var express = require('express');
var router = express.Router();

/* GET home page. */
router.get('/', function(req, res, next) {

  // On récupère le paramètre 'search' de l'URL
  // ex: http://localhost:3000/?search=mon_texte
  const searchTerm = req.query.search;

  // On "rend" la vue 'index.pug' en lui passant des variables
  res.render('index', {
    title: 'Démonstration de Faille XSS',

    // On passe le terme de recherche (qui peut être malveillant)
    // à notre template Pug.
    searchTerm: searchTerm
  });
});

module.exports = router;