Perl CGI編程

作者：Eve Cole 更新時間：2024-12-26 10:24:01

什麼是CGI

CGI 目前由NCSA維護，NCSA定義CGI如下：

CGI(Common Gateway Interface),通用網關介面,它是一段程式,運行在伺服器上如：HTTP伺服器，提供同客戶端HTML頁面的介面。

網頁瀏覽

為了更好的了解CGI是如何運作的，我們可以從在網頁上點擊一個連結或URL的流程：

1.使用你的瀏覽器存取URL並連線到HTTP web 伺服器。

2.Web伺服器接收到請求資訊後會解析URL，並尋找存取的文件在伺服器上是否存在，如果有回傳文件的內容，否則回傳錯誤訊息。

3、瀏覽器從伺服器接收訊息，並顯示接收的檔案或錯誤訊息。

CGI程式可以是Python腳本，PERL腳本，SHELL腳本，C或C++程式等。

CGI架構圖

Web伺服器支援及設定

在你進行CGI程式設計前，請確保您的Web伺服器支援CGI及已經設定了CGI的處理程序。

Apache 支援CGI 設定：

設定好CGI目錄：

 ScriptAlias /cgi-bin/ /var/www/cgi-bin/

所有的HTTP伺服器執行CGI程式都保存在一個預先設定好的目錄中。這個目錄被稱為CGI目錄，並且按照慣例，它被命名為/var/www/cgi-bin目錄。

CGI檔的副檔名為.cgi，Perl 也可以使用.pl副檔名。

預設情況下，Linux伺服器配置運行的cgi-bin目錄中為/var/www。

如果你想指定其他執行CGI腳本的目錄，可以修改httpd.conf設定文件，如下所示：

 <Directory "/var/www/cgi-bin"> AllowOverride None Options +ExecCGI Order allow,deny Allow from all</Directory>

在AddHandler 中加入.pl 後綴，這樣我們就可以存取.pl 結尾的Perl 腳本檔：

 AddHandler cgi-script .cgi .pl .py

第一個CGI 程序

以下我們建立一個test.cgi 文件，程式碼如下所示：

test.cgi 程式碼

#!/usr/bin/perl print " Content-type:text/html r n r n " ; print ' <html> ' ; print ' <head> ' ; print ' <meta charset="utf-8"> ' ; print ' <title>碼農教程(codercto.com)</title> ' ; print ' </head> ' ; print ' <body> ' ; print ' <h2>Hello Word! </h2> ' ; print ' <p>來自碼農教程第一個CGI 程式。 </p> ' ; print ' </body> ' ; print ' </html> ' ; 1 ;

然後透過瀏覽器開啟http://localhost/cgi-bin/test.cgi，輸出結果如下：

腳本第一行的輸出內容"Content-type:text/htmlrnrn"傳送至瀏覽器並告知瀏覽器顯示的內容類型為"text/html"。

HTTP頭部

test.cgi檔案內容中的" Content-type:text/html"即為HTTP頭部的一部分，它會傳送給瀏覽器告訴瀏覽器檔案的內容類型。

HTTP頭部的格式如下：

 HTTP 欄位名稱: 欄位內容

例如：

 Content-type:text/htmlrnrn

以下表格介紹了CGI程式中HTTP頭部經常使用的資訊：

頭	描述
Content-type:	請求的與實體對應的MIME資訊。例如: Content-type:text/html
Expires: Date	回應過期的日期和時間
Location: URL	用來重定向接收方到非請求URL的位置來完成請求或識別新的資源
Last-modified: Date	請求資源的最後修改時間
Content-length: N	請求的內容長度
Set-Cookie: String	設定Http Cookie

