CGI简明教程

sliuy0 · 发表于 2001-9-28 20:44:46

第一章：基础的基础
1.1 为什么使用CGI？
我没有把什么是CGI放在基础篇的第一段，是因为实在很难说明白到底什么是CGI。而如果你先知道CGI有什么作用，将会很好的理解CGI是什么这个概念。 CGI可以为我们提供许多HTML无法做到的功能。比如
a.一个记数器
b.顾客信息表格的提交以及统计
c.搜索程序
d.WEB数据库
用Html是没有办法记住客户的任何信息的，就算用户愿意让你知道。用Html也是无法把信息记录到某一个特定文件里的。要把客户段的信息记录在服务器的硬盘上，就要用到CGI。这是CGI最重要的作用，它补充了Html的不足。是的，仅仅是补充，不是替代。
1.2 CGI是什么？
好了，现在我们来说到底什么是CGI。Common Gate Intergace听起来让人有些专业，我们就管它叫CGI好了。在物理上，CGI是一段程序，它运行在Server上，提供同客户段 Html页面的接口。这样说大概还不好理解。那么我们看一个实际例子：现在的个人主页上大部分都有一个留言本。留言本的工作是这样的：先由用户在客户段输入一些信息，如名字之类的东西。接着用户按一下“留言”（到目前为止工作都在客户端），浏览器把这些信息传送到服务器的cgi目录下特定的cgi程序中，于是cgi程序在服务器上按照预定的方法进行处理。在本例中就是把用户提交的信息存入指定的文件中。然后cgi程序给客户端发送一个信息，表示请求的任务已经结束。此时用户在浏览器里将看到“留言结束”的字样。整个过程结束。
1.3 选择你熟悉的编程语言
既然CGI是一种程序，自然需要用编程语言来写。你可以用任何一种你熟悉的高级语言， C,C++,C shell和VB。值得特别指出的，有一种叫Perl的语言。其前身是属于Unix专用的高级语言，其具有强大的字符串处理能力而成为现在写CGI，特别是表单类程序的首选。最近它已经有了Window95，和winnt版本。你可以在搜索程序里找到在那里下载它。 VB是Ms的杀手锏，从目前的情况看，微软公司正试图使VB无所不能。自然也包括在Internet 请各位注意，VB开发的程序只能在windows平台上被执行，所以它有一定局限。 C Shell，经典的语言。可惜能做的事情不多，而且必须在Unix平台下。 C,C++，正真的无所不能。可是在写CGI的时候显得非常难以掌握。特别是缺乏可以灵活使用的字符串处理函数。对程序员的要求也比较高，维护复杂。最后要提醒各位，因为CGI是Server和Clinet的接口，所以对于不同的Server,CGI程序的移值是一个很复杂的问题。一般对于不同的Server,决没有两个可以互相通用的CGI。实际上这就是CGI程序最复杂的地方。
1.4 安全
我想各位敏感的朋友又要问我关于安全性能的问题了。实际上CGI是比较安全的，至少比那些没有数字签名的ActiveX控件要安全的多。除非你有意在程序里加入了破坏Server的命令，否则一般不会有什么严重的后果。而个人网站不向大众开放CGI目录，则因为怕各位学习不精，无端增加服务器的负担，所以一般不提供。
小结：本章讲述了CGI基本概念，也说明了各种编程语言的优缺点，同时解释了为什么个人网站不提供CGI的原因。接下来我们开始正式学习

sliuy0 · 发表于 2001-9-29 14:00:03

第二章
Html表单
<Form></Form>标记把输入域组合起来,并且说明了表单提交的方式和地点.Form标签有许多属性,比如NAME等等.具体的属性,将在使用的时候说明.
在FORM里还有许多不同的标签,正是它们组成了表单的各种成分.

<INPUT [TYPE=TEXT] NAME="TEXT-ID" [MAXLENGTH=NN] [VALUE='DEFAULT TEXT']>
该语句在HTML里产生一个文本标签,[]里表示该属性是可选的.
<INPUT TYPE=SUBMIT [NAME='BUTTON-ID'][VALUE="BUTTON LABLE TEXT"]>
该语句产生一个提交按键,用于表单的提交.它提供一个发送表单的按纽,信息发向<FORM>标记里 ACTION属性里给出的URL.根据表单方法(METHOD)指定的HTTP请求类型提交信息.在以后我将详细讲解.
<INPUT TYPE=RESET[VALUE='BUTTON LABEL TEXT']>
具有TYPE=RESET属性的INPUT将产生一个按钮,它能重置表单各个域的内容到初始状态.
<INPUT TYPE=RADIO NAME="RADIO-SET -ID" vALUE="CHOICE-ID" [CHECKED]>
表单可以用此标记提示用户从几个选择项里作出选择.么个选择项目都是一个单选按钮它们具有相同的NAME值.在任何时候只要有一个被选中.此标记有一个VALUE属性,如果它被选中,则发送表单时将以"RADIO-SET-ID=CHOICE-ID"的形式发送.

