创建种类表单

本章节演示如何定义我们的页面,创建Genre 物件(这是一个很好的起点,因为类型只有一个字段,它的名称name,没有依赖项)。像任何其他页面一样,我们需要设置路由,控制器和视图。

引入验证与无害化方法

在我们的控制器中使用 express-validator 验证器,我們必須导入我们想要从 'express-validator/check' 和 'express-validator/filter' 模块中使用的函数。

打开**/controllers/genreController.js**,并在文件顶部添加以下行:

js
const { body, validationResult } = require("express-validator/check");
const { sanitizeBody } = require("express-validator/filter");

控制器—get 路由

找到导出的genre_create_get() 控制器方法,并将其替换为以下代码。这只是渲染genre_form.pug视图,传递一个 title 变量。

js
// Display Genre create form on GET.
exports.genre_create_get = function (req, res, next) {
  res.render("genre_form", { title: "Create Genre" });
};

控制器—post 路由

找到导出的genre_create_post()控制器方法,并将其替换为以下代码。

js
// Handle Genre create on POST.
exports.genre_create_post = [
  // Validate that the name field is not empty.
  body("name", "Genre name required").isLength({ min: 1 }).trim(),

  // Sanitize (trim and escape) the name field.
  sanitizeBody("name").trim().escape(),

  // Process request after validation and sanitization.
  (req, res, next) => {
    // Extract the validation errors from a request.
    const errors = validationResult(req);

    // Create a genre object with escaped and trimmed data.
    var genre = new Genre({ name: req.body.name });

    if (!errors.isEmpty()) {
      // There are errors. Render the form again with sanitized values/error messages.
      res.render("genre_form", {
        title: "Create Genre",
        genre: genre,
        errors: errors.array(),
      });
      return;
    } else {
      // Data from form is valid.
      // Check if Genre with same name already exists.
      Genre.findOne({ name: req.body.name }).exec(function (err, found_genre) {
        if (err) {
          return next(err);
        }

        if (found_genre) {
          // Genre exists, redirect to its detail page.
          res.redirect(found_genre.url);
        } else {
          genre.save(function (err) {
            if (err) {
              return next(err);
            }
            // Genre saved. Redirect to genre detail page.
            res.redirect(genre.url);
          });
        }
      });
    }
  },
];

首先要注意的是,控制器不是单个中间件函数(带参数(req, res, next)),而是指定一组中间件函数。数组传递给路由器函数,并按顺序调用每个方法。

备注: 这种方法是必需的,因为消毒/验证器是中间件功能。

数组中的第一个方法定义了一个验证器(body),来检查 name 字段是否为空(在执行验证之前调用trim(),以删除任何尾随/前导空格)。

数组中的第二个方法(sanitizeBody()),创建一个清理程序来调用trim()修剪名称字段和调用escape()转义任何危险的 HTML 字符。

js
// Validate that the name field is not empty.
body('name', 'Genre name required').isLength({ min: 1 }).trim(),

// Sanitize (trim and escape) the name field.
sanitizeBody('name').trim().escape(),

备注: 验证期间运行的清洁器不会修改请求。这就是为什么我们必须在上面的两个步骤中调用trim()

在指定验证器和清理器之后,我们创建了一个中间件函数,来提取任何验证错误。我们使用isEmpty() 来检查验证结果中,是否有任何错误。如果有,那么我们再次渲染表单,传入我们的已清理种类对象和错误消息的数组(errors.array())。

js
// Process request after validation and sanitization.
(req, res, next) => {

    // Extract the validation errors from a request.
    const errors = validationResult(req);

    // Create a genre object with escaped and trimmed data.
    var genre = new Genre(
      { name: req.body.name }
    );

    if (!errors.isEmpty()) {
        // There are errors. Render the form again with sanitized values/error messages.
        res.render('genre_form', { title: 'Create Genre', genre: genre, errors: errors.array()});
    return;
    }
    else {
        // Data from form is valid.
        ... <save the result> ...
    }
}

如果种类名称数据有效,那么我们检查,是否已存在具有相同名称的种类Genre(因为我们不想创建重复项)。

如果是,我们会重定向到现有种类的详细信息页面。如果没有,我们保存新种类,并重定向到其详细信息页面。

js
// Check if Genre with same name already exists.
Genre.findOne({ name: req.body.name }).exec(function (err, found_genre) {
  if (err) {
    return next(err);
  }
  if (found_genre) {
    // Genre exists, redirect to its detail page.
    res.redirect(found_genre.url);
  } else {
    genre.save(function (err) {
      if (err) {
        return next(err);
      }
      // Genre saved. Redirect to genre detail page.
      res.redirect(genre.url);
    });
  }
});

在我们所有的 POST控制器中,都使用了相同的模式:我们运行验证器,然后运行消毒器,然后检查错误,并使用错误信息重新呈现表单,或保存数据。

视图

当我们创建一个新的种类Genre时,在GETPOST控制器/路由中,都会呈现相同的视图(稍后在我们更新种类Genre时也会使用它)。

GET情况下,表单为空,我们只传递一个 title 变量。在POST情况下,用户先前输入了无效数据 - 在种类变量genre中,我们传回了输入数据的已清理版本,并且在errors变量中,我们传回了一组错误消息。

js
res.render("genre_form", { title: "Create Genre" });
res.render("genre_form", {
  title: "Create Genre",
  genre: genre,
  errors: errors.array(),
});

创建 /views/genre_form.pug,并复制下面的文本。

extends layout

block content
  h1 #{title}

  form(method='POST' action='')
    div.form-group
      label(for='name') Genre:
      input#name.form-control(type='text', placeholder='Fantasy, Poetry etc.' name='name' value=(undefined===genre ? '' : genre.name))
    button.btn.btn-primary(type='submit') Submit

  if errors
    ul
      for error in errors
        li!= error.msg

从我们之前的教程中,可以很好地理解这个模板的大部分内容。首先,我们扩展 layout.pug基本模板,并覆盖名为“content”的块block。然后我们有一个标题,我们从控制器传入的标题title(通过render() 方法)。

接下来,我们有 HTML 表单的 Pug 代码,它使用POST方法将数据发送到服务器,并且因为操作action是空字符串,所以将数据发送到与页面相同的 URL。

表单定义了一个名为“name”的“text”类型的必填字段。字段的默认值,取决于是否定义了种类变量genre。如果从GET路由调用,它将为空,因为这是一个新表单。如果从POST路由调用,它将包含用户最初输入的(无效)值。

页面的最后一部分是错误代码。如果已定义错误变量,则只会打印错误列表(换句话说,当模板在GET路由上呈现时,此部分不会出现)。

备注: 这只是呈现错误的一种方法。你还可以从错误变量中,获取受影响字段的名称,并使用这些,来控制错误消息的呈现位置,以及是否应用自定义 CSS 等。

它看起來像是?

运行应用程序,打开浏览器到http://localhost:3000/,然后选择 Create new genre 链接。如果一切设置正确,你的网站应该类似于以下屏幕截图。输入值后,应保存该值,你将进入种类详细信息页面。

Genre Create Page - Express Local Library site

我们针对服务器端,验证的唯一错误是种类字段不能为空。下面的屏幕截图,显示了如果你没有提供种类(以红色突出显示),错误列表会是什么样子。

备注: 我们的验证使用trim(),来确保不接受空格作为种类名称。我们还可以在表单中 的字段定义中,添加值required='true',来验证客户端字段不为空:

js
input#name.form-control(type='text', placeholder='Fantasy, Poetry etc.' name='name' value=(undefined===genre ? '' : genre.name), required='true' )

下一步