如何使用 express-validator 验证输入字段中的输入是否是有效的信用卡号?
在 HTML 表单中,我们经常需要验证不同的类型。验证现有电子邮件,验证密码长度,验证确认密码,验证仅允许整数输入,这些是验证的一些示例。在某个输入字段中,只允许有效的信用卡号,即不允许任何其他不符合规则的字符串或数字成为有效的信用卡。我们还可以使用 express-validator 中间件验证这些输入字段以仅接受有效的信用卡号。
成为有效信用卡号的条件:
信用卡号必须遵循 Luhn 算法,如下所示:
卢恩公式:
- 删除数字的最后一位数字。最后一位是我们要检查的。
- 颠倒数字。
- 将奇数位(1、3、5 等)的数字乘以 2,然后将所有大于 9 的结果减去 9。
- 将所有数字加在一起。
- 校验位(卡的最后一个数字)是您需要添加以获得 10 的倍数(模 10)的数量。
例子:
原编号:4 5 5 6 7 3 7 5 8 6 8 9 9 8 5 5
去掉最后一位:4 5 5 6 7 3 7 5 8 6 8 9 9 8 5
反转数字:5 8 9 9 8 6 8 5 7 3 7 6 5 5 4
多个奇数位2:10 8 18 9 16 6 16 5 14 3 14 6 10 5 8
超过 9 的数减去 9: 1 8 9 9 7 6 7 5 5 3 5 6 1 5 8
将所有数字相加:1 8 9 9 7 6 7 5 5 3 5 6 1 5 8 = 85
Mod 10:85 modulo 10 = 5(卡的最后一位)
安装 express-validator 的命令:
npm install express-validator使用 express-validator 实现逻辑的步骤:
- 安装 express-validator 中间件。
- 创建一个validator.js 文件来编码所有的验证逻辑。
- 通过 validateInputField: check(input field name) 验证输入并在验证 isCreditCard() 上使用 ' 链接。 '
- 使用路由中的验证名称(validateInputField)作为验证数组的中间件。
- 从 express-validator 中解构 'validationResult'函数以使用它来查找任何错误。
- 如果发生错误,则重定向到传递错误信息的同一页面。
- 如果错误列表为空,则授予用户后续请求的访问权限。
注意:这里我们使用本地或自定义数据库来实现逻辑,可以按照相同的步骤在MongoDB或MySql等常规数据库中实现逻辑。
示例:此示例说明如何验证输入字段以仅允许有效的信用卡号。
javascript
const express = require('express')
const bodyParser = require('body-parser')
const {validationResult} = require('express-validator')
const repo = require('./repository')
const { validateCardNumber } = require('./validator')
const formTemplet = require('./form')
const app = express()
const port = process.env.PORT || 3000
// The body-parser middleware to parse form data
app.use(bodyParser.urlencoded({extended : true}))
// Get route to display HTML form
app.get('/', (req, res) => {
res.send(formTemplet({}))
})
// Post route to handle form submission logic and
app.post(
'/cardinfo',
[validateCardNumber],
async (req, res) => {
const errors = validationResult(req)
if (!errors.isEmpty()) {
return res.send(formTemplet({errors}))
}
const {cname, cno, edate} = req.body
// New record
await repo.create({
'card name':cname,
'card number':cno,
'expiry date':edate.toString()
})
res.send('Card information is saved '
+ 'to the database successfully')
})
// Server setup
app.listen(port, () => {
console.log(`Server start on port ${port}`)
})javascript
// Importing node.js file system module
const fs = require('fs')
class Repository {
constructor(filename) {
// Filename where datas are going to store
if (!filename) {
throw new Error(
'Filename is required to create a datastore!')
}
this.filename = filename try {
fs.accessSync(this.filename)
}
catch (err) {
// If file not exist it is created
// with empty array
fs.writeFileSync(this.filename, '[]')
}
}
// Get all existing records
async getAll() {
return JSON.parse(
await fs.promises.readFile(this.filename, {
encoding: 'utf8'
}))
}
// Create new record
async create(attrs) {
// Fetch all existing records
const records = await this.getAll()
// All the existing records with new
// record push back to database
records.push(attrs)
await fs.promises.writeFile(this.filename,
JSON.stringify(records, null, 2))
return attrs
}
}
// The 'datastore.json' file created at runtime
// and all the information provided via signup form
// store in this file in JSON formet.
module.exports = new Repository('datastore.json')javascript
const getError = (errors, prop) => {
try {
return errors.mapped()[prop].msg
} catch (error) {
return ''
}
}
module.exports = ({errors}) => {
return `
`
}javascript
const {check} = require('express-validator')
const repo = require('./repository')
module.exports = {
validateCardNumber : check('cno')
// To delete leading and trailing space
.trim()
// Validate height to accept
// only decimal number
.isCreditCard()
// Custom message
.withMessage('Must be a valid credit card number')
}文件名——repository.js:该文件包含创建本地数据库并与之交互的所有逻辑。
javascript
// Importing node.js file system module
const fs = require('fs')
class Repository {
constructor(filename) {
// Filename where datas are going to store
if (!filename) {
throw new Error(
'Filename is required to create a datastore!')
}
this.filename = filename try {
fs.accessSync(this.filename)
}
catch (err) {
// If file not exist it is created
// with empty array
fs.writeFileSync(this.filename, '[]')
}
}
// Get all existing records
async getAll() {
return JSON.parse(
await fs.promises.readFile(this.filename, {
encoding: 'utf8'
}))
}
// Create new record
async create(attrs) {
// Fetch all existing records
const records = await this.getAll()
// All the existing records with new
// record push back to database
records.push(attrs)
await fs.promises.writeFile(this.filename,
JSON.stringify(records, null, 2))
return attrs
}
}
// The 'datastore.json' file created at runtime
// and all the information provided via signup form
// store in this file in JSON formet.
module.exports = new Repository('datastore.json')
文件名 - form.js:此文件包含显示表单以提交卡信息的逻辑。
javascript
const getError = (errors, prop) => {
try {
return errors.mapped()[prop].msg
} catch (error) {
return ''
}
}
module.exports = ({errors}) => {
return `
`
}
文件名 - validator.js:此文件包含所有验证逻辑(验证输入字段以仅允许有效信用卡号的逻辑)。
javascript
const {check} = require('express-validator')
const repo = require('./repository')
module.exports = {
validateCardNumber : check('cno')
// To delete leading and trailing space
.trim()
// Validate height to accept
// only decimal number
.isCreditCard()
// Custom message
.withMessage('Must be a valid credit card number')
}
文件名 - package.json
包.json 文件
数据库:
数据库
输出:
尝试使用无效卡号提交表单(不遵循 luhn 公式)
尝试使用无效的卡号提交表单(不遵循 luhn 公式,也没有以数字 9 开头的信用卡)
尝试使用无效卡号提交表单时的响应
尝试使用有效卡号提交表单(遵循 luhn 公式)
尝试使用有效卡号提交表单时的响应
表单提交成功后的数据库:
表单提交成功后的数据库
注意:我们在 form.js 文件中使用了一些 Bulma 类(CSS 框架)来设计内容。