Оптимизировать пользовательский код модуля в экспрессе узла - PullRequest
Новая
       5

Оптимизировать пользовательский код модуля в экспрессе узла

1 голос
/ 25 апреля 2019

Пожалуйста, дайте мне совет, как я могу оптимизировать мой код, который присутствует в пользовательском модуле.

Ниже приведен код моего модуля, который вы можете увидеть и предложить. 

    var employee = {
    all: function (req, res) {
        jwt.verify(req.token, 'novaturesol', (err) => {
            if (err) {
                res.status(400).send("Forbidden or tokken is expired!");
            } else {
                // database query.
                con.query("select * from employees limit 50", function (err, employees) {
                    if (err) throw err;
                    // console.log("Result: " + employees);
                    res.status(200).json(employees);
                });
            }
        });
    },
    create: function (req, res) {
        jwt.verify(req.token, 'novaturesol', (err) => {
            if (err) {
                res.status(400).send("Forbidden or tokken is expired!");
            } else {
                // validation array send in response.
                const errors = validationResult(req);
                if (!errors.isEmpty()) {
                    return res.status(422).json({
                        errors: errors.array()
                    });
                }
                // random employee number.
                let employee_no = Math.floor(Math.random() * Math.floor(9000));
                // simple insert query.
                let sql = "INSERT INTO employees(emp_no, first_name, last_name, gender, birth_date, hire_date) VALUES('" + employee_no + "','" + req.body.first_name + "','" + req.body.last_name + "','" + req.body.gender + "','" + req.body.birth_date + "','" + req.body.hire_date + "')";
                con.query(sql, function (err, result) {
                    if (err) throw err;
                    console.log('Record inserted Successfully!');
                });
                // send response with last inserted employee id.
                res.status(200).send({
                    message: "Successfully added employee!",
                    last_employee_no: employee_no
                });
            }
        });
    },
    delete: function (req, res) {
        jwt.verify(req.token, 'novaturesol', (err) => {
            if (err) {
                res.status(400).send("Forbidden or tokken is expired!");
            } else {
                if (!req.body.employee_no) {
                    res.status(400).send({
                        message: "employee_no is required."
                    });
                } else if (isNaN(req.body.employee_no)) {
                    res.status(400).send({
                        message: "employee_no must be a integer."
                    });
                } else {
                    let employee_no = req.body.employee_no;
                    // delete record.
                    con.query("DELETE FROM employees where emp_no = '" + employee_no + "'")
                    res.status(200).send({
                        message: "Successfully deleted employee",
                        deleted_employee_no: employee_no
                    });
                }
            }
        });
    },
    update: function (req, res) {
        jwt.verify(req.token, 'novaturesol', (err) => {
            if (err) {
                res.status(400).send("Forbidden or tokken is expired!");
            } else {
                if (!req.body.employee_no) {
                    res.status(400).send({
                        message: "employee_no is required."
                    });
                } else if (isNaN(req.body.employee_no)) {
                    res.status(400).send({
                        message: "employee_no must be a number."
                    })
                } else if (!req.body.first_name) {
                    res.status(400).send({
                        message: "first_name is required."
                    });
                } else if (!req.body.last_name) {
                    res.status(400).send({
                        message: "last_name is required."
                    });
                } else if (!req.body.hire_date) {
                    res.status(400).send({
                        message: "hire_date is required."
                    });
                } else if (!req.body.birth_date) {
                    res.status(400).send({
                        message: "birth_date is required."
                    });
                } else if (!req.body.gender) {
                    res.status(400).send({
                        message: "gender is required."
                    });
                } else {
                    let employee_no = req.body.employee_no;
                    let first_name = req.body.first_name;
                    let last_name = req.body.last_name;
                    let gender = req.body.gender;
                    let hire_date = req.body.hire_date;
                    let birth_date = req.body.birth_date;
                    let sql = "UPDATE employees set first_name = '" + first_name + "' , last_name = '" + last_name + "', gender = '" + gender + "',  hire_date = '" + hire_date + "',  birth_date = '" + birth_date + "'  WHERE emp_no = '" + employee_no + "'";
                    console.log('the query ' + sql);
                    con.query(sql, function (err) {
                        if (err) throw err;
                    })
                    res.status(200).send({
                        message: "Successfuly updated employee record.",
                        updated_employee_no: employee_no
                    });
                }
            }
        });
    }
};
module.exports = employee;

В каждомфункция мне нужно добавить jwt.verify для проверки?или есть какой-нибудь альтернативный способ сделать это?

О запросах БД Мы пишем запросы в выражении узла, как я сделал?или есть другой способ сделать это?

Ответы [ 2 ]

2 голосов
/ 25 апреля 2019

Этот код не подлежит обслуживанию.Вам следует создать репозитории для запросов к базе данных, чтобы они возвращали данные, необходимые для каждого раздела.А для аутентификации вы должны создать промежуточное программное обеспечение в экспрессе, чтобы справиться с этим, прежде чем войти в контроллер сотрудника.Вы не должны повторять эти строки проверки каждый раз.

Это пример для репозиториев: areaRepository

И для контроллера: userController

Аутентификация и другие промежуточные программы: middlewares

Пожалуйста, сделайте это простым и разделенным для каждого раздела.Может быть, мой код был немного запутанным.Я надеюсь, что это поможет

0 голосов
/ 25 апреля 2019

Вы можете создать промежуточное программное обеспечение для проверки перед каждым запросом. Это спасло бы вас от повторений кода.

Примерно так:

Этот код не проверен *


//set verification middleware
function verifyJwt(req,res,nex) {
   jwt.verify(req.token, 'novaturesol', (err) => {
     err ? res.locals.verified = false : res.locals.verified = true;
     next();
   })
}

// use before routes
app.use(verifyJwt)

// check in your modulee functions
var employee = {
  all: function (req, res) {
    if (res.locals.varified) {
      // database query.
      con.query("select * from employees limit 50", function (err, employees) {
        if (err) throw err;
        // console.log("Result: " + employees);
        res.status(200).json(employees);
      });
    }
  },...
}
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...