CGI環境變數

所有的CGI程式都接收以下的環境變量，這些變量在CGI程式中發揮了重要的作用：

變數名	描述
CONTENT_TYPE	這個環境變數的值指示所傳遞來的資訊的MIME類型。目前，環境變數CONTENT_TYPE一般都是：application/x-www-form-urlencoded,他表示資料來自於HTML表單。
CONTENT_LENGTH	如果伺服器與CGI程式資訊的傳遞方式是POST，這個環境變數即使從標準輸入STDIN中可以讀到的有效資料的位元組數。這個環境變數在讀取所輸入的資料時必須使用。
HTTP_COOKIE	客戶機內的COOKIE 內容。
HTTP_USER_AGENT	提供包含了版本數或其他專有資料的客戶瀏覽器資訊。
PATH_INFO	這個環境變數的值表示緊接在CGI程式名稱之後的其他路徑資訊。它常常作為CGI程式的參數出現。
QUERY_STRING	如果伺服器與CGI程式資訊的傳遞方式是GET，這個環境變數的值即使所傳遞的訊息。這個資訊經跟在CGI程式名的後面，兩者中間用一個問號'?'分隔。
REMOTE_ADDR	這個環境變數的值是發送請求的客戶機的IP位址，例如上面的192.168.1.67。這個值總是存在的。而且它是Web客戶機需要提供給Web伺服器的唯一標識，可以在CGI程式中用它來區分不同的Web客戶機。
REMOTE_HOST	這個環境變數的值包含發送CGI請求的客戶機的主機名稱。如果不支援你想查詢，則無需定義此環境變數。
REQUEST_METHOD	提供腳本被呼叫的方法。對於使用HTTP/1.0 協定的腳本，僅GET 和POST 有意義。
SCRIPT_FILENAME	CGI腳本的完整路徑
SCRIPT_NAME	CGI腳本的的名稱
SERVER_NAME	這是你的WEB 伺服器的主機名稱、別名或IP位址。
SERVER_SOFTWARE	這個環境變數的值包含了呼叫CGI程式的HTTP伺服器的名稱和版本號碼。例如，上面的值為Apache/2.2.14(Unix)

以下是一個簡單的CGI腳本輸出CGI的環境變數：

實例

#!/usr/bin/perl print " Content-type: text/html n n " ; print ' <meta charset="utf-8"> ' ; print " <font size=+1>環境變數：</font> n " ; foreach ( sort keys %ENV ) { print " <b> $_ </b>: $ENV { $_ }<br> n " ; } 1 ;

文件下載

如果我們想透過Perl CGI 實作檔案下載，需要設定不同的頭部訊息，如下所示：

實例

#!/usr/bin/perl # HTTP Header print " Content-Type:application/octet-stream; name= " FileName " r n " ; print " Content-Disposition: attachment; filename= " FileName " r n n " ; # Actual File Content will go hear. open ( FILE , " <FileName " ) ; while ( read ( FILE , $buffer , 100 ) ) { print ( " $buffer " ) ; }

使用GET方法傳輸數據

GET方法發送編碼後的使用者資訊到服務端，資料資訊包含在請求頁面的URL上，以"?"號分割, 如下所示：

 http://www.test.com/cgi-bin/test.cgi?key1=value1&key2=value2

有關GET 請求的其他一些註釋：

GET 請求可被緩存

GET 請求保留在瀏覽器記錄中

GET 請求可被收藏為書籤

GET 請求不應在處理敏感資料時使用

GET 請求有長度限制

GET 請求只應用於取回數據

簡單的url實例：GET方法

以下是一個簡單的URL，使用GET方法向test.cgi程式發送兩個參數：

 /cgi-bin/test.cgi?name=碼農教學&url=http://www.codercto.com

以下為test.cgi檔的程式碼：

實例

#!/usr/bin/perl local ( $buffer , @pairs , $pair , $name , $value , %FORM ) ; # 讀取文字訊息$ENV { ' REQUEST_METHOD ' } =~ tr / a - z / A - Z /; if ( $ENV { ' REQUEST_METHOD ' } eq " GET " ) { $buffer = $ENV { ' QUERY_STRING ' } ; } # 讀取name/value 對訊息@pairs = split ( /&/, $buffer ) ; foreach $pair ( @pairs ) { ( $name , $value ) = split ( /=/, $pair ) ; $value =~ tr /+/ / ; $value =~ s / % ( .. ) / pack ( " C " , hex ( $1 ) ) / eg ; $FORM { $name } = $value ; } $name = $FORM { name } ; $url = $FORM { url } ; print " Content-type:text/html r n r n " ; print " <html> " ; print " <head> " ; print ' <meta charset="utf-8"> ' ; print ' <title>碼農教程(codercto.com)</title> ' ; print " </head> " ; print " <body> " ; print " <h2> $name網址： $url </h2> " ; print " </body> " ; print " </html> " ; 1 ;

查看瀏覽器，輸出結果如下：

簡單的表單實例：GET方法

以下是一個透過HTML的表單使用GET方法向伺服器發送兩個數據，提交的伺服器腳本同樣是test.cgi文件，test.html 程式碼如下：

test.html 檔案程式碼

< ! DOCTYPE html > < html > < head > < meta charset = " utf-8 " > < title >碼農教學(codercto.com) </ title > </ head > <身體> < form action = " /cgi-bin/test.cgi " method = " get " >網站名稱: < input type = " text " name = " name " > < br />網站URL: < input type = " text " name = " url " /> < input type = " submit " value = "提交" /> </ form > </身體> </ html >