<INPUT TYPE=CHECKBOX NAME='BOX-SET-ID' VALUE='CHOICE-ID' [CHECKED]>
此标签将产生一个'OFF'或'ON'的开关.它同RADIO相似,但是可以多选.当提交表单的时候如果一个复选框是选中的饿，那么它的VALUE属性作为BOX-SET-ID表单数据的值被提交.几个拥有同样NAME属性的复选框为一组.它们用','分开的列表.

sliuy0 · 发表于 2001-9-30 12:00:18

第三章
传送方法：
所谓方法是指调用CGI程序的途径。事实上，要执行程序时，你用一种
方法向服务器提出请求，此请求定义了程序如何接受数据。下面介绍
最常用的两种方法：get和post
1.GET 当使用这种方法时，CGI程序从环境变量QUERY_STRING获取数据。
QUERY_STRING 被称为环境变量，就是这种环境变量把客户端的数据传
给服务器。为了解释和执行程序，CGI必须要分析（处理）此字符串。
当你想从服务器获得数据并且不改变服务器上的数据时，你应该选用GET。
但如果你的字符串长度超过了一定长度，那么还是选用POST方法。
2.POST 使用POST方法时，WEB服务器通过stdin(标准输入)，向CGI程序
传送数据。服务器在数据的最后没有使用EOF字符标记，因此程序为了
正确的读取stdin,必须使用CONTENT_LENGTH 。当你发送的数据将改变
Web服务器端的数据或者你想给CGI程序传送的数据超过了1024 字节，
这是url的极限长度，你应该使用post方法。
3.实现方法：
上次讲过html中的<Form>标签，对于传送数据方法的定义也在这个标签
里定义。如下：
<form name="guyi's form" action="http://www.yourname.com/cgi/your.cgi" method=GET>
定义了一个以get方法传送数据的form，它的服务端程序是http://www.yourname.com/cgi/your.cgi.
同样的如下的定义将使用post方法。
<form method=post>

sliuy0 · 发表于 2001-9-30 12:01:04

第四章
基本调试环境的建立：
我想不是每个阅读教程的朋友有机会接触到服务器之类的东西的。所以在接下去的
阅读过程中没有调试环境的朋友将会非常吃力。为了解决这个问题，我特别介绍一
种在 win95或nt上建立WEB SITE的方法，以便各位能很好的阅读程序。不过本方法
内使用的软件都比较大，如果你不是一个真正的网络发烧友，或许你会放弃这个教
程。这个我也没有办法，要知道喜欢一样东西总是要付出代价的。
1.win95&winnt的Server软件：
首先我要各位弄清楚一个概念，所谓Sever只是指在一台电脑上安装了一个特别的
软件。该软件可以提供internet web site服务。这台电脑不一定要是什么特别好
的机器，只要它能够很好的运行Server软件就可以了。比如我们的个人电脑就可
以承担这个任务。在Windows95下运行的server软件不是很多，而且是属于“业余
”的。就是说离真正的商业使用有很大的距离。这主要是windows95平台的局限，
比如很差的安全性，不稳定的内存分配系统，混乱的文件系统以及最差的进程管理。
不过这些不影响我们使用CGI程序，特别是一个人调试自己的程序，而不是放在
internet给数万个人访问。其代表是MS在windows OSR离提供的pws(person web
server)。你可以通过控制面版-->网络-->服务-->Ms-->个人WEB服务器安装它。不
过我希望你们最好还是不要使用这个东西，因为它对我们下面的课程没有什么帮助。
我曾试验过用它来和我的perl程序相连，但很显然不支持perl。虽然有消息说修改
注册表可以解决这个问题，但我到现在还是没有找到方法。
相对而言，Windows NT因为其定位的不同而可以提供较理想的操作平台。而且NT自
带有IIS(Internet Information Server)。不过是2.0版的，如果你有IIS3.0就更好
了。到本文写成的时候，IIS已经有了4.0版本。当然我相信不是所有人会去下载这
个东西，因为有 104M。
上面讲了这么多，实际上我要给各位推荐的是WebSite for win95&NT。就是说两个
操作系统都可以使用它。现在的版本是2.1，有17M。显然是一个很大的软件，不过
正如我说的，喜欢一样东西是有代价的。你可以在http://www.windows95.com里找
到这个程序。 WebSite支持winCGI，也支持perl写的CGI程序。显然这是一个好东西，
可以满足我们的要求。虽然大了些，不过要是你能找到website 1.1的话也不错，它
大概有4M左右。不过我在网上从没发现有下载的地方。
2.Perl for win32
Perl,让人激动的名字。我想再也找不到一个编程语言可以如此出色的完成基本CGI程
序的开发了。我感谢那些为perl移植做出贡献的朋友们，是他们让我们可以在win平
台上使用如此如此强大的Unix工具。你可以在perl的主页上找到perl for win32版本，
当前版本是5.02。你也可以在 http://download.ihw.com.cn里找到perl for win32版
本。大概是2.5M。
3.VB
VB是我们写WinCGI程序最好的选择。我推荐各位使用vb4。不是因为vb5不好，只是在 Internet上支持它的文档和免费代码太少了。
4.C&C++
这个教程里几乎没有用C&C++写的代码，因为它更适合高级程序员而不是我们这些业余选手。不过你要是一定使用它我也没有意见。
5.安装。
好了，我们开始建立基本环境。就是说我们要在自己的机器上建立一个WEB SITE!
首先安装Website。按照它标准的安装界面，你可以轻松的完成这个工作。缺省
情况下它将被安装到c:\website下。我提醒各位注意这几个目录：
cgi-shl:这个是基本

