3

我正在尝试使用 Express 和 Mongoose 创建一个简单的表单,允许用户将新项目添加到集合中。

猫鼬模式:

var Item = new Schema({
  name   : {type : String, required : true},
  price  : {type : Number, required : true},
  description : {type: String, required: true},
});

快车路线:

var create = function(req, res) {
  Item.create(req.body, function(err) {
    if (err) return res.render('admin/items/new', {title: "New Item", errors: _.values(err.errors)});
    res.redirect('/admin/items/index');
  });
};

到目前为止很简单。我想要做的是添加适当的验证以确保price用户输入的是数字,如果没有显示适当的错误。

使用上面的代码,如果用户在价格文本字段中输入非数字字符,我会抛出 CastError。

因此,我尝试将以下验证添加到我的架构中:

Item.path('price').validate(function(v, fn) {
  if (typeof v === 'number' || v === undefined) return fn(true);
  return fn(false);
}, "must-be-numeric");

但是,Mongoose 似乎在应用此验证之前尝试转换该值,因此无法为此返回适当的验证错误,您仍然只会得到一个 CastError。此外, CastError 防止对正在运行的其他字段进行任何验证检查。

我认为我正在尝试做的事情是相当普遍的(在 Rails 中你只需添加validate :price, :numericality => true到你的模型中就可以了)。

有没有我遗漏的明显模式可以促进这种类型验证?

其他人如何做到这一点?

我尝试过/想到的事情:

  • 我意识到在将表单字段传递给 Mongoose 之前,我可以使用辅助验证库(例如 node-validator)来“预验证”表单字段。但是,我真的不希望代码重复,或者将来自两个验证器的错误对象组合在一起以提供一组将反馈给用户的错误的样板混乱。
  • 理想情况下,我会使用 HTML5“数字”input元素来防止错误的用户输入,但考虑到 Firefox 和 IE 还不支持它,它是一个非首发。
4

3 回答 3

4

我知道这是一个非常古老的帖子,我的回答可能对您没有太大帮助,但我仍然发布此帖子是为了将要使用它的用户。

我个人建议在用户提交他的数据之后使用节点验证器(即甚至在数据提交给猫鼬之前)。这样您就可以验证用户输入本身,这是一个非常安全的想法。其次,这会创建一个清晰的代码,因为 mongoose 只允许您处理数据库,而不是您正在寻找的所有自定义验证。

您可以使用express-validator,它是使用节点验证器的中间件。这是处理验证的一种非常好的方法。

尽管记录在案,但我个人认为预保存实际上并不是为了验证。它主要用于创建任何引用的数据或发出事件以用于代码的其他部分。

我希望你也觉得这很有用。

于 2013-07-03T06:49:20.220 回答
3

还有另一种方法可以做到这一点。您可以使用自定义设置器和自定义验证器:

var setNumberOrUndefined = function (val) {

    // this prevents set undefined if the user did not
    // enter any value
    if (val == '')
        return null

    // Return undefined prevents CastError
    // now a validator must validate if it's a number or not
    var v = Number(val)
    return (isNaN(v))? undefined : v

}

var isNumberOrEmpty = function (val) {

    // This prevents return false if the user did not
    // enter any value
    if (val === null)
        return true
    else
        return 'number' == typeof val
}

var Item = new Schema({
    name   : {type : String, required : true},
    price  : {
        type : Number, 
        required : true,
        set: setNumberOrUndefined,
        validate: [
            {validator: isNumberOrEmpty, msg: 'Price must be numeric!'},
        ]
    },
    description : {type: String, required: true},
});
于 2013-12-15T05:13:48.997 回答
3

Mongoose 中间件是你的朋友。 

Item.pre('save' function(next) {
  if (this.price) {
    if (!myValidationFunction(this.price)) {
      return next(new Error('Price must be yada yada yada'))    
    }
  }
  next()
})

pre('save' ... 事件在 mongoose 级别验证之前触发,因此您可以更好地控制错误的生成方式。然后您可以在 express 中设置一个通用错误处理中间件,以捕获所有未捕获的错误和格式错误消息随心所欲。Express 2.x 有一个 .on('error'... 事件,但在 Express 3 中已删除。

本质上,错误捕获中间件会做这样的事情

app.use(function(err, req, res, next) {
  if (!(err instanceof Error)) next()
  // First param was some kind of error
  // format and send err.message however you like
  // in dev mode err.stack is usually interesting
  // this code is usually terminal, and does not call next()

})

在使用 mongoose 中间件时使用的一些技巧没有得到很好的记录:

首先,要使保存失败,只需将 Error 对象传递给 next。不会触及数据库。其次,您可以通过检查 this.isNew 属性来区分插入和更新。

使用这样的模式的一个优点是大多数流行的节点库都使用它,因此您可以自信地整合您的错误处理,无论出现什么问题,您都将有机会格式化一些合理的东西。

最后一点,如果您通常采用这种方法,您可能会发现自己想要在 node.js 中创建自己的自定义错误对象。这些效果很好,但设置起来有点棘手。这是一篇好文章: http ://dustinsenos.com/articles/customErrorsInNode

希望有帮助!

于 2012-07-17T00:07:33.987 回答