瀏覽器中，執行效果如下圖所示：

使用POST方法傳遞數據

使用POST方法向伺服器傳遞資料是更安全可靠的，像一些敏感資訊如使用者密碼等需要使用POST傳輸資料。

以下同樣是test.cgi ，它也可以處理瀏覽器提交的POST表單資料:

test.cgi 程式碼

#!/usr/bin/perl local ( $buffer , @pairs , $pair , $name , $value , %FORM ) ; # 讀取文字訊息$ENV { ' REQUEST_METHOD ' } =~ tr / a - z / A - Z /; if ( $ENV { ' REQUEST_METHOD ' } eq " POST " ) { read ( STDIN , $buffer , $ENV { ' CONTENT_LENGTH ' } ) ; } else { $buffer = $ENV { ' QUERY_STRING ' } ; } # 讀取name/value 對訊息@pairs = split ( /&/, $buffer ) ; foreach $pair ( @pairs ) { ( $name , $value ) = split ( /=/, $pair ) ; $value =~ tr /+/ / ; $value =~ s / % ( .. ) / pack ( " C " , hex ( $1 ) ) / eg ; $FORM { $name } = $value ; } $name = $FORM { name } ; $url = $FORM { url } ; print " Content-type:text/html r n r n " ; print " <html> " ; print " <head> " ; print ' <meta charset="utf-8"> ' ; print ' <title>碼農教程(codercto.com)</title> ' ; print " </head> " ; print " <body> " ; print " <h2> $name網址： $url </h2> " ; print " </body> " ; print " </html> " ; 1 ;

以下是一個透過HTML的表單使用GET方法向伺服器發送兩個數據，提交的伺服器腳本同樣是test.cgi文件，test.html 程式碼如下：

test.html 程式碼

< ! DOCTYPE html > < html > < head > < meta charset = " utf-8 " > < title >碼農教學(codercto.com) </ title > </ head > <身體> < form action = " /cgi-bin/test.cgi " method = " post " >網站名稱: < input type = " text " name = " name " > < br />網站URL: < input type = " text " name = " url " /> < input type = " submit " value = "提交" /> </ form > </身體> </ html >

瀏覽器中，執行效果如下圖所示：

透過CGI程式傳遞checkbox數據

checkbox用於提交一個或多個選項數據，test.html 程式碼如下：

test.html 程式碼

< ! DOCTYPE html > < html > < head > < meta charset = " utf-8 " > < title >碼農教學(codercto.com) </ title > </ head > <身體> < form action = " /cgi-bin/test.cgi " method = " POST " target = " _blank " > < input type = " checkbox " name = " codercto " value = " on " />碼農教程< input type = " checkbox " name = " google " value = " on " /> Google < input type = " submit " value = "選擇站點" /> </ form > </身體> </ html >

以下為test.cgi 檔案的程式碼：

test.cgi 程式碼

#!/usr/bin/perl local ( $buffer , @pairs , $pair , $name , $value , %FORM ) ; # 讀取訊息$ENV { ' REQUEST_METHOD ' } =~ tr / a - z / A - Z /; if ( $ENV { ' REQUEST_METHOD ' } eq " POST " ) { read ( STDIN , $buffer , $ENV { ' CONTENT_LENGTH ' } ) ; } else { $buffer = $ENV { ' QUERY_STRING ' } ; } # 讀取name/value 對訊息@pairs = split ( /&/, $buffer ) ; foreach $pair ( @pairs ) { ( $name , $value ) = split ( /=/, $pair ) ; $value =~ tr /+/ / ; $value =~ s / % ( .. ) / pack ( " C " , hex ( $1 ) ) / eg ; $FORM { $name } = $value ; } if ( $FORM { codercto } ) { $codercto_flag = " ON " ; } else { $codercto_flag = " OFF " ; } if ( $FORM { google } ) { $google_flag = " ON " ; } else { $google_flag = " OFF " ; } print " Content-type:text/html r n r n " ; print " <html> " ; print " <head> " ; print ' <meta charset="utf-8"> ' ; print ' <title>碼農教程(codercto.com)</title> ' ; print " </head> " ; print " <body> " ; print " <h2> 碼農教程選取狀態: $codercto_flag </h2> " ; print " <h2> Google 選擇狀態: $google_flag </h2> " ; print " </body> " ; print " </html> " ; 1 ;

