//tips
//smart contract
データベースのdelete処理の続き。テーブルと下記のform箇所の追加。
<form method="post" action="/hello/delete">
<input type="hidden" name="id" value="<%= mydata.id %>">
<input type="submit" value="削除" class="btn btn-primary">
</form>
Hello.jsの箇所も修正。
router.get('/delete', (req, res, next) =>{
const id=req.query.id;
db.serialize(()=>{
const q="select * from mydata where id=?";
db.get(q,[id],(err,row)=>{
if(!err){
var data={
title:'Hello/delete',
content:'id= '+id+' のレコードを削除:',
mydata:row
};
res.render('hello/delete',data);
}
});
});
});
router.post('/delete', (req, res, next) =>{
const id=req.body.id;
db.serialize(()=>{
const q="delete from mydata where id=?";
db.run(q,id);
});
res.redirect('/hello');
});
きちんと処理が確認できた。
検索も同時に確認する。これは全データを受け取った後に、検索条件で絞り込めば良い。
router.get('/find', (req, res, next) =>{
db.serialize(()=>{
db.all("select * from mydata",(err,rows)=>{
if(!err){
var data={
title:'Hello/find',
find:'',
content:'検索条件を入力してください。',
mydata:rows
};
res.render('hello/find',data);
}
});
});
});
router.post('/find', (req, res, next) =>{
var find=req.body.find;
db.serialize(()=>{
var q="select * from mydata where ";
db.all(q+find,[],(err,rows)=>{
if(!err){
var data={
title:'Hello/find',
find:find,
content:'検索条件 '+find,
mydata:rows
};
res.render('hello/find',data);
}
});
});
});
Where以下の条件をもう少し緩くしたい場合にはwhere フィールド like 値などとして検索する。
どんな値も入れられる%を使うことで、Like “%○○.jp”とすると.jpで終わるものを抜き出してくるようになる。
データベースをこのように利用するようになるときちんとしたデータを登録しているのかのチェック(バリデーション)が必要になる。
誰でもアプリを使えるようになっている場合には、どのような値を送信されるかわからないので、入力される値は必ずチェックする。
これはフォームからサーバーへ送信されたときに、その送られてきた内容をチェックすればよい。問題があれば、エラーメッセージをつけて、フォームを再表示し、再入力を促す。
このバリデーション機能もexpressには用意されており、Express Validatorというものを使えば良い。
npm install express-validator
新しいデータを作成する/addの部分にバリデーション処理の変更を加える。
router.get('/add', (req, res, next) =>{
var data={
title:'Hello/Add',
content:'新しいレコードを入力:',
form:{name:'',mail:'',age:0}
};
res.render('hello/add',data);
});
router.post('/add',[
check('name','NAMEは必ず入力してください。').notEmpty(),
check('mail','MAILはメールアドレスを入力してください。').isEmail(),
check('age','AGEは年齢を入力してください。').isInt()
],(req, res, next) =>{
const errors=validationResult(req);
if(!errors.isEmpty()){
var result='<ul class="text-danger">';
var result_arr=errors.array();
for(var n in result_arr){
result +='<li>'+result_arr[n].msg+'</li>'
}
result +='</ul>';
var data={
title:'Hello/Add',
content:result,
form:req.body
}
res.render('hello/add',data);
}else{
//フォーム送信内容の取り出し
const nm=req.body.name;
const ml=req.body.mail;
const ag=req.body.age;
db.serialize(()=>{
db.run('insert into mydata(name,mail,age) values (?,?,?)'
,nm,ml,ag);
});
res.redirect('/hello');
}
});