An elephant in the room with book shelves - Victor Zastolskiy
An elephant in the room with book shelves - Victor Zastolskiy

Application CRUD avec Express et PostgreSQL en 10 étapes

2019-09-21 #javascript#node#sql

Le but de ce projet ultra simple est de développer une application Node JS pour apprendre comment :

  • Créer réellement un site web très-très basique avec Express.
  • Gérer la mise à jour d'une base de données SQL (PostgreSQL en l'occurence).

Ce billet n'est qu'un tutoriel pour voir comment ça marche et avoir une base de départ pour me former petit à petit à Node et à Express (et sans doute plus tard à Sequelize). Ce n'est absolument pas un guide des bonnes pratiques à suivre pour développer de "vraies" applications. Ce n'est pas non plus un article pour apprendre à programmer ou pour convaincre qui que ce soit d'utiliser Node, Express ou SQL...

Le code JavaScript final est visible dans l'annexe en fin de billet. Le code complet de l'application est disponible sur GitHub.

Pour l'instant, il n'y a pas de site de démonstration du projet terminé. Je n'ai pas (encore) trouvé de solution facile pour l'héberger. Je ferai peut-être un autre tutoriel le jour où je m'attaquerai à ce problème.

Note : Ce tutoriel est un quasi copier / coller du tutoriel Application CRUD avec Express et SQlite en 10 étapes. Si comme moi vous l'avez déjà suivi, cela ira assez vite et c'est une bonne révision de ce qui y avait été présenté. Sinon, ce n'est finalement pas beaucoup plus compliqué et comme tout est ré-expliqué, il n'est pas nécessaire d'avoir suivi le premier tutoriel avec SQlite avant d'aborder celui avec Express et PostgreSQL.

Sommaire

  1. Créer un nouveau projet Node
  2. Ajouter des modules au projet Node
  3. Créer l'application Express
  4. Ajouter des vues EJS
  5. Utiliser les vues dans Express
  6. Premiers pas avec le module node-postgres
  7. Modifier une fiche
  8. Créer une nouvelle fiche
  9. Supprimer une fiche
  10. Conclusion

1. Créer un nouveau projet Node

Créer un dossier pour le projet

On peut commencer au niveau de la ligne de commande (ou "Invite de commande" sous Windows) :

E:\> cd Code
E:\Code> mkdir AppTestPG

Cela crée un sous-dossier "AppTestPG" dans mon répertoire "E:\Code" qui sert pour tester différents trucs.

Ouvrir le dossier sous Visual Code

Toujours en ligne de commande, lancer Visual Code pour ouvrir le dossier "AppTestPG" :

E:\Code> cd AppTestPG
E:\Code\AppTestPG> code .

À partir de là, l'invite de commande de Windows ne sert plus à rien et peut être fermée. La suite se déroulera dans Visual Code ou dans son terminal.

Initialiser le projet Node

Pour cela, il faut ouvrir le terminal de Visual Code et lancer la commande npm init :

  • Menu : View / Terminal
  • Ou raccourci : Ctrl+ù

=>

PS E:\Code\AppTestPG> npm init -y

=>

Wrote to E:\Code\AppTestPG\package.json:

{
  "name": "AppTestPG",
  "version": "1.0.0",
  "description": "",
  "main": "index.js",
  "scripts": {
    "test": "echo \"Error: no test specified\" && exit 1"
  },
  "keywords": [],
  "author": "",
  "license": "ISC"
}

Note : Pour cet exemple, il est plus rapide de faire un npm init -y (ou npm init --yes) que de taper <Entrée> à chaque question pour accepter la valeur par défaut.

Dans Visual Code, il apparait maintenant le fichier "package.json" créé par NPM dans le dossier racine du projet ("E:\Code\AppTestPG" dans le cas présent).

2. Ajouter des modules au projet Node

Choix techniques

L'objectif de ce tutoriel est de tester le développement d'une application Node de type web. Pour cela, il faut donc installer Express car c'est le framework Node le plus utilisé pour ce genre d'application.

Express a besoin d'un système de templates pour générer les vues. Pour ne pas me compliquer la vie, je choisis EJS : il y a du vrai HTML dedans et ça ressemble énormément à la syntaxe d'ASP (d'avant Razor).

Pour gérer la base de données, ce coup-ci je part sur un choix assez classique, à savoir PostgreSQL. Avec Node JS, c'est le module "node-postgres" qui sert d'interface pour PostgreSQL.

Installer les dépendances

Cela se fait en ligne de commande, dans le terminal de Visual Code :

PS E:\Code\AppTestPG> npm install express
PS E:\Code\AppTestPG> npm install ejs
PS E:\Code\AppTestPG> npm install pg

Note : Assez bizarrement, il faut bien utiliser le nom/identifiant "pg" pour installer le module "node-postgres".

Ou pour aller plus vite :

PS E:\Code\AppTestPG> npm install express ejs pg

Lorsque l'installation de ces trois dépendances (et de leurs propres dépendances) est terminée, le fichier "package.json" contient une nouvelle section "dependencies" qui enregistre la liste des dépendances du projet :

{
  "name": "AppTestPG",
  "version": "1.0.0",
  "description": "",
  "main": "index.js",
  "scripts": {
    "test": "echo \"Error: no test specified\" && exit 1"
  },
  "keywords": [],
  "author": "",
  "license": "ISC",
  "dependencies": {
    "ejs": "^2.7.1",
    "express": "^4.17.1",
    "pg": "^7.12.1"
  }
}

Note : Dans des tutoriels un peu anciens, on voit encore la syntaxe npm install --save xxxxx pour enregistrer la liste des dépendances dans le fichier "package.json", mais ce n'est plus nécessaire depuis la version 5 de NPM.

Le dossier "node_modules"

Le sous-répertoire "node_modules" est employé par NPM pour stocker tous les fichiers de dépendances d'un projet Node.

Lorsque le projet est versionné dans GIT, ce dossier doit être ignoré pour ne pas être commité dans le référentiel :

  • C'est généralement un dossier énorme
  • La commande npm install sans argument permet de (ré)installer les dépendances

Pour tester, on peut supprimer le dossier "node_modules" :

PS E:\Code\AppTestPG> rd node_modules /s /q

Note : Sous Windows, les options /s /q permettent de tout supprimer sans se poser de question.

