.
          var genre = new Genre(
            { name: req.body.name }
          );
      
          if (!errors.isEmpty()) {
              // There are errors. Render the form again with sanitized values/error messages.
              res.render('genre_form', { title: 'Create Genre', genre: genre, errors: errors.array()});
          return;
          }
          else {
              // Data from form is valid.
              ... <save the result> ...
          }
      }

      如果种类名称数据有效,那么我们检查,是否已存在具有相同名称的种类Genre(因为我们不想创建重复项)。

      如果是,我们会重定向到现有种类的详细信息页面。如果没有,我们保存新种类,并重定向到其详细信息页面。

      // Check if Genre with same name already exists.
      Genre.findOne({ 'name': req.body.name })
          .exec( function(err, found_genre) {
          if (err) { return next(err); }
              if (found_genre) {
                  // Genre exists, redirect to its detail page.
                  res.redirect(found_genre.url);
                  }
              else {
                  genre.save(function (err) {
                      if (err) { return next(err); }
                          // Genre saved. Redirect to genre detail page.
                          res.redirect(genre.url);
                      });
              }
      });

      在我们所有的 POST控制器中,都使用了相同的模式:我们运行验证器,然后运行消毒器,然后检查错误,并使用错误信息重新呈现表单,或保存数据。

      视图

      当我们创建一个新的种类Genre时,在GETPOST控制器/路由中,都会呈现相同的视图(稍后在我们更新种类Genre时也会使用它)。

      GET情况下,表单为空,我们只传递一个title变量。在POST情况下,用户先前输入了无效数据 - 在种类变量genre中,我们传回了输入数据的已清理版本,并且在errors变量中,我们传回了一组错误消息。

      res.render('genre_form', { title: 'Create Genre'});
      res.render('genre_form', { title: 'Create Genre', genre: genre, errors: errors.array()});

      创建 /views/genre_form.pug,并复制下面的文本。

      extends layout
      
      block content
        h1 #{title}
      
        form(method='POST' action='')
          div.form-group
            label(for='name') Genre:
            input#name.form-control(type='text', placeholder='Fantasy, Poetry etc.' name='name' value=(undefined===genre ? '' : genre.name))
          button.btn.btn-primary(type='submit') Submit
      
        if errors
          ul
            for error in errors
              li!= error.msg

      从我们之前的教程中,可以很好地理解这个模板的大部分内容。首先,我们扩展 layout.pug基本模板,并覆盖名为 “content” 的块block。然后我们有一个标题,我们从控制器传入的标题title(通过render() 方法)。

      接下来,我们有 HTML表单的 Pug 代码,它使用POST方法将数据发送到服务器,并且因为操作action是空字符串,所以将数据发送到与页面相同的URL。

      表单定义了一个名为 “name” 的 “text” 类型的必填字段。字段的默认值,取决于是否定义了种类变量genre。如果从GET路由调用,它将为空,因为这是一个新表单。如果从POST路由调用,它将包含用户最初输入的(无效)值。

      页面的最后一部分是错误代码。如果已定义错误变量,则只会打印错误列表(换句话说,当模板在GET路由上呈现时,此部分不会出现)。

      注意: 这只是呈现错误的一种方法。您还可以从错误变量中,获取受影响字段的名称,并使用这些,来控制错误消息的呈现位置,以及是否应用自定义 CSS 等。

      它看起來像是?

      运行应用程序,打开浏览器到http://localhost:3000/,然后选择 Create new genre 链接。如果一切设置正确,您的网站应该类似于以下屏幕截图。输入值后,应保存该值,您将进入种类详细信息页面。

      Genre Create Page - Express Local Library site

      我们针对服务器端,验证的唯一错误是种类字段不能为空。下面的屏幕截图,显示了如果您没有提供种类(以红色突出显示),错误列表会是什么样子。

      注意: 我们的验证使用trim(),来确保不接受空格作为种类名称。我们还可以在表单中​​的字段定义中,添加值required='true',来验证客户端字段不为空:

      input#name.form-control(type='text', placeholder='Fantasy, Poetry etc.' name='name' value=(undefined===genre ? '' : genre.name), required='true' )

      下一步

            G M T    
              
            Text-to-speech function is limited to 200 characters  
       Options : History : Feedback : DonateClose

      如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

      扫码二维码加入Web技术交流群

      发布评论

      需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
      列表为空,暂无数据

      词条统计

      浏览:122 次

      字数:19649

      最后编辑:6 年前

      编辑次数:0 次

        我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
        原文