|
一、CGI概述
作 者 : 肖治延
CGI(公用網關接口)規定了Web服務器調用其他可執行程序(CGI程 序)的接口協議標準。Web服務器通過調用CGI程序實現和Web瀏覽器的交互,也就是CGI程序接受Web瀏覽器發送給Web服務器的信息,進行處理,將響應結果再回送給Web服務器及Web瀏覽器����。CGI程序一般完成Web網頁中表單(Form)數據的處理���、數據庫查詢和實現與傳統應用系統的集成等工作��。CGI程序可以用任何程序設計語言編寫,如Shell腳本語言、Perl、Fortran���、Pascal�、C語言等。但是用C語言編寫的CGI程序具有執行速度快�����、安全性高(因為C語言程序是編譯執行且不可被修改)等特點�����。
CGI接口標準包括標準輸入�����、環境變量、標準輸出三部分��。
1.標準輸入
CGI程序像其他可執行程序一樣,可通過標準輸入(stdin)從Web服務器得到輸入信息,如Form中的數據,這就是所謂的向CGI程序傳遞數據的POST方法�����。這意味著在操作系統命令行狀態可執行CGI程序,對CGI程序進行調試�。POST方法是常用的方法,本文將以此方法為例,分析CGI程序設計的方法���、過程和技巧�。
2.環境變量
操作系統提供了許多環境變量,它們定義了程序的執行環境,應用程序可以存取它們。Web服務器和CGI接口又另外設置了自己的一些環境變量,用來向CGI程序傳遞一些重要的參數�����。CGI的GET方法還通過 環境變量QUERY-STRING向CGI程序傳遞Form中的數據���。
3.標準輸出
CGI程序通過標準輸出(stdout)將輸出信息傳送給Web服務器��。傳送給Web服務器的信息可以用各種格式,通常是以純文本或者HTML文本的形式,這樣我們就可以在命令行狀態調試CGI程序,并且得到它們的輸出。
下面是一個簡單的CGI程序,它將HTML中Form的信息直接輸出到We b瀏覽器。
#include
#include
main()
{
int,i,n;
printf (″Contenttype:text/plain\n\n″);
n=0;
if(getenv(″CONTENT-LENGTH″))
n=atoi(getenv(CONTENT-LENGTH″));
for (i=0;i< n;i++)>br> putchar(getchar());
putchar (′\n′);
fflush(stdout);
}
下面對此程序作一下簡要的分析����。
prinft (″Contenttype:text/plain\n\n″);
此行通過標準輸出將字符串″Contenttype:text/plain\n\n″傳送給Web服務器��。它是一個MIME頭信息,它告訴Web服務器隨后的輸出是以純ASCII文本的形式。請注意在這個頭信息中有兩個新行符,這是因為Web服務器需要在實際的文本信息開始之前先看見一個空行。
if (getenv(″CONTENT-LENGTH″))
n=atoi (getenv(″CONTENT-LENGTH″));
此行首先檢查環境變量CONTENT-LENGTH是否存在。Web服務器在調用使用POST方法的CGI程序時設置此環境變量,它的文本值表示Web服務器傳送給CGI程序的輸入中的字符數目,因此我們使用函數atoi() 將此環境變量的值轉換成整數,并賦給變量n����。請注意Web服務器并不以文件結束符來終止它的輸出,所以如果不檢查環境變量CONTENT-LENGTH,CGI程序就無法知道什么時候輸入結束了����。
for (i=0;i< n;i++)>br> putchar(getchar());
此行從0循環到(CONTENT-LENGTH-1)次將標準輸入中讀到的每一個字符直接拷貝到標準輸出,也就是將所有的輸入以ASCII的形式回送給Web服務器�。
通過此例,我們可將CGI程序的一般工作過程總結為如下幾點。
1.通過檢查環境變量CONTENT-LENGTH,確定有多少輸入;
2.循環使用getchar()或者其他文件讀函數得到所有的輸入;
3.以相應的方法處理輸入;
4.通過″Contenttype:″頭信息,將輸出信息的格式告訴Web服務器;
5.通過使用printf()或者putchar()或者其他的文件寫函數,將輸出傳送給Web服務器�����。
總之,CGI程序的主要任務就是從Web服務器得到輸入信息,進行處理,然后將輸出結果再送回給Web服務器����。
二、環境變量
環境變量是文本串(名字/值對),可以被OS Shell或其他程序設置 ,也可以被其他程序訪問���。它們是Web服務器傳遞數據給CGI程序的簡單手段,之所以稱為環境變量是因為它們是全局變量,任何程序都可以存取它們。
下面是CGI程序設計中常常要用到的一些環境變量。
HTTP-REFERER:調用該CGI程序的網頁的URL���。
REMOTE-HOST:調用該CGI程序的Web瀏覽器的機器名和域名��。
REQUEST-METHOD:指的是當Web服務器傳遞數據給CGI程序時所采用的方法,分為GET和POST兩種方法。GET方法僅通過環境變量(如QUERY-STRING)傳遞數據給CGI程序,而POST方法通過環境變量和標準輸入傳遞數據給CGI程序,因此POST方法可較方便地傳遞較多的數據給CGI程序��。
SCRIPT-NAME:該CGI程序的名稱�����。
QUERY-STRING:當使用POST方法時,Form中的數據最后放在QUERY-STRING中,傳遞給CGI程序�。
CONTENT-TYPE:傳遞給CGI程序數據的MIME類型,通常為″applica tion/x-www-form-url encodede″,它是從HTML Form中以POST方法傳遞數據給CGI程序的數據編碼類型,稱為URL編碼類型���。
CONTENT-LENGTH:傳遞給CGI程序的數據字符數(字節數)�。
在C語言程序中,要訪向環境變量,可使用getenv()庫函數���。例如:
if (getenv (″CONTENT-LENGTH″))
n=atoi(getenv (″CONTENT-LENGTH″));
請注意程序中最好調用兩次getenv():第一次檢查是否存在該環境變量,第二次再使用該環境變量�����。這是因為函數getenv()在給定的環境變量名不存在時,返回一個NULL(空)指針,如果你不首先檢查而直接引用它,當該環境變量不存在時會引起CGI程序崩潰���。
三�、From輸入的分析和解碼
1.分析名字/值對
當用戶提交一個HTML Form時,Web瀏覽器首先對Form中的數據以名字/值對的形式進行編碼,并發送給Web服務器,然后由Web服務器傳遞給CGI程序�。其格式如下:
name1=value1&name2=value2&name3=value3&name4=value4&...
