Nodejs：在修改一个文章时，如果标题中有逗号，点击编辑后出现Cannot read property 'post' of null，标题无逗号时则可成功编辑，原因何在？

Nodejs：在修改一个文章时，如果标题中有逗号，点击编辑后出现Cannot read property ‘post’ of null，标题无逗号时则可成功编辑，原因何在？

ionicwang 1楼

Nodejs：在修改一个文章时，如果标题中有逗号，点击编辑后出现Cannot read property ‘post’ of null，标题无逗号时则可成功编辑，原因何在？

问题描述

在使用Node.js开发的Web应用中，用户在编辑文章时遇到了一个奇怪的问题。当文章标题中包含逗号时，在点击“编辑”按钮后，会出现错误信息 Cannot read property 'post' of null。然而，如果文章标题中没有逗号，则可以顺利进行编辑。

原因分析

这个问题的根本原因在于路由处理函数中的参数解析逻辑存在缺陷。当文章标题中包含逗号时，URL参数中的逗号会被误认为是分隔符，导致路由匹配出现问题，最终导致获取到的文章对象为 null，从而引发了 Cannot read property 'post' of null 错误。

示例代码

假设我们有以下路由定义：

const express = require('express');
const app = express();

app.get('/edit/:postId', (req, res) => {
    const postId = req.params.postId;
    
    // 假设这里是从数据库中获取文章数据
    const post = getPostById(postId);
    
    if (!post) {
        return res.status(404).send('Post not found');
    }

    res.render('edit-post', { post });
});

function getPostById(id) {
    // 这里只是一个示例，实际应用中会从数据库中获取文章
    const posts = [
        { id: '123', title: 'Hello, World!', content: 'This is a test post.' },
        { id: '456', title: 'No Comma Post', content: 'Another test post without comma.' }
    ];

    return posts.find(post => post.id === id);
}

app.listen(3000, () => console.log('Server started on port 3000'));

在这个例子中，如果用户尝试访问 /edit/123（其中 123 是包含逗号的文章ID），路由匹配可能会失败，导致 getPostById 返回 undefined，从而引发错误。

解决方案

为了修复这个问题，我们需要确保路由参数中的特殊字符（如逗号）不会影响路由匹配。可以通过使用正则表达式或转义字符来解决这个问题。

例如，可以在路由参数中使用 encodeURIComponent 和 decodeURIComponent 来编码和解码参数值：

app.get('/edit/:postId', (req, res) => {
    const postId = decodeURIComponent(req.params.postId);

    const post = getPostById(postId);

    if (!post) {
        return res.status(404).send('Post not found');
    }

    res.render('edit-post', { post });
});

通过这种方式，即使文章ID中包含逗号，也可以正确地进行路由匹配和参数解析。

总结

本文介绍了在Node.js Web应用中遇到的一个常见问题，并提供了解决方案。关键在于确保路由参数中的特殊字符不会影响路由匹配和参数解析。通过使用 encodeURIComponent 和 decodeURIComponent，可以有效地解决这个问题。

yuanlaile 2楼

这个问题可能与你使用的数据库查询或数据处理方式有关。当你的文章标题中包含逗号时，可能会影响到查询字符串的格式或者数据解析过程中的分隔符，从而导致某些数据未正确加载，最终在尝试访问不存在的数据时抛出错误。

示例代码分析

假设你使用的是Express框架，并且通过req.params.id获取文章ID来查询文章信息。如果你的查询逻辑是基于字符串拼接生成SQL查询语句，那么标题中的逗号可能会干扰到查询字符串的格式。

错误的查询生成方式：

app.get('/edit/:id', function(req, res) {
    const id = req.params.id;
    const title = req.query.title; // 假设通过查询参数传递标题
    const query = `SELECT * FROM posts WHERE id=${id} AND title='${title}'`;
    db.query(query, (err, result) => {
        if (err) throw err;
        res.render('editPost', { post: result[0] });
    });
});

在这个例子中，如果title中含有逗号，会导致SQL注入风险，并且可能会因为格式问题无法正确查询到结果，导致result为空数组。因此，在后续尝试访问result[0].post时会抛出错误。

改进后的查询生成方式（使用预编译语句）：

app.get('/edit/:id', function(req, res) {
    const id = req.params.id;
    const title = req.query.title;
    const sql = 'SELECT * FROM posts WHERE id=? AND title=?';
    db.query(sql, [id, title], (err, result) => {
        if (err) throw err;
        res.render('editPost', { post: result[0] });
    });
});

这里我们使用了预编译语句，避免了直接拼接SQL查询字符串，也解决了因特殊字符导致的问题。

总结

确保你在进行数据库查询时，使用预编译语句或参数化查询，可以有效避免因输入数据中的特殊字符（如逗号）带来的问题。同时检查你的前端表单提交方式，确保数据正确地传递到后端。