「家庭記帳本」專案心得

-
  1. 專案介紹

    功能:

    • 使用者能註冊、登入、登出。
    • 登入後,可以新增、刪除、修改、查詢自己的支出紀錄。
    • 可以紀錄支出的用途、金額、日期,並且為支出分類。
    • 可以用分類和月份,篩選要顯示的支出紀錄。

    Heroku 網址:https://still-oasis-68074.herokuapp.com/

    程式碼:https://github.com/Flora2020/expense-tracker

  2. 你為何會選擇這個專案?

    自己本身就有在記帳,管理收支狀況。因為想對這些紀錄有比較高的掌控權,所以我是自己用 LibreOffice 設計表格,而不是使用現成的記帳軟體。但使用起來還是很不方便,例如:

    我每個月新增一個 LibreOffice 表格,然後把不同帳戶的收支狀況(例如各個銀行的帳戶、悠遊卡、現金、借貸等等)都獨立成一張表格分頁,分頁之間設定連動關係,以便紀錄跨帳戶的情況,例如從郵局領錢放到錢包裡。但光是為了設定連動關係,表格就變得非常複雜,日後如果增加帳戶,又要額外設定非常多欄位。

    果然還是自己設計記帳軟體,比較一勞永逸。不過目前只有紀錄支出,沒有紀錄收入,也沒有紀錄支出來自哪個帳戶,需要增加的功能還很多。

  3. 你使用了什麼技術?

    在 Node.js 環境下,使用 Express 框架和 Handlebars 的模板引擎。CSS 套用了 Bootstrap 的框架。

    資料庫則是用 Mongoose 操作 MongoDB。

    用 passport 套件實作使用者驗證。

  4. 哪部分你相對能掌握?哪裡花了最多時間?

    • 較能掌握:

      沒有使用 passport 套件的地方,我大致明白收到瀏覽器的請求後,請求在伺服器中,按照什麼順序通過哪些 middleware。

    • 花最多時間:

      前端切版,以及調整 RWD。對 CSS 語法規則仍然不熟練,有時候寫了指令,卻沒有效果,而且完全不明白為什麼沒有效果。對於 Bootstrap 的框架到底設定了哪些東西,也了解得不夠全面。也覺得 class 的命名方式毫無規律,日後如果要維護,會是個災難。

  5. 過程中碰到什麼困難?又如何克服?(例如:查找網路文件)

    • 目標:

      想自訂 handlebars 的 helper,用來實作「使用者用月份篩選支出時,能保留使用者選擇的月份」。

    • 為什麼想用這個方式實作:

      月份和分類的 input type 都是下拉選單,都是使用 handlebars 的 each 方法,產生每個選項。但因為 each 方法的限制,無法判斷現在要產生的選項,是否就是使用者選擇的選項,所以無法在正確的地方加上 selected 屬性。

      最後,保留「選擇的分類」的實作方式,是把使用者所選擇的分類,紀錄在分類下拉選單中的 dataset。等瀏覽器畫完 DOM tree,再用引入的 .js 檔,將使用者選擇的選項加上 selected 屬性。但我覺得這麼做滿迂迴的,希望可以在畫 DOM tree 時就一併完成這個工作。所以想嘗試自訂 handlebars 的 helper。

    • 碰到的困難:

      參考[handlebars筆記]基本介紹與helper應用這篇文章,但是看不太懂 operators 在做什麼。這個問題解決後,另一個問題是,明明已經把「使用者選擇的月份」,傳入自訂 helper 的參數,但參數仍是 undefined。

    • 克服的方式:

      當我遇到看不懂的內容,其中一個嘗試是,多找幾篇類似文章來看,留意不同文章中的相同部分,幫助我篩選出重點,才不會花了時間,結果卻都是在枝微末節打轉。

      至於第二個問題,後來我發現,因為我是在 each 方法裡使用 helper,所以 helper 的參數來源,只能來自於 each 每次迭代的陣列元素。所以,把「使用者選擇的月份」加進陣列元素裡就可以了。

  6. 過程中你有對哪個技術有特別深刻的學習?

    增加使用者驗證功能時,有特別去了解跟資訊安全有關的概念,例如

    • 不要相信前端來的資料,後端一定要驗證一次資料:

      但是實際上要怎麼驗,我就不太清楚了。在「家庭記帳本」專案裡,目前有做後端驗證的,只有使用者輸入的日期,和註冊時填的 eamil(登入時的 email 沒有驗),而且我不確定我驗得夠不夠。

    • xss 攻擊:

      我去玩了 xss game,破完前三關,後面三關我就越來越不明白發生什麼事了。

      針對「家庭記帳本」專案,我目前的猜測是,使用者輸入的資料,我都是用 handlebars 的 {{}} 輸出,而不是 {{{}}},而且我是使用 mongoose 語法操作資料庫,不是使用原生資料庫查詢,所以可能有某種程度的安全性?

    • CSRF 攻擊:

      這完全超出我目前的能力範圍,我連 Request Header 都沒研究過。

    對於資訊安全,我需要學習的東西還有好多好多呢!

