Написание сценария CGI
Проблема
Требуется написать сценарий CGI для обработки содержимого HTML-формы, в частности,
вы хотите работать со значениями полей формы и выдавать нужные выходные данные.
Решение
Сценарий CGI представляет собой программу, работающую на сервере и запускаемую
Web-сервером для построения динамического документа. Он получает кодированную информацию
от удаленного клиента (пользовательского бpoузера) через STDIN и переменные окружения и
выводит в STDOUT правильные заголовки и тело запросов HTTP. Стандартный модуль CGI (см. пример)
обеспечивает удобное преобразование ввода и вывода.
#!/usr/bin/perl -w
# hiweb - загрузить модуль CGI для расшифровки
# данных, полученных от Web-сервера
use strict;
use CGI qw(:standard escapeHTML);
# Получить параметр от формы
my $value = param('PARAM_NAME');
# Вывести документ
print header(), start_html("Howdy there!"),
p('You typed: ", tt(escapeHTML($value))),
end_html();
Комментарий
CGI — всего лишь протокол, формальное соглашение между Web-сервером и отдельной программой.
Сервер кодирует входные данные клиентской формы, а программа CGI декодирует форму и генерирует
выходные данные. В спецификации протокола ничего не сказано о языке, на котором должна быть
написана программа. Программы и сценарии, соответствующие протоколу CGI, могут быть написаны в
командном интерпретаторе, на С, Rexx, C++, VMS DCL, Smalltalk, Tel, Python и, конечно, на Perl.
Полная спецификация CGI определяет, какие данные хранятся в тех или иных переменных окружения
(например, входные параметры форм) и как они кодируются. Теоретически декодирование входных
данных в соответствии с протоколом не должно вызывать никаких проблем, но на практике задача
оказывается на удивление хитрой. Именно поэтому мы настоятельно рекомендуем использовать
превосходный модуль CGI Линкольна Штейна. Вся тяжелая работа по правильной обработке требований
CGI выполнена заранее; вам остается лишь написать содержательную часть программы без нудных
сетевых протоколов.
Сценарии CGI вызываются двумя основными способами, которые называются методами, — но не
путайте методы HTTP с методами объектов Perl Метод GET используется для получения документов
в ситуациях, когда идентичные запросы должны давать идентичные результаты — например, при
поиске в словаре. В методе GET данные формы хранятся внутри URL. Это позволяет сохранить
запрос на будущее, но ограничивает общий размер запрашиваемых данных. Метод POST отправляет
данные отдельно от запроса. Он не имеет ограничений на размер, но не может сохраняться.
Формы, обновляющие информацию на сервере (например, при отправке ответного сообщения или
модификации базы данных), должны использовать POST. Клиентские броузеры и промежуточные
прокси-серверы могут кэшировать и обновлять результаты запросов GET незаметно для пользователя,
но запросы POST не кэшируются. Метод GET надежен лишь для коротких запросов, ограничивающихся
чтением информации, тогда как метод POST надежно работает для форм любого размера, а также
подходит для обновления и ответов в схемах с обратной связью. По умолчанию модуль CGI
использует POST для всех форм.
За небольшими исключениями, связанными с правами доступа к файлам и режимами повышенной
интерактивности, сценарии CGI делают практически все то же, что и любая другая программа.
Они могут возвращать результаты во многих форматах: обычный текст, документы HTML, звуковые
файлы, графика и т.д. в зависимости от заголовка HTTP. Помимо вывода простого текста или
HTML-кода, они также могут перенаправлять клиентский броузер в другое место, задавать
серверные cookies, требовать аутентификации или сообщать об ошибках.
Модуль CGI поддерживает два интерфейса — процедурный для повседневного использования и
объектно-ориентированный для компетентных пользователей с нетривиальными потребностями.
Практически все сценарии CGI должны использовать процедурный интерфейс, но, к сожалению, в
большей части документации по CGI.pm приведены примеры для исходного объектно-ориентированного
подхода. Есди вы хотите использовать упрощенный процедурный интерфейс, то для обеспечения
обратной совместимости вам придется явно запросить его с помощью тега :standard.
Чтобы прочитать входные данные пользовательской формы, передайте функции param имя
нужного поля. Если на форме имеется поле с именем «favorite», то вызов param("favorite")
вернет его значение. В некоторых элементах форм (например, в списках) пользователь может
выбрать несколько значений. В таких случаях param возвращает список значений, который можно
присвоить массиву.
Например, следующий сценарий получает значения трех полей формы, последнее из которых
может возвращать несколько значений:
use CGI qw(:standard);
$who = param("Name");
$phone = param("Number");
@picks = param("Choices");
При вызове без аргументов param возвращает список допустимых параметров формы в списковом
контексте или количество параметров формы в скалярном контексте.
Вот и все, что нужно знать о пользовательском вводе. Делайте с ним, что хотите, а потом
генерируйте выходные данные в нужном формате. В этом тоже нет ничего сложного. Помните, что,
в отличие от обычных программ, выходные даные сценария CGI должны форматироваться определенным
образом: сначала набор заголовков, за ними — пустая строка и лишь потом нормальный вывод.
Как видно из решения, модуль CGI упрощает не только ввод, но и вывод данных. Он содержит
функции для генерации заголовков HTTP и HTML-кода. Фукция header строит текст заголовка.
По умолчанию она генерирует заголовки, документов text/html, но вы можете изменить тип
содержимого и передать другие необязательные параметры:
print header( -TYPE => 'text/plain',
-EXPIRES => '+Зd);
Модуль CGI.pm также применяется для генерации HTML-кода. Звучит тривиально, но модуль
CGI проявляется во всем блеске при создании динамических форм с сохранением состояния
(например, страниц, предназначенных для оформления заказов). В модуле CGI даже имеются функции
для генерации форм и таблиц.
При выводе элементов формы символы &, <, > и " в выходных данных HTML автоматически
заменяются своими эквивалентами. В пользовательских выходных данных этого не происходит.
Именно поэтому в решении импортируется и используется функция escapeHTML — даже если
пользователь введет специальные символы, это не вызовет ошибок форматирования в HTML.
См. также
Proverte kod v komentariyah gde pro list tam oshibki detskie
Оставить комментарий:
|
|