sliuy0 · 发表于 2001-9-30 12:01:49

的cgi目录，也就是各位朝思暮想的地方！
cgi-win:这个cgi目录里放的是WinCgi程序。其他的各位自己研究吧。
好了，在装完Website后请确认它已经运行。在状态拦地右下角会有一个齿轮地图标，
它表示website正在运行。接下去请打开你地浏览器，在url输入你机器的ip地址，
如果没有 ip，请输入:127.0.0.1。注意，做这些动作的时候，最好请你使用netscape，
而且你不必连上网络！如果一切顺利的话，你将看到website的标记，那证明你已经
成功了！
接下去我们安装perl。下载后的perl是一个自解开文件，它会问你安装到哪个目录。
缺省是c:\perl，接着它展开并产生几个自目录。在安装结束的时候，它会修改autoexec.bat，把c:\perl\bin加如 path，请一定要这么做，道理我会在下面解释。
最后请随便写一个以.cgi或.pl结尾的文本文件。直接双击它，并为它加上关联。
.pl或 .cgi的关联文件是c:\perl\bin\perl.exe。这步很重要，不然你无法完成接下去
的学习。那么为什么我们要加路径呢？因为perl是一种文本解释型语言，就是说它没
有编译的过程，只有在运行的时候解释。解释一句运行一句。所以我们必须让系统知
道perl.exe在哪里。
6.测试
最后我们进行一个测试。请把下面的两个程序下载并运行它们：
1.html文件：这是测试程序的客户端内容，请以test.htm保存它。并把它放在c:\website\hotdocs\ 下，那是你的website缺省的根目录。
test.htm:

<html>
<title>你的第一个perl测试程序</title>
<body>
<h1>你的第一个perl测试程序<h1>
<h2>win 平台的环境变量测试</h2>
<form method="get" acton="http://127.0.0.1/cgi-shl/env.pl">
<input type=submit value="查看CGI环境变量">
</form>
</body>
</html>
2.Perl文件：请使用任意一个文本编辑器，输入后以env.pl保存到
c:\website\cgi-shl\下。
#! perl
print"Content-type:text/html\n\n";
print"<title>Windows环境变量</title>";
print"<body>恭喜你的website已经成功
";
foreach $key(sort keys %ENV){
print"$key=$ENV{$key}
"; }
PRINT"</BODY>";
在完成上面的工作后，请打开浏览器，输入http://127.0.0.1/test.htm。
当然如果你的机器是以tcp/ip方式连在局域网上，请把127.0.0.1改成你
的ip地址（还有test.htm里的。）然后按下那个键，当你的浏览器去向另
一个页面的时候，今天的任务就算是完成了

