CGI接口原理及实现(转载)

CGI接口原理及实现

  CGI接口原理及实现(2012-12-7 Over)

  

  1.CGI定义:

  CGI(CommonGateway Interface)是HTTP服务器与你的或其它机器上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上

  2.CGI功能:

  绝大多数的CGI程序被用来解释处理来自表单的输入信息,并在服务器产生相应的处理,或将相应的信息反馈给浏览器。CGI程序使网页具有交互功能。

  3.CGI运行环境:

  CGI程序在UNIX操作系统上CERN或NCSA格式的服务器上运行。 在其它操作系统(如:windows NT及windows95等)的服务器上 也广泛地使用CGI程序,同时它也适用于各种类型机器。

  4.CGI处理步骤:

  ⑴通过Internet把用户请求送到服务器。

  ⑵服务器接收用户请求并交给CGI程序处理。

  ⑶CGI程序把处理结果传送给服务器。

  ⑷服务器把结果送回到用户。

  5.CGI服务器配置:

  在许多服务器cgi-bin是仅能够放置CGI脚本的目录。

  

  在Windows平台上将C或C++写好的程序的Debug或Release版本的.exe程序拷贝到cgi-bin的目录下(如上图所示),将.exe改为.cgi也可同样运行,如下2个图。

  

  

         cgi-bin目录是存放CGI脚本的地方。这些脚本使WWW服务器和浏览器能运行外部程序,而无需启动另一个程序。它是运行在Web服务器上的一个程序,并由来自于浏览者的输入触发。

  CGI程序不是放在服务器上就能顺利运行,如果要想使其在服务器上顺利的运行并准确的处理用户的请求,则须对所使用的服务器进行必要的设置。

         配置:根据所使用的服务器类型以及它的设置把CGI程序放在某一特定的目录中或使其带有特定的扩展名。

  Apache网络服务器配置在/var/www/cgi-bin里(如下图所示笔者电脑的目录位置)。C++编译的可执行文件可以转换成扩展名为.cgi的文件。

  更改初始配置的的方法:

  

  AllowOverride None

  Options ExecCGI

  Order allow,deny

  Allow from all

  

  

  Options All

  

  

  6.CGI接口标准包括标准输入、环境变量、标准输出三部分。

 

  介绍

  1.标准输入

  CGI程序像其他可执行程序一样,可通过标准输入(stdin)从Web服务器得到输入信息,如Form中的数据,这就是所谓的向CGI程序传递数据的POST方法。这意味着在操作系统命令行状态可执行CGI程序,对CGI程序进行调试。POST方法是常用的方法。

  2.环境变量

  操作系统提供了许多环境变量,它们定义了程序的执行环境,应用程序可以存取它们。Web服务器和CGI接口又另外设置了自己的一些环境变量,用来向CGI程序传递一些重要的参数。CGI的GET方法还通过环境变量QUERY-STRING向CGI程序传递Form中的数据。

  3.标准输出

  CGI程序通过标准输出(stdout)将输出信息传送给Web服务器。传送给Web服务器的信息可以用各种格式,通常是以纯文本或者HTML文本的形式,这样我们就可以在命令行状态调试CGI程序,并且得到它们的输出。

  7.环境变量

  环境变量是文本串(名字/值对),可以被OSShell或其他程序设置 ,也可以被其他程序访问。它们是Web服务器传递数据给CGI程序的简单手段,之所以称为环境变量是因为它们是全局变量,任何程序都可以存取它们。

  下面是CGI程序设计中常常要用到的一些环境变量。

  环境变量         

  意义

  SERVER_NAME

  CGI脚本运行时的主机名和IP地址.

  SERVER_SOFTWARE

  你的服务器的类型如: CERN/3.0 或 NCSA/1.3.

  GATEWAY_INTERFACE

  运行的CGI版本. 对于UNIX服务器, 这是CGI/1.1.

  SERVER_PROTOCOL

  服务器运行的HTTP协议. 这里当是HTTP/1.0.

  SERVER_PORT

  服务器运行的TCP口,通常Web服务器是80.