Puis on installe toutes les dépendances listées dans le fichier "package.json" :

PS E:\Code\AppTestPG> npm install

3. Créer l'application Express

Vérifier que ça peut marcher...

Pour être certain que tout est installé correctement, le plus sûr est de commencer par un fichier "index.js" avec un contenu minimum :

const express = require("express");

const app = express();

app.listen(3000, () => {
  console.log("Serveur démarré (http://localhost:3000/) !");
});

app.get("/", (req, res) => {
  res.send("Bonjour le monde...");
});

Puis, dans le terminal de Visual Code :

PS E:\Code\AppTestPG> node index

=>

Serveur démarré (http://localhost:3000/) !

Il ne reste plus qu'à contrôler que ça marche réellement :

  • Lancer un navigateur
  • Aller à l'URL "http://localhost:3000/"
  • Le message "Bonjour le monde..." doit apparaitre comme ci-dessous :

Page d'accueil pour tester...

C'est OK => arrêter le serveur en tapant Ctrl+C dans le terminal de Visual Code.

Comment ça marche ?

  • La première ligne référence / importe le module Express.
const express = require("express");
  • La ligne suivante sert à instancier un serveur Express.
const app = express();
  • Ce serveur est ensuite démarré et attend les requêtes arrivant sur le port 3000. La fonction callback sert à afficher un message informatif lorsque le serveur est prêt à recevoir des requêtes.
app.listen(3000, () => {
  console.log("Serveur démarré (http://localhost:3000/) !");
});
  • Ensuite vient une fonction pour répondre aux requêtes GET pointant sur la racine du site.
app.get("/", (req, res) => {
  res.send("Bonjour le monde...");
});

Grosso-modo...

Et plus précisément ?

Cela n'en a pas l'air, mais la méthode app.get() fait beaucoup de choses en seulement 3 lignes de codes.

Elle répond aux requêtes HTTP GET qui arrivent sur l'URL qui lui est passée en 1° paramètre. Dans notre cas, il s'agit de "/", c'est à dire la racine du site.

Lorsqu'une telle requête arrive, elle est passée à la fonction callback qui est définie en tant que 2° paramètre. Ici, il s'agit de la fonction arrow suivante :

(req, res) => {
  res.send("Bonjour le monde...");
}

Cette fonction callback reçoit en paramètres deux objets somme toute assez communs pour tout bon serveur web qui se respecte :

  • la variable req qui contient un objet Request
  • la variable res qui contient un objet Response

L'objet Request correspond à la requête HTTP qui a été envoyée par le navigateur (ou tout autre client). On peut donc y retrouver les informations relatives à cette requête, comme ses paramètres, les headers, les cookies, le body, etc...

L'objet Response correspond quant à lui à la réponse HTTP qui sera renvoyée au navigateur (ou à tout autre client) en bout de compte.

Dans notre programme, la réponse sera le texte "Bonjour le monde..." qui est envoyé grâce à la méthode Response.send(), qui fait "juste" deux trucs :

  • Elle renvoie le texte dans la partie body de la réponse HTTP
  • Elle met fin à la connection

Note : C'est quand même pas mal de technique pour ce tutoriel.

Améliorer le lancement de l'application Node JS

Revenons à des choses plus simples. Dans la section "scripts" du fichier "package.json", il est conseillé d'ajouter une ligne pour "automatiser" le lancement de l'application Node :

"start": "node index"

Ce qui donne (sans oublier la virgule en bout de ligne) :

{
  "name": "AppTestPG",
  "version": "1.0.0",
  "description": "",
  "main": "index.js",
  "scripts": {
    "start": "node index",
    "test": "echo \"Error: no test specified\" && exit 1"
  },
  "keywords": [],
  "author": "",
  "license": "ISC",
  "dependencies": {
    "ejs": "^2.7.1",
    "express": "^4.17.1",
    "pg": "^7.12.1"
  }
}

On peut maintenant lancer le programme par :

PS E:\Code\AppTestPG> npm start

=>

> AppTestPG@1.0.0 start E:\Code\AppTestPG
> node index.js

Serveur démarré (http://localhost:3000/) !

Et ne pas oublier le Ctrl+C pour arrêter le serveur Express à la fin.

Note : Il est possible d'utiliser le module "nodemon" pour ne plus devoir arrêter / redémarrer le serveur à chaque modification du code source. Mais je préfère éviter d'aborder trop de choses à la fois dans ce tutoriel.

4. Ajouter des vues EJS

Comme le but de l'application est d'avoir plusieurs fonctionnalités, on a besoin de créer plusieurs vues. Malheureusement, EJS ne gère pas les "layouts". Il faut donc louvoyer en insérant une vue partielle au début de la vue pour tout le HTML qui doit venir avant le contenu spécifique à la vue et une seconde vue partielle avec le code HTML pour "terminer" la page.

Dans le cas de la vue correspondant à la requête vers la racine du site (soit un "GET /"), il faudra donc créer la vue "index.ejs" et les deux vues partielles réutilisables "_header.ejs" et "_footer.ejs".

Note : Ces trois fichiers doivent être enregistrés dans un dossier "views" qui doit donc être créé en premier lieu.

Vue partielle "views/_header.ejs"

<!doctype html>
<html lang="fr">

<head>
  <meta charset="utf-8">
  <meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">
  <title>AppTestPG</title>
  <link rel="stylesheet" href="/css/bootstrap.min.css">
</head>

<body>

  <div class="container">

    <nav class="navbar navbar-expand-lg navbar-light bg-light">
      <a class="navbar-brand" href="/">AppTestPG</a>
      <ul class="navbar-nav mr-auto">
        <li class="nav-item">
          <a class="nav-link" href="/about">A propos</a>
        </li>
        <li class="nav-item">
          <a class="nav-link" href="/data">Données</a>
        </li>
        <li class="nav-item">
          <a class="nav-link" href="/livres">Livres</a>
        </li>
      </ul>
    </nav>

Vue "views/index.ejs"

<%- include("_header") -%>

<h1>Bonjour le monde...</h1>

<%- include("_footer") -%>

Vue partielle "views/_footer.ejs"

    <footer>
      <p>&copy; 2019 - AppTestPG</p>
    </footer>

  </div>

</body>

</html>

Note : À part les deux <%- include(vue_partielle) -%>, ce n'est que du HTML. C'est un des avantages de EJS par rapport à d'autres moteurs de template pour éviter d'avoir à se disperser quand on débute.