瀏覽器中，執行效果如下圖所示：

透過CGI程式傳遞Radio數據

Radio 只傳遞一個數據，test.html 程式碼如下：

test.html 程式碼

< ! DOCTYPE html > < html > < head > < meta charset = " utf-8 " > < title >碼農教學(codercto.com) </ title > </ head > <身體> < form action = " /cgi-bin/test.cgi " method = " post " target = " _blank " > < input type = " radio " name = " site " value = " codercto " />碼農教程< input type = " radio " name = " site " value = " google " /> Google < input type = " submit " value = "提交" /> </ form > </身體> </ html >

test.cgi 腳本程式碼如下：

test.cgi 程式碼

#!/usr/bin/perl local ( $buffer , @pairs , $pair , $name , $value , %FORM ) ; # 讀取訊息$ENV { ' REQUEST_METHOD ' } =~ tr / a - z / A - Z /; if ( $ENV { ' REQUEST_METHOD ' } eq " POST " ) { read ( STDIN , $buffer , $ENV { ' CONTENT_LENGTH ' } ) ; } else { $buffer = $ENV { ' QUERY_STRING ' } ; } # 讀取name/value 對訊息@pairs = split ( /&/, $buffer ) ; foreach $pair ( @pairs ) { ( $name , $value ) = split ( /=/, $pair ) ; $value =~ tr /+/ / ; $value =~ s / % ( .. ) / pack ( " C " , hex ( $1 ) ) / eg ; $FORM { $name } = $value ; } $site = $FORM { site } ; print " Content-type:text/html r n r n " ; print " <html> " ; print " <head> " ; print ' <meta charset="utf-8"> ' ; print ' <title>碼農教程(codercto.com)</title> ' ; print " </head> " ; print " <body> " ; print " <h2> 選擇的網站$site </h2> " ; print " </body> " ; print " </html> " ; 1 ;

瀏覽器中，執行效果如下圖所示：

透過CGI程式傳遞Textarea 數據

Textarea 向伺服器傳遞多行數據，test.html 程式碼如下：

test.html 程式碼

< ! DOCTYPE html > < html > < head > < meta charset = " utf-8 " > < title >碼農教學(codercto.com) </ title > </ head > <身體> < form action = " /cgi-bin/test.cgi " method = " post " target = " _blank " > < textarea name = " textcontent " cols = " 40 " rows = " 4 " >在這裡輸入內容... </ textarea > < input type = " submit " value = "提交" /> </ form > </身體> </ html >

test.cgi 腳本程式碼如下：

test.cgi 程式碼

#!/usr/bin/perl local ( $buffer , @pairs , $pair , $name , $value , %FORM ) ; # 讀取訊息$ENV { ' REQUEST_METHOD ' } =~ tr / a - z / A - Z /; if ( $ENV { ' REQUEST_METHOD ' } eq " POST " ) { read ( STDIN , $buffer , $ENV { ' CONTENT_LENGTH ' } ) ; } else { $buffer = $ENV { ' QUERY_STRING ' } ; } # 讀取name/value 對訊息@pairs = split ( /&/, $buffer ) ; foreach $pair ( @pairs ) { ( $name , $value ) = split ( /=/, $pair ) ; $value =~ tr /+/ / ; $value =~ s / % ( .. ) / pack ( " C " , hex ( $1 ) ) / eg ; $FORM { $name } = $value ; } $text_content = $FORM { textcontent } ; print " Content-type:text/html r n r n " ; print " <html> " ; print " <head> " ; print ' <meta charset="utf-8"> ' ; print ' <title>碼農教程(codercto.com)</title> ' ; print " </head> " ; print " <body> " ; print " <h2>輸入的文字內容為： $text_content </h2> " ; print " </body> " ; print " </html> " ; 1 ;