其中名字是Form中定義的INPUT、SELECT或TEXTAREA等標置(Tag)名字,值是用戶輸入或選擇的標置值。這種格式即為URL編碼,程序中需要對其進行分析和解碼。要分析這種數據流,CGI程序必須首先將數據流分解成一組組的名字/值對���。這可以通過在輸入流中查找下面的兩個字符來完成。
每當找到字符=,標志著一個Form變量名字的結束;每當找到字符& ,標志著一個Form變量值的結束。請注意輸入數據的最后一個變量的值不以&結束�����。
一旦名字/值對分解后,還必須將輸入中的一些特殊字符轉換成相應的ASCII字符�����。這些特殊字符是:
+:將+轉換成空格符;
%xx:用其十六進制ASCII碼值表示的特殊字符��。根據值xx將其轉換成相應的ASCII字符。
對Form變量名和變量值都要進行這種轉換。下面是一個對Form數據進行分析并將結果回送給Web服務器的CGI程序�����。
#include
#include
#include
int htoi(char *);
main()
{
int i,n;
char c;
printf (″Contenttype: text/plain\n\n″);
n=0;
if (getenv(″CONTENT-LENGTH″))
n=atoi(getenv(″CONTENT-LENGTH″));
for (i=0; i< n;i++){>br> int is-eq=0;
c=getchar();
switch (c){
case ′&′:
c=′\n′;
break;
case ′+′:
c=′ ′;
break;
case ′%′:{
char s[3];
s[0]=getchar();
s[1]=getchar();
s[2]=0;
c=htoi(s);
i+=2;
}
break;
case ′=′:
c=′:′;
is-eq=1;
break;
};
putchar(c);
if (is-eq) putchar(′ ′);
}
putchar (′\n′);
fflush(stdout);
}
/* convert hex string to int */
int htoi(char *s)
{
char *digits=″0123456789ABCDEF″;
if (islower (s[0])) s[0]=toupper(s[0]);
if (islower (s[1])) s[1]=toupper(s[1]);
return 16 * (strchr(digits, s[0]) -strchr (digits,′0′)
)
+(strchr(digits,s[1])-strchr(digits,′0′));
}
上面的程序首先輸出一個MIME頭信息給Web服務器,檢查輸入中的字符數,并循環檢查每一個字符。當發現字符為&時,意味著一個名字/值對的結束,程序輸出一個空行;當發現字符為+時,將它轉換成空格; 當發現字符為%時,意味著一個兩字符的十六進制值的開始,調用htoi()函數將隨后的兩個字符轉換為相應的ASCII字符;當發現字符為=時,意味著一個名字/值對的名字部分的結束,并將它轉換成字符:。最后將轉換后的字符輸出給Web服務器��。
四�����、產生HTML輸出
CGI程序產生的輸出由兩部分組成:MIME頭信息和實際的信息。兩部分之間以一個空行分開��。我們已經看到怎樣使用MIME頭信息″Cont enttype:text/plain\n\n″和printf()�����、put char()等函數調用來輸 出純ASCII文本給Web服務器�。實際上,我們也可以使用MIME頭信息″C ontenttype:text/html\n\n″來輸出HTML源代碼給Web服務器����。請注意任何MIME頭信息后必須有一個空行。一旦發送這個MIME頭信息給We b服務器后,Web瀏覽器將認為隨后的文本輸出為HTML源代碼,在HTML源代碼中可以使用任何HTML結構,如超鏈����、圖像��、Form,及對其他CGI程 序的調用。也就是說,我們可以在CGI程序中動態產生HTML源代碼輸出 ,下面是一個簡單的例子����。
#include
#include
main()
{
|
Post By:2010-12-10 11:14:23 