Ajouter une feuille de style

Comme on peut le voir dans les trois vues ci-dessus, elles font référence à Bootstrap 4.

Pour cela, il faut créer un dossier "public" dans lequel on crée ensuite un sous-dossier "css" où il suffit de copier le fichier "bootstrap.min.css" correspondant à la version 4.3.1 de Bootstrap dans mon cas.

5. Utiliser les vues dans Express

Note : Si cela n'avait pas été fait en début de projet, il aurait été nécessaire d'installer le module "EJS" par un npm install ejs pour pouvoir l'utiliser.

Modifications de "index.js"

Pour utiliser les vues créées dans l'application Express, il faut modifier quelque peu le fichier "index.js".

  • Indiquer qu'il faut utiliser le moteur de template EJS.
app.set("view engine", "ejs");

Note : Il n'est pas nécessaire de faire un const ejs = require("ejs") avant car Express s'en charge pour nous.

  • Indiquer que les vues sont enregistrées dans le dossier "views".
app.set("views", __dirname + "/views");

Ou mieux, en utilisant le module "path" inclus avec Node :

const path = require("path");
...
app.set("views", path.join(__dirname, "views"));

Note : Il n'y a pas besoin d'installer auparavant le module path par NPM, parce que c'est un module standard de Node JS.

  • Indiquer que les fichiers statiques sont enregistrés dans le dossier "public" et ses sous-répertoires. C'est un paramétrage qui est nécessaire pour que le fichier "bootstrap.min.css" copié précédemment dans "public/css" soit accessible.
app.use(express.static(path.join(__dirname, "public")));
  • Et enfin, renvoyer la vue "index.ejs" plutôt qu'un simple message "Bonjour le monde..." comme auparavant.
app.get("/", (req, res) => {
  // res.send("Bonjour le monde...");
  res.render("index");
});

Vérifier que cela fonctionne

  • Faire un npm start dans le terminal de Visual Code
  • Naviguer vers "http://localhost:3000/" avec Chrome
  • La page suivante doit apparaitre :

Page d'accueil avec la vue "index.ejs"

Ajouter un chemin "/about"

La barre de navigation de l'application contient un choix "A propos" qui envoie vers l'URL "http://localhost:3000/about". Ce menu est défini dans la partie "nav" de la vue partielle "_header.ejs", mais pour l'instant, rien n'existe pour gérer cette route.

  • Dans "index.js", ajouter une fonction pour répondre à une requête vers "/about" et renvoyer la vue "about.ejs" dans ce cas.
app.get("/about", (req, res) => {
  res.render("about");
});
  • Créer une nouvelle vue "about.ejs" dans le dossier "views" (en ré-utilisant les deux vues partielles).
<%- include("_header") -%>

<h1>A propos de AppTestPG</h1>

<p>Bla bla bla ...</p>

<%- include("_footer") -%>
  • Arrêter le serveur par Ctrl+C (si cela n'avait pas été fait plus tôt).

  • Rédemarrer le serveur par npm start (c'est obligatoire pour prendre en compte les modifications apportées au projet).

  • Naviguer vers "http://localhost:3000/".

  • Cliquer sur le menu "A propos", ce qui donne :

Page d'à propos avec la vue "about.ejs"

Envoyer des données du serveur vers la vue

La barre de navigation de l'application contient aussi le choix "Données" qui envoie vers l'URL "http://localhost:3000/data". Cette URL va servir pour voir comment "injecter" des données dans la vue depuis le programme.

Tout d'abord, il faut ajouter une fonction à "index.js" pour prendre en compte l'URL "/data" et rendre la vue correspondante, mais cette fois-ci en indiquant en plus l'objet à lui transmettre.

app.get("/data", (req, res) => {
  const test = {
    titre: "Test",
    items: ["un", "deux", "trois"]
  };
  res.render("data", { model: test });
});

Puis il faut ajouter une vue "data.ejs" dans le dossier "views" pour afficher les données qui lui sont transmises par l'application.

<%- include("_header") -%>

<h1><%= model.titre %></h1>

<ul>

  <% for (let i = 0; i < model.items.length; i++) { %>
    <li><%= model.items[i] %></li>
  <% } %>

</ul>

<%- include("_footer") -%>

Note : Le but de ce tutoriel n'est pas trop d'expliquer le fonctionnement d'EJS. J'ai justement choisi ce moteur de template parce que sa syntaxe à base de <% ... %> est assez répandue, que ce soit avec ASP, PHP, Ruby... Et pour le reste, c'est du JavaScript (d'où le nom Embedded JavaScript).

Et maintenant, quand on navigue vers "http://localhost:3000/data" après avoir redémarré le site, on obtient :

Données envoyées à la vue

Le fichier "index.js" mis à jour

const express = require("express");
const path = require("path");

// Création du serveur Express
const app = express();

// Configuration du serveur
app.set("view engine", "ejs");
app.set("views", path.join(__dirname, "views"));
app.use(express.static(path.join(__dirname, "public")));

// Démarrage du serveur
app.listen(3000, () => {
  console.log("Serveur démarré (http://localhost:3000/) !");
});

// GET /
app.get("/", (req, res) => {
  // res.send("Bonjour le monde...");
  res.render("index");
});

// GET /about
app.get("/about", (req, res) => {
  res.render("about");
});

// GET /data
app.get("/data", (req, res) => {
  const test = {
    titre: "Test",
    items: ["un", "deux", "trois"]
  };
  res.render("data", { model: test });
});

6. Premiers pas avec le module node-postgres

Note : Si cela n'avait pas été fait en début de projet, il aurait été nécessaire d'installer le module node-postgres par un npm install pg pour pouvoir accéder à une base de données PostgreSQL sous Node.

Accéder à une base de données PostgreSQL

C'est la partie un peu compliquée par rapport à SQlite. On va dire qu'on a trois solutions :

  • Installer PostgreSQL => c'est non (ce n'est pas le but de ce tutoriel).
  • Avoir déjà un serveur PostgreSQL sous la main => c'est parfait (et vous devez vous y connaitre suffisament).
  • Utiliser un serveur dans le cloud => ça en jette (mais c'est un peu plus long).