sliuy0 · 发表于 2001-9-30 12:02:56

CGI简明教程五
服务器与CGI程序交换信息的协作方式是通过环境变量实现的。无论什么请求，CGI程序总能在特定位置找到某些信息。无论环境变量怎样定义，总有一些变量有着特定含义。
环境变量是一写保存用户信息的内存区。例如，所有的机器都有一个PATH环境变量，当在当前目录找布道文件时就要查找PATH变量。当服务器收到一个请求后，它首先要收集它能得到的所有相关信息，并把它放入内存。那么，服务器要收集什么信息呢？
关于服务器自身的详细信息
关于用户的信息信息
关于用户请求的信息
服务器不知道CGI程序到底需要那些信息，所以它把这些信息一起收集，那么如果有什么重要的东西就不会遗漏了。
为了向你展示服务器收集那些环境变量，在上一期的教程里我已经为各位写了一个程序，该程序将几乎所有的信息都反映在了浏览器里。所以在进一步学习变量的时候，请首先把程序调试好。
环境变量
1.与服务器相关的环境变量
GATEWAY_INTERFACE 服务器遵守的CGI版本
SERVER_NAME 服务器的IP或名字
SERVER_PORT 主机的端口号
SERVER_SOFTWARE 服务器软件的名字
与客户机相关的环境变量
服务器了解你的CGI程序，但它一定不知道你的客户机环境。正因为如此，同客户机有关的变量才是最重要的。因为它涉及到你的浏览器等等。

ACCEPT 例出能被次请求接受的应答方式
ACCEPT_ENCODING 列出客户机支持的编码方式
ACCEPT_LANGUAGE 表明客户机可接受语言的ISO代码
AUTORIZATION 表明被证实了的用户
FORM 列出客户机的EMAIL地址
IF_MODIFIED_SINGCE 当用get方式请求并且只有当文档比指定日期更早时才返回数据
PRAGMA 设定将来要用到的服务器代理
REFFERER 指出连接到当前文档的文档的URL
USER_AGENT 标明客户使用的软件

与请求相关的环境变量
每次服务器受到的请求都不可能是一样的。这意味着有许多CGI程序必须注意的信息。这些与请求相关的信息包含有用户调用的信息，用户如何发送请求，以及作为请求的一部分传送了多少（什么）信息。这些对你的程序来说是非常重要的，因此我们将化些时间详细地讨论一下其中的一些变量。特别是下面写出的三个变量。这三个变量相当重要。
REQUEST_METHOD
QUERY_STRING
CONTENT_LENGTH
你必须熟悉这三个变量，因为它们用来表示数据是如何送到CGI程序的；然后你所要要做的事情就是在这三个变量里取出数据，进行下一步的编程。其他的一些变量的用处很多，你可以了解你的竞争对手正在调用你的程序，你可以辨别用户是否注册，或者你可以设置连接到你的CGI程序以便要求附加路径信息包含在请求之中----因此你不必猜测你的用户正在你的服务器的哪个页面上。
AUTH_TYPE 服务器用的确认模式
CONTENT_FILE 含有CGI程序的数据文件
CONTENT_LENGTH POST请求中向标准输入（STDIN）发送的字节数
CONTENT_TYPE 被发送数据的类型
PATH_INFO CGI程序的附加路径
PATH_TRANSLATED PATH_INFO对应的绝对路径
QUERY_STRING 传送给CGI程序的URL的问号（？）之后的那一部分
REMOTE_ADDR 最终用户的IP或主机名
REMOTE_USER 如果用户合法，则是用户的组名
REQUEST_LINE 发送给服务器的完整URL请求
REQUEST_METHOD 作为HTTP的一部分请求而传送数据的方法，比如get。
SCRPT_NAME 运行的脚本名字

