在上一章中，我们为后端的express服务设置了跨域访问，并未前端的angular安装了bootstrap和ng-bootstrap依赖，并进行了配置，为后端的express安装了MysqL和处理文件上传的multiparty依赖并创建了MysqL数据库birthday在这一章中，我准备介绍一下express对MysqL数据库的访问。

对MysqL访问的基本配置

用visual studio code(以下简称为vs code)打开后端程序目录server，在server目录下创建一个db目录，用于存放路由初始化文件。在db目录下新建议dbconnpool.js文件，文件中的代码为：

var MysqL = require('MysqL');
module.exports = (function(){
    var pool = MysqL.createPool({
        host:'localhost',user:'root',password:'******',database:'birthday',port:'3306'
    });
    pool.on('connection',function(connection){
        connection.query('SET SESSION auto_increment_increment=1');
    });
    return function(){      //返回唯一的一个pool
        return pool;
    }
})();

这是一个立即执行函数，并且其中的pool对象是一个单例对象，这就保证了所有对数据库的操作都针对同一个数据库对象(我是这样理解的，可能有偏差)。
MysqL.createPool(<options>)方法创建了一个MysqL访问池，options是一个参数对象，其中包括了MysqL的主机名，登录MysqL用户名、密码和需要访问的数据库以及端口(默认为3306)。关于数据库连接池的概念，向大家推荐这个地址，里面介绍的很详细。
pool.on('connection',function(conection){...})这个函数是数据库进行连接时的回调函数，在这里我主要设置了一下自增长型数据的步进值为1。

处理用户发来的注册用户请求，并将用户数据存入MysqL数据库

打开server目录下的routers目录的users.js文件，这是一个express-generator已经构建好的文件，我就用这个文件作为处理用户请求的文件。在这个文件中加载了Router 实例,Router是一个完整的中间件和路由系统。用这个中间件，可以方便的处理所有的路由访问。另外还要加载我们刚刚建立的dbconnpool.js文件。

var express = require('express');
var router = express.Router();
var connPool = require('../db/dbconnpool');
var pool = connPool();

这里还涉及了jwt用户认证的处理，作为用户注册，我们只需要将用户认证信息发到前端就OK了！我对jwt的使用也不是很精通，只是明白大概的原理和使用方法，在这里发个原理图供大家参考。

如果大家感兴趣，可以参考这篇文章，这里介绍的还是很详细的。我们为了程序的完整性，先将这个中间件安装并加载进来。在express中使用jwt，需要使用两个中间件express-jwt和jsonwebtoken，安装方法：
cnpm install express-jwt --save
cnpm install --save jsonwebtoken
在user.js文件中我们只需要使用jsonwebtoken，让我们引入这个文件：
var jwt = require('jsonwebtoken');

让我们开始处理用户注册请求吧，下面是代码：

router.post('/register',function (req,res,next) {
  let userName = req.body['name'];
  let userPass = req.body['password'];
  let email = req.body['email'];
  if(userName.length === 0 || userPass.length === 0){
    res.status(400).json({ code: '-200',msg: '用户名或密码未输入' });
      return;
  }
  let params = [userName,userPass,email];
  let sqlStr = 'insert into user (uname,upass,uemail)values(?,?,?);'
  pool.getConnection(function (err,conn) {
    if (err) {
      res.status(400).json({ code: '-200',msg: '数据库连接失败' });
      return;
    }
    conn.query(sqlStr,params,function (err,rs) {
      if (err) {
        if(err.message.includes('Duplicate')){
          res.status(400).json({ code: '-200',msg: '注册用户出错:用户名重复' });
          return;
        }else{
          res.status(400).json({ code: '-200',msg: '注册用户出错:' + err.message });
          return;
        }
      }
      res.status(200).json({ token: jwt.sign({ userid: rs.insertId },'secret') });
    });
    conn.release();
  });
});

我们把这段代码分析一下：

• 先让我们准备一些数据

客户端用POST方法发送的注册信息有用户名（name）、密码（password）和邮箱地址（email），分别从req.body中取出这3个数据，并分别赋值给userName、userPass、email三个变量。将mySQL查询语句赋值给变量sqlStr
let sqlStr = 'insert into user (uname,?);',
并利用上面赋值的userName、userPass、email变量声明查询参数数组params（其实就是为SQL查询语句的那3个?赋值）。

• 获取数据库连接

调用pool.getConnection()函数连接数据库，在连接的回调函数中有连个参数err和conn，err参数包含了在连接数据库时的错误信息。如果在连接中发生错误，可以通过错误处理代码向客户端发送错误信息，并立即返回。如果没有错误，就可以对数据库进行操作了。

• 执行对数据库的操作

注册用户对数据库的操作为插入数据，前边赋值的sql语句就是标准的sql插入语句，只不过将values的值换成了?，以便利用我们的params数组中的变量作为参数。对数据库进行操作的方法是conn.query()函数，里面有3个参数，第一个参数是要执行的sql语句，第二个参数是查询参数，第三个参数是回调函数。
回调函数包括两个参数，第一个参数同样是err参数，用于对发生的错误进行处理，我把重复注册同一个用户的错误处理放在了这里，如果发生重复注册，MysqL会返回一条包含'ER_DUP_ENTRY: Duplicate entry '<username>' for key 'un''的语句，证明你发送到MysqL的信息违背了数据的唯一性属性。根据这个错误信息，就可以对重复注册用户进行处理。
第二个参数rs包含了一些新插入的数据信息，其中最重要的一个信息是insertId,这个就是我们的user id。如果向MysqL数据库插入数据成功，就返回200的状态信息，并向客户端发送一个json对象，对象包含一个token键，这个键对应了用'jsonwebtoken'的sign函数生成的认证信息，信息中包含了从rs中取得的insertId。
最后用conn.release();释放掉对数据库的连接。

对登录请求的处理

对登录请求的处理也很简单，主要是对数据库进行查询操作，找到正确的用户名和密码，就发送认证信息，未找到就发送错误信息。
具体代码如下：

router.post('/login',next) {
  let userName = req.body['name'];
  let userPass = req.body['password'];
  let params = [userName,userPass];
  let sqlStr = "select * from user where uname=? and upass=?";
  pool.getConnection(function(err,conn){
    if(err){
      res.status(400).json({code:'-200',msg:'数据库连接失败'});
      return;
    }
    conn.query(sqlStr,function(err,rs){
      if(err){
        res.status(400).json({ code: '-200',msg: '查询用户出错:' + err.message });
        return;
      }
      if(rs.length === 0){
        res.status(401).json({ code: '-200',msg: '登录失败，用户名或密码输入错误！'});
        return;
      }
      res.status(200).json({token: jwt.sign({ userid: rs[0].uid },'secret') });
    });
    conn.release();
  });
});

这次在jwt认证信息中的用户id来自查询到的uid。

用户注册和登录的express处理程序就是这些了。中间可能还有不太合理的地方，希望大家能够给予指正。今天就写到这里了。谢谢大家的关注......