S'il faut en passer par une base de données PostgreSQL dans le cloud, je vous propose de voir brièvement comment faire avec ElephantSQL (c'est très simple, vous devriez vous en sortie sans moi) :

  • Aller sur le site https://www.elephantsql.com/
  • Cliquer sur le bouton "Get a managed database today"
  • Choisir l'instance "Tiny Turtle" qui est gratuite
  • Arrivé sur l'écran de connexion, cliquer sur le lien "Sign Up" en bas
  • Entrer votre adresse mél et cliquer sur le nouveau bouton "Sign Up"
  • Dans le mél de confirmation reçu, cliquer sur le bouton "Confirm Email"
  • Arrivé sur l'écran pour "Create an account", il faut :
    • Entrer un mot 2 passe (et le confirmer)
    • Accepter leurs conditions
    • Accepter ou refuser les emails de leur part
    • Cliquer sur le bouton "Submit"
  • Arrivé sur la liste de vos instance (vide), cliquer sur le bouton "+ Create New Instance" et suivre les 4 étapes
    • 1 : "Select a plan and name" => rester sur "Tiny Turtle" et donner un nom
    • 2 : "Select a region and data center" => choisir le plus près de chez vous (mais ils ne sont pas tous disponibles pour l'offre gratuite)
    • 3 : "Configure" => grisé car réservé aux plans dédiés
    • 4 : "Confirm new instance" => y'a plus qu'à

On revient alors sur la liste des instances qui contient désormais l'instance que l'on vient de créer. Il faut alors cliquer sur son nom pour obtenir les informations de connection dont vous aurez besoin dans la partie suivante :

  • server : xxxxx.elephantsql.com
  • user & default database : mystere
  • password : untrucsecretquinarienafaireici

Déclarer le module node-postgres

Il faut commencer par référencer "pg" en tête du programe "index.js", avec les deux autres déclarations pour "express" et "path".

const { Pool } = require("pg");

Connexion à la base de données PostgreSQL

Ajouter ensuite le code pour se connecter à la base de données, juste avant de démarrer le serveur Express.

const pool = new Pool({
  user: "mystere",
  host: "xxxxx.elephantsql.com",
  database: "mystere",
  password: "untrucsecretquinarienafaireici",
  port: 5432
});
console.log("Connexion réussie à la base de données");

Note : Il ne faut bien entendu pas écrire toutes ces informations de connexion à la base de données comme ça en clair dans le code. Dans une vraie application, elles seraient par défaut récupérées à partir de variables d'environnement ou paramétrées dans un fichier ".env" à l'aide du module "dotenv".

Après que ce code ait été exécuté, la variable "pool" est un objet Pool du module node-postgres qui représente une connexion à la base de données. Cet objet va servir par la suite à accéder au contenu de la base de données et à effectuer des requêtes sur cette base de données.

Création d'une table "Livres"

Pour ce tutoriel, on va créer une table de livres avec 4 colonnes :

  • Livre_ID : l'identifiant automatique
  • Titre : le titre du livre
  • Auteur : l'auteur du livre
  • Commentaires : un champ mémo avec quelques notes sur le livre

La requête SQL pour créer une telle table sous PostgreSQL est la suivante :

CREATE TABLE IF NOT EXISTS Livres (
  Livre_ID SERIAL PRIMARY KEY,
  Titre VARCHAR(100) NOT NULL,
  Auteur VARCHAR(100) NOT NULL,
  Commentaires TEXT
);

Ce qui donne :

Structure de la table Livres

Pour savoir comment on peut faire ça dans Node, on va créer la table depuis l'application. À cette fin, il suffit d'ajouter le code ci-dessous juste après s'être connecté à la base de données.

const sql_create = `CREATE TABLE IF NOT EXISTS Livres (
  Livre_ID SERIAL PRIMARY KEY,
  Titre VARCHAR(100) NOT NULL,
  Auteur VARCHAR(100) NOT NULL,
  Commentaires TEXT
);`;

pool.query(sql_create, [], (err, result) => {
  if (err) {
    return console.error(err.message);
  }
  console.log("Création réussie de la table 'Livres'");
});

Ce code utilise la méthode .query() de l'objet Pool du module node-postgres. Cette méthode exécute la requête SQL qui lui est passé en 1° paramètre puis appelle la fonction callback correspondant au 3° paramètre, en lui passant un objet err pour pouvoir vérifier si l'exécution de la requête s'est déroulée correctement et un objet result contenant le résultat de la requête.

Note : La table ne sera créée que si elle n'existe pas encore, grâce à la clause SQL "IF NOT EXISTS". Ça ne serait pas super pour une vraie application, mais là c'est juste un tutoriel.

Alimenter la table "Livres"

Pour faciliter la suite du tutoriel, il est plus pratique d'insérer dès maintenant quelques livres dans la base de données. Sous PostgreSQL, on pourrait passer la requête suivante :

INSERT INTO Livres (Livre_ID, Titre, Auteur, Commentaires) VALUES
  (1, 'Mrs. Bridge', 'Evan S. Connell', 'Premier de la série'),
  (2, 'Mr. Bridge', 'Evan S. Connell', 'Second de la série'),
  (3, 'L''ingénue libertine', 'Colette', 'Minne + Les égarements de Minne')
ON CONFLICT DO NOTHING;

Si on a pas de client PostgreSQL sous la main, c'est faisable en JavaScript, juste après avoir crée la table "Livres" (parce qu'il ne faut pas que l'insertion des livres ait lieu avant la création la table) :

  ...
  console.log("Création réussie de la table 'Livres'");
  // Alimentation de la table
  const sql_insert = `INSERT INTO Livres (Livre_ID, Titre, Auteur, Commentaires) VALUES
    (1, 'Mrs. Bridge', 'Evan S. Connell', 'Premier de la série'),
    (2, 'Mr. Bridge', 'Evan S. Connell', 'Second de la série'),
    (3, 'L''ingénue libertine', 'Colette', 'Minne + Les égarements de Minne')
  ON CONFLICT DO NOTHING;`;
  pool.query(sql_insert, [], (err, result) => {
    if (err) {
      return console.error(err.message);
    }
    const sql_sequence = "SELECT SETVAL('Livres_Livre_ID_Seq', MAX(Livre_ID)) FROM Livres;";
    pool.query(sql_sequence, [], (err, result) => {
      if (err) {
        return console.error(err.message);
      }
      console.log("Alimentation réussie de la table 'Livres'");
    });
  });

Normalement, il n'est pas utile de définir les identifiants lors des INSERT, mais dans ce cas, cela permet d'éviter que les données soient ré-insérées à chaque fois que le serveur démarre.