sliuy0 · 发表于 2001-9-30 12:04:35

第六章
投票程序
一.你喜欢谁?
张德陪
阿加西
桑普拉斯
贝克
顾懿
查询选举投票结果 CGI程序：--vote.pl #!perl print"Content-type:text/html\n\n"; print"投票系统"; if($ENV{'REQUEST_METHOD'}eq"POST"){ read(STDIN,$buffer,$ENV{'CONTENT_LENGTH'}); }elsif($ENV{'REQUEST_METHOD'}eq"GET"){ $buffer=$ENV{'QUERY_STIRNG'}; } @pairs=split(/&/,$buffer); foreach $pair(@pairs){ ($name,$value)=split(/=/,$pair); $value=~tr/+//; $value=~s/%([a-f A-F 0-9][a-f A-f 0-9])/pack("C",hex($1))/eg; $FORM{$name}=$value;} $filename="/vote.dat"; %NAME=("A","张德陪","B","阿加西","C","桑普拉斯","D","贝克","E","顾懿"); if($ENV{'REQUEST_METHOD'}eq"POST"){ print"Content-type:text/html\n\n"; print"投票系统"; print"
投票系统的例子
"; open(FILE,"<$filename")||die"不能打开文件，请和管理员联系\n"; for($i=0;$i<2;$i++){ $file[$i]=; $file[$i]=~s/\n$//; } close(FILE); @item=split(/:/,$file[0]); @vote=split(/:/,$file[1]); for($i=0;$i<@item;$i++){ if($FORM{'idol'}eq$item[$i]){ $vote[$i]++; last; } } open(FILE,">filename")||die"Can't Open the file"; $item=join(":",@item); $vote=join(":",@vote); pirnt FILE "$item\n"; print FILE "$vote\n"; close (FILE); print"
您是投票给$NAME{$FORM{'idol'],谢谢您的选票！
"; print"查询投票结果系统"; } if($FORM{'command'}eq"view"){ print "HTTP/1.0 200\n"; print "Content-type:text/html\n\n"; print""; print"
投票结果
"; open (FILE,"$filename")||die"文件打开错误"; for($i=0;$i<2;$i++){ $file[$i]=; $file[$i]=~s/\n$//; } close(FILE); @item=split(/:/,$file[0]); @vote=split(/:/,$file[1]); print""; for($i=0;$i<@item;$i++){ print" 姓名 $NAME{$item[$i]} 票数 ,td>$vote[$i]
"; } print "
"; } 这个程序是要各位学习Perl的分解字符串的功能。在Perl中，字符串操作是非常简单的。我对几句重要语句做一个分析： if($ENV{'REQUEST_METHOD'}eq"POST"){ read(STDIN,$buffer,$ENV{'CONTENT_LENGTH'}); }elsif($ENV{'REQUEST_METHOD'}eq"GET"){ $buffer=$ENV{'QUERY_STIRNG'}; } 这是一个非常常见的功能块，几乎所有的CGI程序都会用到它。它判断页面使用何种方式提交变量。如果是post，就从STDIN里把变量读出，存到变量buffer里。注意在perl里，变量是用$开头的。而$ENV{'CONTENT_LENGTH'}则是读出该变量的长度，请注意CONTENT_LENGTH 是一个环境变量。第二个if则处理get情况，在get情况下，页面提交的信息是存放在环境变量QUERY_STIRNG中的。所以$buffer也就是页面提交的信息。环境变量REQUEST_METHOD表示方式，它的值是一个字符串，前面加上$ENV则表示读出该变量的值。 @pairs=split(/&/,$buffer); foreach $pair(@pairs){ ($name,$value)=split(/=/,$pair); $value=~tr/+//; $value=~s/%([a-f A-F 0-9][a-f A-f 0-9])/pack("C",hex($1))/eg; $FORM{$name}=$value;} 以上功能?
槭且桓龇纸夤獭Ｒ趁嫘畔⒌奶峤煌且浴懊?值”的形式，比如本例子中就是以“idol=顾懿”这样的形式提交的，所以我们要去掉字符串中的"="等等信息，但同时要保留“idol”和"顾懿"之间的对应关系。$FORM{$name}=$value做到这一点，这是一个关联数组。具体其中的语法，请各位自行查书。接下来的就是文件的操作，但那已经不是本课的重点。所以就不多说了。
我想各位敏感的朋友又要问我关于安全性能的问题了。实际上CGI是比较安全的，至少比那些没有数字签名的ActiveX控件要安全的多。除非你有意在程序里加入了破坏Server的命令，否则一般不会有什么严重的后果。而个人网站不向大众开放CGI目录，则因为怕各位学习不精，无端增加服务器的负担，所以一般不提供。
小结：本章讲述了CGI基本概念，也说明了各种编程语言的优缺点，同时解释了为什么个人网站不提供CGI的原因。接下来我们开始正式学习。

sliuy0 · 发表于 2001-9-30 12:05:23

第七章
上传文件是建立交互式网站的一个重要手段。一般来说，考虑到CGI程序的安全和一些敏感问题，服务器是不会轻易开放文件上传权利的。
今天的程序是由WEBSITE1.1附带的一个upload.exe程序，由VB编写而成。所以我要讲的也就是VB写WIN-CGI时候的一些问题。
VB写Win-CGI:
在Windows环境下，WEB服务器和一个Windows CGI之间是通过临时文件来传送数据的。这个过程如下：

