openclaw/oikos
1
0
Fork 0
Code Issues 1 Pull Requests Actions Packages Projects Releases Wiki Activity
Files
28cf38891767b8d08627cd3745e00898e2e9f2f7
oikos/server/middleware/validate.js
T
ulsklyc a787667dcb fix: Input-Validation auf allen API-Routen vereinheitlichen (Phase 5, Schritt 27) 
Alle Routen nutzen jetzt das zentrale Validierungsmodul (validate.js):
- Maximale Stringlängen (200 Titel, 5000 Text, 100 Kurztexte)
- Enum-Validation für Kategorien, Prioritäten, Meal-Types
- Datum/Zeit/DateTime-Format-Prüfung
- RRULE-Validation (neue rrule()-Funktion)
- Farbwert-Prüfung (#RRGGBB)

Betroffene Routen: calendar, notes, contacts, budget, shopping, meals.
Tasks-Route um RRULE-Validation ergänzt.

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-03-26 00:23:57 +01:00

166 lines
5.3 KiB
JavaScript
Raw Blame History

/**
* Modul: Eingabe-Validierung (Validate)
* Zweck: Wiederverwendbare Validierungs-Helfer für alle API-Routen
* Abhängigkeiten: keine
*/
'use strict';
// Globale Längengrenzen
const MAX_TITLE = 200;
const MAX_TEXT = 5000;
const MAX_SHORT = 100;
const MAX_RRULE = 300;
// Regex-Muster
const DATE_RE = /^\d{4}-\d{2}-\d{2}$/;
const TIME_RE = /^\d{2}:\d{2}$/;
const DATETIME_RE = /^\d{4}-\d{2}-\d{2}(T\d{2}:\d{2}(:\d{2})?Z?)?$/;
const COLOR_RE = /^#[0-9A-Fa-f]{6}$/;
const MONTH_RE = /^\d{4}-\d{2}$/;
const RRULE_RE = /^(FREQ=(DAILY|WEEKLY|MONTHLY)(;INTERVAL=\d{1,2})?(;BYDAY=[A-Z,]{2,}(,[A-Z]{2})*)?(;UNTIL=\d{8}(T\d{6}Z)?)?)?$/;
/**
* Bereinigt und validiert einen Pflicht-String.
* @param {any} val - Eingabewert
* @param {string} field - Feldname (für Fehlermeldung)
* @param {object} opts
* @param {number} [opts.max=200] - Maximale Länge
* @param {boolean}[opts.required=true]- Ob das Feld Pflicht ist
* @returns {{ value: string|null, error: string|null }}
*/
function str(val, field, { max = MAX_TITLE, required = true } = {}) {
if (val === undefined || val === null || val === '') {
if (required) return { value: null, error: `${field} ist erforderlich.` };
return { value: null, error: null };
}
const s = String(val).trim();
if (required && !s) return { value: null, error: `${field} darf nicht leer sein.` };
if (s.length > max) return { value: null, error: `${field} darf maximal ${max} Zeichen haben.` };
return { value: s || null, error: null };
}
/**
* Validiert einen Enum-Wert.
* @param {any} val
* @param {string[]} allowed
* @param {string} field
* @returns {{ value: string|null, error: string|null }}
*/
function oneOf(val, allowed, field) {
if (val === undefined || val === null || val === '') return { value: null, error: null };
if (!allowed.includes(val))
return { value: null, error: `${field} muss eines von: ${allowed.join(', ')} sein.` };
return { value: val, error: null };
}
/**
* Validiert ein Datumsformat YYYY-MM-DD.
* @param {any} val
* @param {string} field
* @param {boolean} required
*/
function date(val, field, required = false) {
if (!val) {
if (required) return { value: null, error: `${field} ist erforderlich.` };
return { value: null, error: null };
}
if (!/^\d{4}-\d{2}-\d{2}$/.test(String(val)))
return { value: null, error: `${field} muss im Format YYYY-MM-DD sein.` };
return { value: String(val), error: null };
}
/**
* Validiert ein Zeit-Format HH:MM.
*/
function time(val, field) {
if (!val) return { value: null, error: null };
if (!/^\d{2}:\d{2}$/.test(String(val)))
return { value: null, error: `${field} muss im Format HH:MM sein.` };
return { value: String(val), error: null };
}
/**
* Validiert eine Zahl (positiv oder negativ).
*/
function num(val, field, { required = false } = {}) {
if (val === undefined || val === null || val === '') {
if (required) return { value: null, error: `${field} ist erforderlich.` };
return { value: null, error: null };
}
const n = Number(val);
if (!isFinite(n)) return { value: null, error: `${field} muss eine gültige Zahl sein.` };
return { value: n, error: null };
}
/**
* Validiert eine Hex-Farbe (#RRGGBB).
*/
function color(val, field) {
if (!val) return { value: null, error: null };
if (!/^#[0-9A-Fa-f]{6}$/.test(String(val)))
return { value: null, error: `${field} muss ein gültiger HEX-Farbwert sein (#RRGGBB).` };
return { value: String(val), error: null };
}
/**
* Sammelt alle Fehler aus einem Array von Validierungsergebnissen.
* @param {Array<{ error: string|null }>} results
* @returns {string[]} Fehlerliste
*/
function collectErrors(results) {
return results.map((r) => r.error).filter(Boolean);
}
/**
* Validiert ein Datetime-Format YYYY-MM-DD oder YYYY-MM-DDTHH:MM[:SS][Z].
*/
function datetime(val, field, required = false) {
if (!val) {
if (required) return { value: null, error: `${field} ist erforderlich.` };
return { value: null, error: null };
}
if (!DATETIME_RE.test(String(val)))
return { value: null, error: `${field} muss im Format YYYY-MM-DD oder YYYY-MM-DDTHH:MM sein.` };
return { value: String(val), error: null };
}
/**
* Validiert ein Monatsformat YYYY-MM.
*/
function month(val, field) {
if (!val) return { value: null, error: null };
if (!MONTH_RE.test(String(val)))
return { value: null, error: `${field} muss im Format YYYY-MM sein.` };
return { value: String(val), error: null };
}
/**
* Validiert eine optionale RRULE.
*/
function rrule(val, field) {
if (!val) return { value: null, error: null };
const s = String(val).trim();
if (s.length > MAX_RRULE)
return { value: null, error: `${field} darf maximal ${MAX_RRULE} Zeichen haben.` };
// Grundlegende Struktur: KEY=VALUE;KEY=VALUE
if (!/^FREQ=(DAILY|WEEKLY|MONTHLY)/.test(s))
return { value: null, error: `${field}: Ungültige Wiederholungsregel.` };
return { value: s, error: null };
}
/**
* Validiert eine ganzzahlige ID (positiv).
*/
function id(val, field) {
const n = parseInt(val, 10);
if (!n || n < 1) return { value: null, error: `${field} muss eine positive Zahl sein.` };
return { value: n, error: null };
}
module.exports = {
str, oneOf, date, time, datetime, month, num, color, rrule, id, collectErrors,
MAX_TITLE, MAX_TEXT, MAX_SHORT, MAX_RRULE,
DATE_RE, TIME_RE, DATETIME_RE, COLOR_RE, MONTH_RE,
};
Reference in New Issue View Git Blame Copy Permalink