静态类型安全 + 运行时安全
使用 Prisma 和 @midwayjs/hooks
提供的 Validate 校验器,可以实现从前端到后端再到数据库的类型安全 + 运行时安全链路。
以 hooks-prisma-starter 中的 POST /api/post
接口为例,代码如下:
import {
Api,
Post,
Validate,
} from '@midwayjs/hooks';
import { prisma } from './prisma';
import { z } from 'zod';
const PostSchema = z.object({
title: z.string().min(1),
content: z.string().min(1),
authorEmail: z.string().email(),
});
export const createPost = Api(
Post('/api/post'),
Validate(PostSchema),
async (
post: z.infer<typeof PostSchema>
) => {
const result =
await prisma.post.create({
data: {
title: post.title,
content: post.content,
author: {
connect: {
email: post.authorEmail,
},
},
},
});
return result;
}
);
前端调用:
import { createPost } from '../api/post';
await createPost({
title: 'Hello Midway',
content: 'Hello Prisma',
authorEmail: '[email protected]',
});
此时,前端基于 Zod 的 Schema 获取类型提示,后端则使用 Validate
校验器进行类型检查,最终调用 prisma.post.create
方法来创建用户。
整个过程中。
- 前端:基于类型,静态校验输入参数,并获取类型提示
- 后端:校验前端传入参数
- 数据库:使用正确的数据
通过这种方式,我们可以低成本的实现静态类型安全 + 运行时安全。