当前位置: 首页 > news >正文

express-validator 数据校验详解

news 来源:原创 2025/5/14 12:14:14

`express-validator` 是一个用于在 Express 应用中进行数据验证和清理的中间件。

一、安装

# 使用 npm 安装

npm install express-validator

二、基本使用

1. 引入和初始化

const express = require("express");

const { body, validationResult } = require("express-validator");

const app = express();

app.use(express.json());

// 定义一个验证中间件数组

const validateUser = [

  body("name").notEmpty().withMessage("Name is required"),

  body("email").isEmail().withMessage("Invalid email address"),

  body("age").isInt({ min: 18 }).withMessage("Age must be at least 18"),

];

// 处理 POST 请求的路由

app.post("/users", ...validateUser, (req, res) => {

  // 检查验证结果

  const errors = validationResult(req);

  if (!errors.isEmpty()) {

    return res.status(400).json({ errors: errors.array() });

  }

  // 若验证通过,处理数据

  const { name, email, age } = req.body;

  res

    .status(201)

    .json({ message: "User created successfully", user: { name, email, age } });

});

const port = 3000;

app.listen(port, () => {

  console.log(`Server running on port ${port}`);

});

三、常用验证规则

1. 字符串验证

body("name").notEmpty().withMessage("Name is required");

body("password")

  .isLength({ min: 6 })

  .withMessage("Password must be at least 6 characters");

body("phone").isMobilePhone().withMessage("Invalid phone number");

2. 数字验证

body("age")

  .isInt({ min: 18, max: 100 })

  .withMessage("Age must be between 18 and 100");

body("price")

  .isFloat({ min: 0 })

  .withMessage("Price must be a non-negative number");

3. 邮箱和 URL 验证

body("email").isEmail().withMessage("Invalid email address");

body("website").isURL().withMessage("Invalid URL");

4. 自定义验证

body("username").custom((value) => {

  // 假设这里检查用户名是否已存在

  // 实际应用中需要查询数据库

  const existingUsernames = ["admin", "guest"];

  if (existingUsernames.includes(value)) {

    throw new Error("Username already exists");

  }

  return true;

});

使用 `custom` 方法定义自定义的验证规则。

四、错误处理

验证结果可以通过 `validationResult(req)` 获取,它返回一个 `ValidationResult` 对象。可以使用该对象的方法来处理验证错误。

1. `isEmpty()`

用于检查是否存在验证错误,若没有错误返回 `true`,否则返回 `false`。

2. `array()`

返回一个包含所有验证错误信息的数组,每个错误对象包含 `location`(错误发生的位置,如 `body`)、`msg`(错误消息)、`param`(出错的字段名)等属性。

3. `formatWith()`

可以自定义错误信息的格式。

const errors = validationResult(req).formatWith(({ msg }) => msg);

if (!errors.isEmpty()) {

  return res.status(400).json({ errors: errors.array() });

}

五、链式调用和清理

`express-validator` 支持链式调用,可以在验证规则后添加清理规则。`trim()` 用于去除字符串两端的空格,`escape()` 用于对特殊字符进行转义,防止 XSS 攻击。

body("name").trim().escape().notEmpty().withMessage("Name is required");

相关文章:

  • Redis未授权访问漏洞原理
  • 《Real-IAD: 用于基准测试多功能工业异常检测的真实世界多视角数据集》学习笔记
  • 【NLP算法面经】字节跳动算法岗四面详细面经(★附面题总结★)
  • 《GB∕T 43206-2023 信息安全技术 信息系统密码应用测评要求》介绍,4月1日起正式施行
  • pandas连接mysql数据库
  • JavaScript 异步编程:Promise 与 await 的关联与使用
  • Zookeeper和Kafka的依赖关系
  • Android studio如何把新项目上传到svn仓库
  • ubuntu22.4搭建单节点es8.1
  • 一个前端,如何同时联调多个后端
  • Python 库自制 Cross-correlation 算法
  • 【强化学习】随机策略的策略梯度
  • python 变量类型注释
  • 自己安装一台DeepSeek的服务器
  • 基于python实现机器学习的心脏病预测系统
  • 导出指定文件夹下的文件结构 工具模块-Python
  • PostgreSQL的学习心得和知识总结(一百六十九)|深入理解PostgreSQL数据库之 Group By 键值消除 的使用和实现
  • 【Pandas】pandas Series reindex
  • MySQL 的存储引擎简介
  • “深入浅出”系列之C++:(21)C++23
  • 广东省原省长卢瑞华逝世,享年88岁
  • 梅花奖在上海丨陈丽俐“婺剧折戏专场”:文戏武做,武戏文唱
  • 中华人民共和国和巴西联邦共和国关于强化携手构建更公正世界和更可持续星球的中巴命运共同体,共同维护多边主义的联合声明
  • 外媒:初步结果显示,菲律宾前总统杜特尔特当选达沃市市长
  • “犍陀罗艺术与亚洲文明”在浙大对外展出
  • ​中国超大规模市场是信心所在——海南自贸港建设一线观察