Comments

Post a Comment

Popular posts from this blog

Alpha Camp 全端開發課程學習心得

-
我喜歡邏輯,在哲學系求學時期,我花最多時間的科目,是形式邏輯。但是我一直不明白這個我相對擅長的科目,到底能用在什麼地方。我的邏輯能力,並沒有好到足夠讓我走上學術研究的路,那麼,或許我可以試著寫程式? 學生時期的我,自認沒有錢,但是有時間。捨不得花錢去上程式設計課程,寧願自己找資源學習。去上過一些免費的程式入門課程,c++ 和 python,對我而言不是很難,但是學完之後,我還是看不出來,要怎麼靠學到的東西解決生活中遇到的問題,漸漸地就沒有動力繼續學下去。 直到出社會,存了點錢,也漸漸體會到時間的重要,終於捨得花錢投資自己,到 Alpha Camp 上專業的課程,而不是無頭蒼蠅自己亂找一通,省下許多時間,也看到自己學的東西是真的能用的,讓我有動力繼續學下去。 我還記得學到串接 api 的時候,心裡真是太激動了。以前在學免費課程時,就隱約有種「我寫的程式,範圍只侷限在我的電腦上」的貧瘠感覺,而在知道了 api 後,發現「我寫的程式可以跟世界接上線了」,頓時覺得自己非常富有。不過,後來才知道,串別人的 api 服務通常是要付費的。 大概是受了形式邏輯的影響,我在學習程式語言時,總是試圖去辨認,哪些東西是比較基本的,基本的東西是透過什麼樣的規則組合出複雜的東西。例如,變數、array、for 迴圈和 function 是基本的東西,可以用這些基本的東西組合出 array 的 reduce 方法,像這樣: function mimicReduce(array, reducerFunction, initialValue) {     if (initialValue) {         let accumulator = initialValue         for (let i = 0; i < array.length; i++) {             accumulator = reducerFunction(accumulator, array[i])         }         return accumulator     } else {         let accumulator = array[0]         for (let i = 1; i < array.length; i
Read more

在 javascript 用 regular expression 為金額加上千位數分隔符號

-
 為了方便使用者快速判斷金額,所以想加上千位數分隔符號。例如: 3000 --> 3,000 3000000 --> 3,000,000 搜尋資料後,結論: 如果數字有小數點的話,可以用  const amount = '3000.00' amount.replace(/\B(?<!\.\d*)(?=(\d{3})+(?!\d))/g, ',') 參考資料: Javascript之數值千分位符號(Comma)的顯示 如果沒有小數點的話,可以用  const amount = '3000' amount.replace(/\B(?=(\d{3})+(?!\d))/g, ',') 參考資料: [Javascrpt]轉換數字成含千分位的文字   不過這個鬼畫符的語法我完全看不懂,查資料的時候一度不肯相信這是真正的程式碼呢⋯⋯因緣際會在讀書會中,得到 Helix 同學提示的關鍵字「 regular expression」,決定試著弄懂,「amount.replace(/\B(?=(\d{3})+(?!\d))/g, ',')」到底是什麼意思。 一、 String.prototype.replace() - MDN 範例:我不小心把 world 拼成 word,想要把句子裡所有的 word 都替換成  world。 const text = 'Hello word! Hello word!' console.log(text.replace('word', 'world')) 結果印出 Hello world! Hello word! 很不幸地,只有第一個錯字有替換,其他錯字都被放生了。如果想要替換全部的 word,就要這樣寫: const text = 'Hello word! Hello word!' console.log(text.replace( /word/ g , ' world '))
Read more

shop_platform - sqlalchemy.exc.TimeoutError

-
發生的問題 啟動伺服器後,第二十一次請求「需要查詢資料庫」的頁面時,會出現「sqlalchemy.exc.TimeoutError: QueuePool limit of size 10 overflow 10 reached, connection timed out, timeout 30.00 (Background on this error at: https://sqlalche.me/e/14/3o7r )」的錯誤訊息。如果請求是不需要查詢資料庫的(例如靜態檔案或前往登入頁面),就不會發生此錯誤。 把 size 和 overflow 設定成更小的數字,可以更快重現這個錯誤 。 感覺起來,就像查詢完資料庫以後,沒有把 connection 釋出一樣,導致「size + overflow」是多少,就只能查詢多少次資料庫。 發現瀏覽器每向伺服器請求一次「需要查詢資料庫」的頁面,在 MySQL Workbench 用 show PROCESSLIST; 指令的查詢結果就會多出一筆資料,筆數達到 size + overflow 時,若再次請求「需要查詢資料庫」的頁面,就會噴 QueuePool limit of size 10 overflow 10 reached 的錯誤。關閉伺服器時,那幾筆資料才會被刪除。 嘗試過但失敗的方法 app.run(debug=False) 自己註冊一個關閉 session 的函式 @app.teardown_appcontext # 改成 @app.teardown_request 也沒用 def teardown_db(exception): db.session.remove() # 改成 db.session.close() 也沒用 print('***** session.remove') # 這一行有印出來,所以此函式有被執行 把 FLASK_ENV=development 拿掉 ,於是 FLASK_ENV 變成預設的 production app.config["SQLALCHEMY_COMMIT_ON_TEARDOWN"] = True 終於成功的方法 第一種方法:用 Ap
Read more