gpt4 book ai didi

javascript - NodeJS 在第二次用户 session 后显示不同的 MySQL 结果

转载 作者:行者123 更新时间:2023-11-28 23:34:09 24 4
gpt4 key购买 nike

我是 NodeJS 和 Express 的新手,我遇到了一些我自己无法解决的可能微不足道的问题。我一直试图自己修复这段代码,但我所有的努力都是毫无意义的。

基本上,我希望制作简单的 Web 应用程序,它支持用户登录并显示与登录用户(用户配置文件)相关的数据。这就是我自己设法做到的。有点。启动应用程序后,“user1”登录并显示该用户的数据,但是在其他浏览器中以不同用户 (user2) 身份登录后,两个用户 session 显示相同的数据库结果(结果来自第二个用户 - “user2” ”)。我今天正要为密码实现 bcrypt,但这让我陷入困境。这是我的代码:

app.js

var express = require('express');
var app = express();
var bodyParser = require('body-parser');
var session = require('express-session');
var user = require('./users.model.js');
var data = {}
app.use(bodyParser());
app.use(session({
secret: 's00p3rc001',
resave: true,
saveUninitialized: true
}))
app.set('view engine', 'ejs');

app.get('/', function(req, res){
res.send('It works!')
})

app.get('/login', function(req, res, next){
console.log('SID BEFORE LOGIN: ' + req.session.id)
res.render('login')
next();
})

app.post('/login', function(req, res){
user.checkLoginAndInsertSession(req.body.email, req.body.password, req.session.id, function(result){
if(result == true){
req.session.loggedIn = true;
req.session.uniqueSID = req.session.id;
user.getBySession(req.session.uniqueSID, function(result){
data.fromDB = result;
res.redirect('/profile')
})
} else {
res.send('Failed login!')
}
})
})

app.get('/profile', function(req, res){
if(req.session.loggedIn){
console.log('SID AFTER LOGIN: ' + req.session.uniqueSID)
console.log(data.fromDB)
res.send(data.fromDB)
}
})
app.listen(3001);

db.js

var config = require('./dbconfig');

module.exports = require('mysql').createPool(config);

dbconfig.js

module.exports = {
connectionLimit: 10,
waitForConnections: true,
acquireTimeout: 30000,
host: 'localhost',
user: 'dbuser',
password: 'dbpass',
database: 'mydb'
}

users.model.js

var db = require('./db');

exports.checkLoginAndInsertSession = function(email, password, session, result){
db.getConnection(function(err, connection){
if(err) throw err;
db.query('SELECT email, password FROM users WHERE email="'+email+'"', function(err, rows){
if(err) throw err;
if(email == rows[0].email && password == rows[0].password){
db.query('UPDATE users SET session="'+session+'" WHERE email="'+rows[0].email+'"', function(err, rows){
connection.release();
result(true)
})
} else {
result(false)
}
})
})
}

exports.getBySession = function(session, result){
db.getConnection(function(err, connection){
if(err) throw err;
db.query('SELECT * FROM users WHERE session="'+session+'"', function(err, rows){
connection.release();
if(err) throw err;
result(rows);
})
})
}

登录.ejs

...
<form action="/login" method="post">
<input type="text" name="email" label="Email:"></input>
<input type="password" name="password" label="Password:"></input>
<input type="submit" name="submit" lable="Log in"></input>
</form>
...

这是我的表模式

+-----------+-------------+------+-----+---------+----------------+
| Field | Type | Null | Key | Default | Extra |
+-----------+-------------+------+-----+---------+----------------+
| userid | int(11) | NO | PRI | NULL | auto_increment |
| firstname | varchar(45) | NO | | NULL | |
| lastname | varchar(45) | NO | | NULL | |
| email | varchar(45) | NO | UNI | NULL | |
| password | varchar(45) | NO | | NULL | |
| session | varchar(45) | YES | UNI | NULL | |
+-----------+-------------+------+-----+---------+----------------+
6 rows in set (0.00 sec)

如果您能在这里指出我的错误,我将不胜感激。

最佳答案

登录后,您使用res.redirect('/profile')。这告诉浏览器对 /profile 路由上的服务器进行 调用。当发生这种情况时,您正在为 data.fromDB 提供服务。您希望它包含来自先前登录的数据——但是,如果用户 2 在用户 1 登录和重定向之间登录,data.fromDB 将使用用户 2 的数据进行更新。此时,来自用户 1 的重定向已完成,data.fromDB 包含用户 2 的数据,而不是用户 1 的数据。这不一定是这里发生的事情,但我会记住这一点并避免使用这种架构。我认为您应该将 getBySession() 函数移动到 /profile 路由,以确保查询的是 session ID。

并避免将用户数据存储在 data.fromDB 上,因为它对进程来说是全局的,可能会被错误地提供。

关于javascript - NodeJS 在第二次用户 session 后显示不同的 MySQL 结果,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36295761/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com