Mais pour que par la suite PostgreSQL puisse s'y retrouver, il est nécessaire de ré-initialiser la séquence qui sert à alimenter l'identifiant "Livre_ID". C'est ce qui est fait en exécutant la requête "SELECT SETVAL('Livres_Livre_ID_Seq', MAX(Livre_ID)) FROM Livres;".

À présent, la table "Livres" contient les 3 lignes suivantes :

Contenu de la table Livres

Afficher la liste des livres

Maintenant que la table "Livres" contient quelques données, il est possible de créer une méthode pour l'URL "http://localhost:3000/livres" du site de façon à lire la liste des livres enregistrés dans la base de données et à afficher cette liste dans la vue.

Pour lire la liste des livres, c'est assez simple. On fait une requête du style "SELECT * FROM ..." que l'on exécute également via la méthode pool.query() du module node-postgres. Une fois la requête terminée, cette méthode pool.query() appelle une fonction callback en lui passant éventuellement une erreur et le résultat de la requête, avec entre autres la liste des livres obtenus par la requête SQL. Si tout va bien, la fonction callback peut alors transmettre ces résultats à la vue.

app.get("/livres", (req, res) => {
  const sql = "SELECT * FROM Livres ORDER BY Titre";
  pool.query(sql, [], (err, result) => {
    if (err) {
      return console.error(err.message);
    }
    res.render("livres", { model: result.rows });
  });
});

Quelques explications sur la ligne de code pool.query(sql, [], (err, result) => { ... } :

  • Le 1° paramètre est la requête SQL à exécuter
  • Le 2° paramètre est un tableau avec les variables nécessaires à la requête. Ici, la valeur "[]" est employée parce que la requête n'a pas besoin de variable.
  • Le 3° paramètre est une fonction callback appelée après l'exécution de la requête SQL.
  • "(err, result)" correspond aux paramètres passés à la fonction callback. "err" contient éventuellement un objet erreur et "result" est un objet contenant des informations sur le résultat de l'exécution de la requête, dont un tableau "rows" correspondant à la liste des lignes renvoyées par le SELECT.

Pour afficher cette liste de livres, on peut dans un premier temps créer une vue "livres.ejs" dans le dossier "views" avec le code suivant :

<%- include("_header") -%>

<h1>Liste des livres</h1>

<ul>

  <% for (const book of model) { %>
    <li>
      <%= book.titre %>
      <em>(<%= book.auteur %>)</em>
    </li>
  <% } %>

</ul>

<%- include("_footer") -%>

Après avoir relancé l'application par npm start, on obtient le résultat suivant en cliquant sur le menu "Livres" :

La liste des livres

Note : Il faut faire attention et bien écrire "book.titre" et pas "book.Titre" parce que même si la la table "Livres" a été créée en utilisant des majuscules comme initiales pour les noms des colonnes, PostgreSQL a transformé ces noms en minuscules.

Afficher les livres sous forme de tableau

Maintenant que la méthode pour afficher la liste des livres fonctionne, on va améliorer la présentation de ces données. La vue de l'étape précédente utilisait une simple liste "ul / li" pour afficher les livres. Le code de cette vue "livres.ejs" va être totalement modifié pour employer une table HTML.

<%- include("_header") -%>

<h1>Liste des livres (<%= model.length %>)</h1>

<div class="table-responsive-sm">
  <table class="table table-hover">
    <thead>
      <tr>
        <th>Titre</th>
        <th>Auteur</th>
        <th>Commentaires</th>
        <th class="d-print-none">
          <a class="btn btn-sm btn-success" href="/create">Ajouter</a>
        </th>
      </tr>
    </thead>
    <tbody>
      <% for (const book of model) { %>
        <tr>
          <td><%= book.titre %></td>
          <td><%= book.auteur %></td>
          <td><%= book.commentaires %></td>
          <td class="d-print-none">
            <a class="btn btn-sm btn-warning" href="/edit/<%= book.livre_id %>">Modifier</a>
            <a class="btn btn-sm btn-danger" href="/delete/<%= book.livre_id %>">Effacer</a>
          </td>
        </tr>
      <% } %>
    </tbody>
  </table>
</div>

<%- include("_footer") -%>

Et voilà ! Ctrl+C si nécessaire, npm start puis naviguer vers l'URL "http://localhost:3000/livres" pour avoir une vraie table Bootstrap.

Les livres sous forme de table

L'avantage de cette nouvelle vue est de fournir des boutons [Ajouter], [Modifier] et [Effacer] pour mettre à jour la table des livres, ce qui est indispensable pour la suite du tutoriel.

7. Modifier une fiche

Cette partie du tutoriel va montrer comment modifier une fiche existante. On commencera par créer les vues nécéssaires pour saisir les informations du livre à modifier. Puis on codera une méthode servant à afficher le formulaire de saisie lorsque la route GET /edit/xxx sera appellée (via un clic sur le bouton [Modifier] dans la liste des livres). Et pour finir, une méthode correspondant à la route POST /edit/xxx servira à mettre à jour la base de données lorsque l'utilisateur validera les modifications apportées via le bouton [Modifier] en bas du formulaire de saisie.

Les vues "views/edit.ejs" et "views/_editor.ejs"

La vue principale pour pouvoir modifier une fiche est un formulaire Bootstrap assez classique.

<%- include("_header") -%>

<h1>Modifier une fiche</h1>

<form action="/edit/<%= model.livre_id %>" method="post">
  <div class="form-horizontal">

    <%- include("_editor") -%>

    <div class="form-group row">
      <label class="col-form-label col-sm-2"></label>
      <div class="col-sm-10">
        <input type="submit" value="Modifier" class="btn btn-default btn-warning" />
        <a class="btn btn-outline-dark cancel" href="/livres">Annuler</a>
      </div>
    </div>
  </div>
</form>

<%- include("_footer") -%>

La vue précédente fait appel à la vue partielle "_editor.ejs" qui contient le code HTML dédié aux différents champs de saisie. Cette vue partielle servira également un peu plus loin pour ajouter une nouvelle fiche.