1.Web服务器接受一个客户机对Windows CGI程序的请求，这个请求也称为Windows CGI请求。
2.Web服务器把要传送给Windows CGI程序的数据放在一个叫CGI profile的主输入文件。在某些情况下，还会增加一个文件。
3.Web服务器执行CGI程序，把CGI profile作为它的第一个参数。
4.Windows CGI开始执行，服务器等待Windows CGI进程结束。在等待过程中，服务器还可以处理其他请求，比如另一个新的CGI进程或HTTP请求。
5.Windows CGI程序读取作为命令行参数的profile文件并完成必要的处理，CGI程序也许要使用porfile文件中的数据和其他相关的辅助文件中的数据。
6.在Windows CGI程序结束前，把它的应答写在profile文件指定的输出文件中。
7.得到CGI程序处理结果后，WEB服务器读取输出文件，看看输出数据是否要打包，并把最后数据发给客户机。
8.WEB服务器随后就删除处理这个请求时产生的临时文件。如果在服务器管理器注册时，不删除临时文件，则保留这些临时文件。
总的说，基于文件的传输过程是比较古老的。但它是最常用的通讯方式。
CGI32.BAS
CGI32.BAS是给windows系列的使用者在VB4.0或更高的环境下开发Windows-cgi而写的一个程序接口。本文假设你已经对VB编程非常熟悉，所以对于使用VB的过程我就省略不说了。在写Win-CGI程序的时候，请将VB环境中的有效对象全部关掉（Custom controls），并将CGI32.bas加入project中。随后创建一个子程序
CGI_Main()
Sub CGI-Main()
'Win-CGI程序内容
end sub

对于CGI32.bas，如果你还没有，请在这里下载。
Sub Main()
On Error GoTo ErrorHandler
If Trim$(Command$) = "" Then ' Interactive start
Inter_Main ' Call interactive main
Exit Sub ' Exit the program
End If
InitializeCGI ' Create the CGI environment
'===========
CGI_Main ' Execute the actual "script"
'===========
Cleanup:
Close #CGI_OutputFN
Exit Sub ' End the program
'------------
ErrorHandler:
Select Case Err ' Decode our "user defined" errors
Case ERR_NO_FIELD:
ErrorString = "Unknown form field"
Case Else:
ErrorString = Error$ ' Must be VB error
End Select
ErrorString = ErrorString & " (error #" & Err & ")"
On Error GoTo 0 ' Prevent recursion
ErrorHandler (Err) ' Generate HTTP error result
Resume Cleanup
'------------
End Sub
上面是一个Win-cgi的例子。
upload.exe
限于篇幅，这个程序不打算写出所有代码，只是把已经编译好的upload.exe放在这里。有兴趣的朋友可以在这里下载。现在后，请将upload.exe放在你的Win-CGI目录下，如果你是使用其他的Server（不是Website的话），可能在执行时候会有些麻烦，那就没有办法了。

sliuy0 · 发表于 2001-9-30 12:06:06

第八章
Form to Mail
所谓Form to Mail的功能，就是在页面上建立一个表单（form），该表单内记录着用户的信息，当用户提交了此表单，程序自动将表单内容发送的管理员所设定的信箱里。听起来这非常简单，设置根本用CGI就可以写这样的功能。当然没有这么简单，实际上许多公司网页还要求此表单在提交时存如另一个数据库，这样就需要写CGI程序了。
为了便于解说form to mail的功能，我们这里不考虑复杂情况，只考虑最简单的情况。就是唯一的form to mail功能，其他的功能只要在程序内加入相应的程序块就可以了。
在Unix中，我们最多使用的就是Email网关，因为是CGI开发环境中少数几个标准unix工具之一。在CGI程序中发送e-mail的命令是mail和Sendmail。我比较喜欢sendmail，因为它功能更强,Sendmail从STDIN接受数据，遇到Eof或只包含.的一行信息就将信息发送出去。
Perl中使用Sendmail的一个方式是将mail内容写入一个临时文件，然后使用Cat，同时把输出管道与Sendmail命令相联系起来。
如：
open(EMAIL,”>tempfile $ $,txt”);
print(EMAIL,”stuff to be emailed .. la la la ..\n”);
close(EMAIL);
system(“cat tempfile $ $,txt | /usr/sbin/sendmail $tokens(‘email’)”);
system(“rm tempfile $ $,txt”);
名字tempfile $$,txt中的$ $是Perl中的一个特殊变量，即进程号(PID)。之所以使用是为了避免两个用户同时启动这个程序会覆盖tempfile文件，使用这种方法每个tempfile都是唯一的。（由pid表示）。这种好的思想可以用在许多程序中。
Sendmail命令从关联数组元素$token(‘email’)中找到e-mail目标地址，你可以假设这个变量的值在用户提交的表单由用户输入。如果没有安全措施，这样做是很危险的，设想有恶意的拥护在Web表单中给你如下地址：
Noone@nowhere.net;cd/;rm-R *
分号是表示unix命令结束的符号并将命令提交unix命令解释器。精通web的人谁也不会在根目录运行httpd，这个例子将删除整个文件系统。所以在设计整个系统的时候，必须考虑到这种用户直接到达Shell的情况。
Windows 下的Form to Mail
很不幸，Windows没有类似于Unix的mail网关，不管是WinNt和Windows都无法做到类似的功能。当然也有些非常热心的程序员写过Dos接口的mail程序，但是相当不幸，此类程序直到现在也没有很成功的例子。它们的问题是过于占用系统资源，并非常容易被黑客攻击。所以这里我就不提供程序了。