瀏覽器中，執行效果如下圖所示：

透過CGI 程式傳遞下拉數據

HTML 下拉方塊程式碼如下：

test.html 程式碼

< ! DOCTYPE html > < html > < head > < meta charset = " utf-8 " > < title >碼農教學(codercto.com) </ title > </ head > <身體> < form action = " /cgi-bin/test.cgi " method = " post " target = " _blank " > < select name = " dropdown " > < option value = " codercto " selected >碼農教學</ option > < option value = " google " > Google </ option > </ select > < input type = " submit " value = "提交" /> </ form > </身體> </ html >

test.cgi 腳本程式碼如下所示：

test.cgi 程式碼

#!/usr/bin/perl local ( $buffer , @pairs , $pair , $name , $value , %FORM ) ; # 讀取訊息$ENV { ' REQUEST_METHOD ' } =~ tr / a - z / A - Z /; if ( $ENV { ' REQUEST_METHOD ' } eq " POST " ) { read ( STDIN , $buffer , $ENV { ' CONTENT_LENGTH ' } ) ; } else { $buffer = $ENV { ' QUERY_STRING ' } ; } # 讀取name/value 對訊息@pairs = split ( /&/, $buffer ) ; foreach $pair ( @pairs ) { ( $name , $value ) = split ( /=/, $pair ) ; $value =~ tr /+/ / ; $value =~ s / % ( .. ) / pack ( " C " , hex ( $1 ) ) / eg ; $FORM { $name } = $value ; } $site = $FORM { dropdown } ; print " Content-type:text/html r n r n " ; print " <html> " ; print " <head> " ; print ' <meta charset="utf-8"> ' ; print ' <title>碼農教程(codercto.com)</title> ' ; print " </head> " ; print " <body> " ; print " <h2>選擇的網站是： $site </h2> " ; print " </body> " ; print " </html> " ; 1 ;

瀏覽器中，執行效果如下圖所示：

CGI中使用Cookie

在http 協定一個很大的缺點就是不對使用者身分的進行判斷，這樣給程式設計人員帶來很大的不便，而cookie 功能的出現彌補了這個不足。

cookie 就是在客戶存取腳本的同時，透過客戶的瀏覽器，在客戶硬碟上寫入紀錄數據，當下次客戶存取腳本時取回數據信息，從而達到身份判別的功能，cookie 常用在身份校驗中。

cookie的語法

http cookie的發送是透過http頭部來實現的，他早於文件的傳遞，頭部set-cookie的語法如下：

 Set-cookie:name=name;expires=date;path=path;domain=domain;secure

name=name:需要設定cookie的值(name不能使用" ; "和" , "號碼),有多個name值時用" ; " 分隔，例如： name1=name1;name2=name2;name3=name3 。

expires=date: cookie的有效期限,格式： expires="Wdy,DD-Mon-YYYY HH:MM:SS"

path=path:設定cookie支援的路徑,如果path是一個路徑，則cookie對這個目錄下的所有文件及子目錄生效，例如： path="/cgi-bin/"，如果path是一個文件，則cookie指對此文件生效，例如：path="/cgi-bin/cookie.cgi"。

domain=domain:對cookie生效的域名，例如：domain="www.codercto.com"

secure:如果給予此標誌，表示cookie只能透過SSL協定的https伺服器來傳遞。

cookie的接收是透過設定環境變數HTTP_COOKIE來實現的，CGI程式可以透過檢索該變數來取得cookie資訊。

Cookie設定

Cookie的設定非常簡單，cookie會在http頭部單獨發送。以下實例在cookie中設定了UserID、Password 和expires：

實例

#!/usr/bin/perl print " Set-Cookie:UserID=XYZ; n " ; print " Set-Cookie:Password=XYZ123; n " ; print " Set-Cookie:Expires=Tuesday, 31-Dec-2017 23:12:40 GMT " ; n " ;print " Set - Cookie : Domain = www . codercto . com ; n " ;print " Set - Cookie : Path =/ perl ; n " ;print " Content - type : text / html r n r n " ;...........其他HTML 內容

尋找Cookie

Cookie資訊檢索頁非常簡單，Cookie資訊儲存在CGI的環境變數HTTP_COOKIE中，儲存格式如下：

實例

#!/usr/bin/perl $rcvd_cookies = $ENV { ' HTTP_COOKIE ' } ; @cookies = split / ; / , $rcvd_cookies ; foreach $cookie ( @cookies ) { ( $key , $val ) = split ( /=/, $cookie ) ; # splits on the first =. $key =~ s /^ s +//; $val = ~ s /^ s +//; $key =~ s / s +$//; $val =~ s / s + $/ /; if ( $key eq " UserID " ) { $user_id = $val ; } elsif ( $key eq " Password " ) { $password = $val ; } } print " User ID = $user_id n " ; print " Password = $password n " ;

以上實例輸出結果為：

 User ID = XYZPassword = XYZ123

CGI 模組

Perl 提供了許多內建的CGI 模組，常用以下兩個：

CGI 模組

Berkeley cgi-lib.pl