<div class="form-group row">
  <label class="col-form-label col-sm-2" for="Titre">Titre</label>
  <div class="col-sm-8">
    <input autofocus class="form-control" name="Titre" value="<%= model.titre %>" />
  </div>
</div>

<div class="form-group row">
  <label class="col-form-label col-sm-2" for="Auteur">Auteur</label>
  <div class="col-sm-7">
    <input class="form-control" name="Auteur" value="<%= model.auteur %>" />
  </div>
</div>

<div class="form-group row">
  <label class="col-form-label col-sm-2" for="Commentaires">Commentaires</label>
  <div class="col-sm-10">
    <textarea class="form-control" cols="20" name="Commentaires" maxlength="32000" rows="7"><%= model.commentaires %></textarea>
  </div>
</div>

La route GET /edit/xxx

Il faut ensuite coder une première route pour afficher le livre à modifier lorsque on répond à la requête GET /edit/xxx (quand l'utilisateur a cliqué sur un bouton [Modifier] dans la liste des livres).

Pour cela, on défini l'URL à gérer sous la forme "/edit/:id" où ":id" correspond à l'identifiant de la fiche à modifier. Cet identifiant est récupérable via l'objet Request du framework Express, dans la liste de ses paramètres : req.params.id.

On peut alors faire une requête "SELECT ..." pour obtenir la fiche correspondant à cet identifiant. Cette requête est encore une fois exécutée via la méthode pool.query() de node-postgres. Dans ce cas, on lui passe en paramètre l'identifiant du livre à afficher parce qu'on a utilisé une requête paramétrée (via le "... = $1") pour éviter l'injection SQL. Lorsque la requête est terminée, la fonction callback peut à son tour transmettre le résultat obtenu à la vue.

// GET /edit/5
app.get("/edit/:id", (req, res) => {
  const id = req.params.id;
  const sql = "SELECT * FROM Livres WHERE Livre_ID = $1";
  pool.query(sql, [id], (err, result) => {
    // if (err) ...
    res.render("edit", { model: result.rows[0] });
  });
});

Après redémarrage du serveur, voici le formulaire de saisie qui s'affiche désormais lorsque l'utilisateur clique sur un bouton [Modifier] dans la liste des livres :

Formulaire de modification d'un livre

La route POST /edit/xxx

Et pour finir, il ne reste plus qu'à coder la route pour sauvegarder les modifications apportées à la fiche, lors de la requête POST /edit/xxx. Le "post" se produit lorsque l'utilisateur valide sa saisie en cliquant sur le bouton [Modifier] du formulaire de saisie.

Là aussi, l'identifiant est retrouvé via le paramètre "id" de l'objet Request. Et les données saisies sont disponibles via la propriété body de cet objet Request pour être stockées dans un tableau temporaire avec l'identifiant.

Note : Pour que Request.body récupère les valeurs postées, il est nécessaire d'ajouter un middleware à la configuration du serveur. Ce point sera expliqué plus précisément dans la partie suivante...

La modification en base de donnée se fait via une requête "UPDATE ...", toujours exécutée avec la méthode pool.query de node-postgres à laquelle on passe cette fois le tableau contenant les donnés modifiées et l'identifiant du livre à mettre à jour.

Après avoir exécuté la requête "UPDATE ..." avec la méthode pool.query() de node-postgres, la fonction callback redirige l'utilisateur vers la liste des livres à l'aide de la méthode Response.redirect() d'Express.

// POST /edit/5
app.post("/edit/:id", (req, res) => {
  const id = req.params.id;
  const book = [req.body.titre, req.body.auteur, req.body.commentaires, id];
  const sql = "UPDATE Livres SET Titre = $1, Auteur = $2, Commentaires = $3 WHERE (Livre_ID = $4)";
  pool.query(sql, book, (err, result) => {
    // if (err) ...
    res.redirect("/livres");
  });
});

Note : Dans le cadre d'une vraie application, il faudrait impérativement avoir un contrôle de saisie côté client et côté serveur, mais ce n'est pas le sujet de ce tutoriel.

Le middleware "express.urlencoded()"

Comme évoqué dans la partie précédente, il est nécessaire d'utiliser le middleware "express.urlencoded()" pour que Request.body récupère les valeurs postées. Cela se fait tout simplement par un app.use() lors de la configuration du serveur.

// Configuration du serveur
app.set("view engine", "ejs");
app.set("views", path.join(__dirname, "views"));
app.use(express.static("public"));
app.use(express.urlencoded({ extended: false })); // <--- paramétrage du middleware

Ce middleware permet de récupérer les données envoyées en tant que "Content-Type: application/x-www-form-urlencoded", ce qui est le standard pour les valeurs postées depuis un formulaire. Pour information, on l'utilise très souvent avec le middleware "express.json()" pour les données envoyées en tant que "Content-Type: application/json", mais ici ce n'est pas nécessaire.

Note : Il y a des exemples qui utilisent encore le module "body-parser" à la place, mais ce n'est plus utile depuis la version 4.1.6 de Express.

8. Créer une nouvelle fiche

La vue "views/create.ejs"

La vue principale pour enregistrer un nouveau livre ressemble beaucoup à la vue codée pour modifier une fiche. Comme elle, elle fait appel à la vue partielle "_editor.ejs" pour ce qui concerne les différents champs de saisie.

<%- include("_header") -%>

<h1>Ajouter une fiche</h1>

<form action="/create" method="post">
  <div class="form-horizontal">

    <%- include("_editor") -%>

    <div class="form-group row">
      <label class="col-form-label col-sm-2"></label>
      <div class="col-sm-10">
        <input type="submit" value="Ajouter" class="btn btn-default btn-success" />
        <a class="btn btn-outline-dark cancel" href="/livres">Annuler</a>
      </div>
    </div>
  </div>
</form>

<%- include("_footer") -%>

La route GET /create

Par rapport à la modification, cette fonction est beaucoup plus simple. Elle se contente de renvoyer la vue "create.ejs" en lui transmettant un objet "livre" vide (parce que la vue partielle "_editor.ejs" attend un tel objet).

// GET /create
app.get("/create", (req, res) => {
  res.render("create", { model: {} });
});

Dans le cas d'une table plus riche que la table "Livres", il serait possible de définir des valeurs par défaut en codant cette méthode de la façon suivante :

// GET /create
app.get("/create", (req, res) => {
  const book = {
    Auteur: "Victor Hugo"
  }
  res.render("create", { model: book });
});

Comme on peut le voir ci-dessous, le formulaire de saisie pour ajouter un nouveau livre ressemble pas mal à celui pour modifier une fiche. C'est un des avantages de la vue partielle "_editor.ejs".

