Förmiddagen ägnades åt att gå igenom workshop:en från i tisdags, så att vi kunde hämta ut ett enskilt café genom att surfa in på t.ex. /cafees/2 för att hämta ut information om caféet med id 2 i databasen.
Därefter gick vi igenom SQL Injection (se länk nedan till W3 Schools), vad det är, att man inte ska lita på användar-input och hur man kan skydda sig mot obehörig åtkomst. Vi skrev även om flera av funktionerna för att förenkla och göra vår kod renare och mer överskådlig.
På eftermiddagen gick vi igenom s.k. ”Resource Routes”, HTML-formulär och skrev ihop ett formulär samt tillhörande backend-kod för att kunna skapa ett nytt café via webbgränssnittet i vår app.
Se branchen för lesson-5 på GitHub för den koden vi skrev.
Länkar
body-parser
https://www.npmjs.com/package/body-parser
W3Schools SQL Injection
https://www.w3schools.com/sql/sql_injection.asp
Workshop/självstudier
Uppdatera er egna kod med det vi gjort idag (copy/paste:a inte bara utan skriv den själv, det hjälper verkligen i förståelsen!).