sliuy0 · 发表于 2001-9-30 12:06:51

第九章
CGI
Guest-book在网页设计中占有相当重要的地位，以至于可以和记数器相提并论。留言本可以用许多编程语言来设计，当然使用最多的还是perl和vb两种。本次cgi教程我们将谈谈在编写Guest-book中最应该注意的问题，并将给出一个不算很完整的程序代码。同时提供一个C语言的win-cgi程序供大家下载。
就现在的情况来看，一个标准的guest-book程序一般包括三个文件。提交表单文件
（form.html)、cgi处理文件(guest-book.cgi)和最后的输出文件（book.html)。有些vb程序以access数据库为后台存储格式，以方便用户查找留言。下图给出了guest-book的工作流程。
form.html
首先我们来看看form.html的文件内容：
<html>
<title>guest-book.html</title>
<h1>留言本</h1>
<form method="post" action="/cgi-shl/guest-book.cgi">

名字：<input name="name" size="20">

email:<input name="email" size="30">

意见：<textarea name="suggest" cols=30 rows=4></textarea>
</textarea>

<input type="submit" value="提交">
<input type="reset" value="取消">
</form></html>
<form method="post" action="/cgi-shl/guest-book.cgi">
将此表单的提交后的动作交给guest-book.cgi程序。
guest-book.cgi
#! perl
print"Content-type:text/html\n\n";
read(STDIN,$buffer,$ENV{'CONTENT_LENGTH'})；
@pairs=split(/&/,$buffer);
foreach $pair(@pairs){
($name,$value)=split(/=/,$pair);
$value=~tr/+//;
$value=~s/%([a-f A-F 0-9][a-f A-F 0-9])/pack("C",hex($1))/eg;
$FORM{$name}=$value;
}
print"<title>留言本</title>";
print"<h1>留言本</h1>";
foreach $check(values%FORM){
if($check eq""){
print"<hr size=3>";
print"<h2>请不要留空";
exit(0);
}
}
$FORM{'suggest'}=~s/cM\n/
\n/g;
$filename="c:/website/htdocs/book.html";
open(FILE,">> $filename");
print FILE "名字：$FORM{'name'}
\n";
print FILE "Email:<a href="mailto:$FORM{'email'}>$FORM{'email'}</a>
\n"}";
print FILE "留言：$FORM{'suggest'}";
close{FILE};
print "<h2>谢谢留言</h2>";
print"<a href=\"book.html\">请观看留言本</a>";

exit(0);
这个程序相当简陋，但它具有了所有的CGI-Guest程序的特点，我们一一分析如下：
首先，
read(STDIN,$buffer,$ENV{'CONTENT_LENGTH'})；
@pairs=split(/&/,$buffer);
foreach $pair(@pairs){
($name,$value)=split(/=/,$pair);
$value=~tr/+//;
$value=~s/%([a-f A-F 0-9][a-f A-F 0-9])/pack("C",hex($1))/eg;
$FORM{$name}=$value;
}
这是一段表单分析的语句，在前面的程序里，估计大家也都见过了。
其次：
foreach $

sliuy0 · 发表于 2001-9-30 12:07:19

check(values%FORM){
if($check eq""){
print"<hr size=3>";
print"<h2>请不要留空";
exit(0);
}
}
做输入字段的检查，看看是否有留空的现象。从前这种任务都是要CGI程序来验证的，比如email是否输入的是mail地址等检查。不过现在我们可以通过javascript来做这样的检查，这样服务器的负担将大大减轻。
最后：
$filename="c:/website/htdocs/book.html";
open(FILE,">> $filename");
print FILE "名字：$FORM{'name'}
\n";
print FILE "Email:<a href="mailto:$FORM{'email'}>$FORM{'email'}</a>
\n"}";
print FILE "留言：$FORM{'suggest'}";
close{FILE};
print "<h2>谢谢留言</h2>";
print"<a href=\"book.html\">请观看留言本</a>";