Formulaire de création d'un livre

La route POST /create

Lorsque l'utilisateur clique sur le bouton [Ajouter] pour valider son formulaire de saisie, le navigateur envoie une requête "post" vers cette route. La méthode qui lui est associée ressemble beaucoup à celle mise en place pour la modification d'une fiche :

  • Elle récupère les données saisies via la propriété body de l'objet Request du framework Express.
  • La méthode pool.query() de node-postgres sert pour exécuter une requête "INSERT INTO ...".
  • La fonction callback redirige l'utilisateur vers la liste des livres.
// POST /create
app.post("/create", (req, res) => {
  const sql = "INSERT INTO Livres (Titre, Auteur, Commentaires) VALUES ($1, $2, $3)";
  const book = [req.body.titre, req.body.auteur, req.body.commentaires];
  pool.query(sql, book, (err, result) => {
    // if (err) ...
    res.redirect("/livres");
  });
});

9. Supprimer une fiche

Les vues "views/delete.ejs" et "views/_display.ejs"

La vue principale pour pouvoir supprimer une fiche doit en premier lieu afficher les informations du livre sélectionné pour permettre à l'utilisateur de confirmer sa suppression en toute connaissance. Elle ressemble par conséquent beaucoup aux vues "edit.ejs" et "create.ejs".

<%- include("_header") -%>

<h1>Effacer une fiche ?</h1>

<form action="/delete/<%= model.livre_id %>" method="post">
  <div class="form-horizontal">

    <%- include("_display") -%>

    <div class="form-group row">
      <label class="col-form-label col-sm-2"></label>
      <div class="col-sm-10">
        <input type="submit" value="Effacer" class="btn btn-default btn-danger" />
        <a class="btn btn-outline-dark cancel" href="/livres">Annuler</a>
      </div>
    </div>
  </div>
</form>

<%- include("_footer") -%>

Cette vue fait appel à la vue partielle "_display.ejs" qui contient le code HTML pour afficher les différents informations d'un livre. Pratiquement, ce code est quasi identique à celui de la vue "_editor.ejs", si ce n'est que les champs de saisie sont en "readonly".

<div class="form-group row">
  <label class="col-form-label col-sm-2" for="Titre">Titre</label>
  <div class="col-sm-8">
    <input readonly class="form-control" id="Titre" value="<%= model.titre %>" />
  </div>
</div>

<div class="form-group row">
  <label class="col-form-label col-sm-2" for="Auteur">Auteur</label>
  <div class="col-sm-7">
    <input readonly class="form-control" id="Auteur" value="<%= model.auteur %>" />
  </div>
</div>

<div class="form-group row">
  <label class="col-form-label col-sm-2" for="Commentaires">Commentaires</label>
  <div class="col-sm-10">
    <textarea readonly class="form-control" cols="20" id="Commentaires" maxlength="32000" rows="7"><%= model.commentaires %></textarea>
  </div>
</div>

Si la table "Livres" contenait plus de colonnes que ce qu'il est possible d'afficher horizontalement dans la liste des livres, cette vue "_display.ejs" pourrait également être utilisée dans le cadre d'une route et d'une vue "details" qui serviraient à afficher l'intégralité de la fiche.

La route GET /delete/xxx

C'est le même code que la méthode GET /edit/xxx, si ce n'est qu'il renvoie la vue "delete.ejs" plutôt que la vue "edit.ejs".

// GET /delete/5
app.get("/delete/:id", (req, res) => {
  const id = req.params.id;
  const sql = "SELECT * FROM Livres WHERE Livre_ID = $1";
  pool.query(sql, [id], (err, result) => {
    // if (err) ...
    res.render("delete", { model: result.rows[0] });
  });
});

L'interface utilisateur est assez proche du formulaire de saisie habituel. Assez ironiquement, les trois zones de saisie ne sont en fait pas saisissables (et donc grisés selon les conventions de Bootstrap) :

Formulaire de suppression d'un livre

La route POST /delete/xxx

Cette fonction toute simple répond à la requête "post" envoyée par le navigateur suite au clic sur le bouton [Effacer] pour confirmer la suppression du livre. Son code ressemble à pas mal de ce qui a déjà été vu jusqu'ici :

  • Elle retrouve l'identifiant du livre à supprimer via req.params.id.
  • La méthode pool.query() de node-postgres exécute une requête "DELETE ..." pour cet identifiant.
  • La fonction callback redirige l'utilisateur vers la liste des livres.
// POST /delete/5
app.post("/delete/:id", (req, res) => {
  const id = req.params.id;
  const sql = "DELETE FROM Livres WHERE Livre_ID = $1";
  pool.query(sql, [id], (err, result) => {
    // if (err) ...
    res.redirect("/livres");
  });
});

10. Conclusion

Personnellement, ce tutoriel m'a permis de bien avancer. J'ai écrit une deuxième application web permettant de mettre à jour une base de données SQL avec Node JS qui ressemble à ce que je peux faire avec Sinatra pour de petits trucs. Cela m'a donné un bon aperçu de tout ce qui est nécessaire et de voir que finalement ce n'est pas très éloigné de ce dont j'ai l'habitude avec ASP.NET MVC ou Sinatra.

Plus généralement, pour le côté Node, ce tutoriel a donné l'occasion de réviser un peu l'utilisation de NPM et son impact sur le fichier "package.json".

  • npm init et npm init -y pour initialiser un projet
  • npm install ... (sans --save) pour installer des modules
  • npm start pour lancer le projet

Même si ce tutoriel n'a fait qu'effleurer ce que permet le framework Express, l'application développée constitue un bon point d'entrée pour s'entrainer avec une partie des méthodes offertes par Express. Au final, cela suffit pour réussir à organiser une application basique à la Sinatra.

  • app.set(...) et app.use(...) pour configurer le serveur et les middlewares
  • app.listen(port, callback) pour démarrer le serveur
  • app.get(url, callback) pour répondre aux requêtes GET
  • app.post(url, callback) pour les POST depuis les formulaires de saisie
  • req.params.* pour récupérer les paramètres nommés de l'URL (la route)
  • req.body.* pour accéder aux données postées par le formulaire de saisie

En ce qui concerne les vues, quelques-unes des fonctionnalités de base ont été passées en revue.

  • res.send("texte") pour renvoyer un texte
  • res.render(view_name, model) pour renvoyer une vue
  • res.redirect(url) pour rediriger l'utilisateur
  • utilisation de vues partielles pour se simplifier le travail
  • et EJS ressemble beaucoup à ce qui se fait avec ASP ou aux vues ERB de Sinatra

Côté base de données, le programme a montré comment gérer une base PostgreSQL et que ce n'est pas plus compliqué qu'avec SQlite (du moins quand on connait SQL). Là encore, le code semble assez spécifique au module node-postgres et il reste à voir comment cela se passe avec d'autres bases de données. L'idéal serait d'avoir quelque chose comme ADO.NET (ou ODBC à la rigueur) avant de passer à un véritable ORM.

  • new Pool() pour se connecter à la base de données
  • pool.query(sql, [ params ], callback) pour exécuter tout type de requêtes (mise à jour, SELECT renvoyant plusieurs lignes, SELECT par identifant...)

Pour ce qui est de JavaScript lui-même, cette application a surtout eu l'avantage de mettre en pratique quelques-unes des "nouveautés" du langage.

  • employer des fonctions arrows pour les callbacks
  • déclarer des constantes à chaque fois que c'est possible (c'est à dire toujours dans le programme développé)
  • utiliser des boucles for ... of plus simples que des boucles classiques for (let i = 0; i < liste.length; i++)

Annexe - Le code complet de "index.js"

Ce n'est pas pour rallonger le billet, mais pour ceux qui comme moi aiment avoir une vue d'ensemble d'un programme. Et autant en profiter pour mettre en avant quelques petits chiffres :

  • 156 lignes de codes
  • 3 dépendances NPM (ejs, express et pg)
  • 3 modules importés (express, path et pg)

Note : Le code complet de l'application est également disponible sur GitHub.

const express = require("express");
const path = require("path");
const { Pool } = require("pg");

// Création du serveur Express
const app = express();

// Configuration du serveur
app.set("view engine", "ejs");
app.set("views", path.join(__dirname, "views"));
app.use(express.static(path.join(__dirname, "public")));
app.use(express.urlencoded({ extended: false }));

// Connexion à la base de donnée PostgreSQL
const pool = new Pool({
  user: "mystere",
  host: "xxxxx.elephantsql.com",
  database: "mystere",
  password: "untrucsecretquinarienafaireici",
  port: 5432
});
console.log("Connexion réussie à la base de données");

// Création de la table Livres (Livre_ID, Titre, Auteur, Commentaires)
const sql_create = `CREATE TABLE IF NOT EXISTS Livres (
  Livre_ID SERIAL PRIMARY KEY,
  Titre VARCHAR(100) NOT NULL,
  Auteur VARCHAR(100) NOT NULL,
  Commentaires TEXT
);`;
pool.query(sql_create, [], (err, result) => {
  if (err) {
    return console.error(err.message);
  }
  console.log("Création réussie de la table 'Livres'");
  // Alimentation de la table
  const sql_insert = `INSERT INTO Livres (Livre_ID, Titre, Auteur, Commentaires) VALUES
    (1, 'Mrs. Bridge', 'Evan S. Connell', 'Premier de la série'),
    (2, 'Mr. Bridge', 'Evan S. Connell', 'Second de la série'),
    (3, 'L''ingénue libertine', 'Colette', 'Minne + Les égarements de Minne')
  ON CONFLICT DO NOTHING;`;
  pool.query(sql_insert, [], (err, result) => {
    if (err) {
      return console.error(err.message);
    }
    const sql_sequence = "SELECT SETVAL('Livres_Livre_ID_Seq', MAX(Livre_ID)) FROM Livres;";
    pool.query(sql_sequence, [], (err, result) => {
      if (err) {
        return console.error(err.message);
      }
      console.log("Alimentation réussie de la table 'Livres'");
    });
  });
});

// Démarrage du serveur
app.listen(3000, () => {
  console.log("Serveur démarré (http://localhost:3000/) !");
});

// GET /
app.get("/", (req, res) => {
  // res.send("Bonjour le monde...");
  res.render("index");
});

// GET /about
app.get("/about", (req, res) => {
  res.render("about");
});

// GET /data
app.get("/data", (req, res) => {
  const test = {
    titre: "Test",
    items: ["un", "deux", "trois"]
  };
  res.render("data", { model: test });
});

// GET /livres
app.get("/livres", (req, res) => {
  const sql = "SELECT * FROM Livres ORDER BY Titre";
  pool.query(sql, [], (err, result) => {
    if (err) {
      return console.error(err.message);
    }
    res.render("livres", { model: result.rows });
  });
});

// GET /create
app.get("/create", (req, res) => {
  res.render("create", { model: {} });
});

// POST /create
app.post("/create", (req, res) => {
  const sql = "INSERT INTO Livres (Titre, Auteur, Commentaires) VALUES ($1, $2, $3)";
  const book = [req.body.titre, req.body.auteur, req.body.commentaires];
  pool.query(sql, book, (err, result) => {
    if (err) {
      return console.error(err.message);
    }
    res.redirect("/livres");
  });
});

// GET /edit/5
app.get("/edit/:id", (req, res) => {
  const id = req.params.id;
  const sql = "SELECT * FROM Livres WHERE Livre_ID = $1";
  pool.query(sql, [id], (err, result) => {
    if (err) {
      return console.error(err.message);
    }
    res.render("edit", { model: result.rows[0] });
  });
});

// POST /edit/5
app.post("/edit/:id", (req, res) => {
  const id = req.params.id;
  const book = [req.body.titre, req.body.auteur, req.body.commentaires, id];
  const sql = "UPDATE Livres SET Titre = $1, Auteur = $2, Commentaires = $3 WHERE (Livre_ID = $4)";
  pool.query(sql, book, (err, result) => {
    if (err) {
      return console.error(err.message);
    }
    res.redirect("/livres");
  });
});

// GET /delete/5
app.get("/delete/:id", (req, res) => {
  const id = req.params.id;
  const sql = "SELECT * FROM Livres WHERE Livre_ID = $1";
  pool.query(sql, [id], (err, result) => {
    if (err) {
      return console.error(err.message);
    }
    res.render("delete", { model: result.rows[0] });
  });
});

// POST /delete/5
app.post("/delete/:id", (req, res) => {
  const id = req.params.id;
  const sql = "DELETE FROM Livres WHERE Livre_ID = $1";
  pool.query(sql, [id], (err, result) => {
    if (err) {
      return console.error(err.message);
    }
    res.redirect("/livres");
  });
});