exit(0);
输出内容到文件和屏幕上。完成留言的程序。
book.html:
这个程序中book.html没有什么特别的要求，可以不用写，就让程序自动生成。
现在有的cgi程序，对book.html也有设定，比如在<head></head>之间就写上注释
<!--这是流言开始--!>
<!--这是流言结束--!>
这样，在程序对留言数据操作的时候，就可以忽略掉文件内的其他内容。
最后，我为各位找到一个用C写的guestbook程序，它是在win平台上运行的，具有非常好的兼容性。同时它采用了临时文件的方式来传递信息。所以你需要设定.ini文件。好了，这课到此为止。

sliuy0 · 发表于 2001-9-30 12:07:58

Cgi教程第十章
毫无疑问，当今Web程序设计中最吸引人而且最复杂的当然就是web数据库程序了。平心而论，其复杂高深的程序决不是你们可以想象的到的。我们先来看看其中涉及到的几个方面的问题：
1.最基本的html设计
2.CGI程序编写调试
3.网络管理和客户协调
4.数据库编写
5.客户/服务体系程序编写
另外你还得不时地同你的客户进行斗争，以取得他们对你工作的认同。因此编写一个大型WEB数据库，是综合素质的考验。
笔者自问尚不完全具备以上的能力，但有幸曾参加过几个web数据库的开发，算是具备了初步的经验吧。这里给大家分享，也算是感谢各位对这个断断续续的教程的总结吧。
一数据库选择
从一般情况来看，使用web数据库往往是要解决数据的归纳、索引和维护的问题。我们一般选择最流行的关系型数据库，比如NT下的sql，win95和nt下的Access，NT下的sybase，unix下的msql等等。当然还有Oracle、FileMaker PRO、Paradox等等。这些都是很流行的Sql数据库。Sql给数据管理提供了一个标准而坚实的接口，它对数据库操作饿所有函数必需在数据库语言中实现。这种函数包括：数据对象的创建、插入数据和数据修改等。对于数据量不大的小型数据库，一般使用access。
二接口程序
虽然我们可以直接编写WEB的CGI接口，但是那是工作量巨大且麻烦异常的工作。为了减轻开发者的负担，数据库程序员为我们编写了许多可以直接使用的接口程序，配合不同的数据库。下面就是一些十分常用的接口程序：
1. DB2WWW
http://www.software.ibm.com/data/db2/db2wfac2.html
这是一个用于和IBM DB2数据库进行连接的工具。在HTTP服务器中，这种工具将HTML文件和SQL命令作为宏文件存储，然后，DB2WWW在接受到浏览器请求后就处理这些宏文件。
2. dbCGI
http://www.progress.com/webtools.html
这个工具通过在html文件中内置SQL语句来实现和数据库的连接。适用于Progress,Sybase,Oracle,Informix,Ingres和ODBC。下面是一个典型的dbCGI程序代码：
<title>dbCGI test</title>
<sql init>
INFORMIXDIR=/usr/informixdir
SQLEXEC=/usr/informix/sqlturbo
TBCONFIG=tbconfig
</sql>
<sql connect connl>
<DATABASE=stores>
<sql>
<sql format>
% [! 8:<h1>%8d</h1>%]
....
</sql>
<sql query connl>
selet *
from customer
order by date,city,zipcode
</sql>
<sql disconect connl>
</sql>
<sql uninit>
</sql>
这个工具通过<sql>标签和%转意字符来把sql语句放置在html语句内。
3 Genera
http://gdbdoc.gdb.org/letovsky/genera/general.html
这个是sybase数据库系统的网关。它通过在文本文件中加入特定的语句来和数据库进行连接。
4 WebDBC
http://www.ndev.com
以windows NT为平台，可以访问所有对odbc兼容的数据库。
5 A-Xorion
http://www.clark.net/infouser/endidc.html
他是一个CGI网关，它可以访问大多数的PC机数据库。它以Windows3.1/95/NT为平台。数据库为Ms Access2.0。
三编程语言
上面介绍的是一些常用的接口程序，它们需要Server的配合才能正常工作。当然如果是很小的数据库程序，不需要使用如此复杂的数据库接口程序。用C,Perl,VB等等，写成CGI程序，在CGI程序内调用数据库。虽然速度方面不是很快，但绝对是非常简单的。

黎平 · 发表于 2001-10-1 10:47:29

谢谢，对我很有帮助啊~

sliuy0 · 发表于 2001-10-1 22:20:18

不用谢：）

		自动登录	找回密码
密码			注册

CGI简明教程