  REQUEST_METHOD

  POST 或 GET, 取决于你的表单是怎样递交的.

  HTTP_ACCEPT 

  浏览器能直接接收的Content-types, 可以有HTTP Accept header定义.

  HTTP_USER_AGENT

  递交表单的浏览器的名称、版本 和其他平台性的附加信息。

  HTTP_REFERER

  递交表单的文本的 URL,不是所有的浏览器都发出这个信息,不要依赖它

  PATH_INFO

  附加的路径信息, 由浏览器通过GET方法发出.

  PATH_TRANSLATED

  在PATH_INFO中系统规定的路径信息.

  SCRIPT_NAME

  指向这个CGI脚本的路径, 是在URL中显示的(如, /cgi-bin/thescript).

  QUERY_STRING

  脚本参数或者表单输入项(如果是用GET递交). QUERY_STRING包含URL中问号后面的参数.

  REMOTE_HOST

  递交脚本的主机名,这个值不能被设置.

  REMOTE_ADDR

  递交脚本的主机IP地址.

  REMOTE_USER

  递交脚本的用户名. 如果服务器的authentication被激活,这个值可以设置。

  REMOTE_IDENT

  如果Web服务器是在ident (一种确认用户连接你的协议)运行, 递交表单的系统也在运行ident, 这个变量就含有ident返回值.

  CONTENT_TYPE

  如果表单是用POST递交, 这个值将是 application/x-www-form-urlencoded. 在上载文件的表单中, content-type 是个 multipart/form-data.

  CONTENT_LENGTH

  对于用POST递交的表单,标准输入口的字节数.

  REQUEST-METHOD:指的是当Web服务器传递数据给CGI程序时所采用的方法,分为GET和POST两种方法。

  :GET方法仅通过环境变量(如QUERY-STRING)传递数据给CGI程序,而POST方法通过环境变量和标准输入传递数据给CGI程序,因此POST方法可较方便地传递较多的数据给CGI程序。

   

  问题

  GET方法

  通过在URL中嵌入的形式传递参数。对CGI程序而言,在GET method中传递的参数要通过化境变量“QUERY-STRING”来接收。

  1)  参数的内容作为URL信息,用户可以看到;

  2)  有大小的限制。

  POST方法

  CGI程序从标准输入接收参数。与GET方法不同的是,参数的内容从URL信息中不能获得,对于大小也没有限制。

  与GET方法问题1),2)完全相反。

  CONTENT-LENGTH:传递给CGI程序的数据字符数(字节数)。

  在C语言程序中,要访向环境变量,可使用getenv()库函数。例如:
       if (getenv (″CONTENT-LENGTH″))n=atoi(getenv(″CONTENT-LENGTH″));
  请注意程序中最好调用两次getenv():第一次检查是否存在该环境变量,第二次再使用该环境变量。这是因为函数getenv()在给定的环境变量名不存在时,返回一个NULL(空)指针,如果你不首先检查而直接引用它,当该环境变量不存在时会引起CGI程序崩溃。

  8. CGI的工作原理

  CGI是一个WEB服务器提供信息服务的标准接口,通过这样一个接口,WEB服务器能够执行程序,并将程序输出的信息返回给浏览器。因为在WEB网上的数据都是静态的,通过CGI程序能够动态的处理浏览者的请求,如保存用户输入的信息,根据用户信息返回相关的资料等等。当客户端发送一个CGI请求给WEB服务器后,WEB服务器将根据CGI程序的类型决定数据向CGI程序的传送方式,一般来讲是通过标准输入/输出流和环境变量来与CGI程序间传递数据。

  

  CGI输入输出原理

  CGI的输入/输出方法:CGI程序通过标准输入(STDIN)和标准输出(STDOUT)来进行输入输出,STDIN和STDOUT是两个预先定义好的文件指针。你可以利用文件读写函数来对其进行操纵。

  此外CGI程序还通过环境变量来得到输入,只不过环境变量中提供的是一些常用的信息,并且通常不包括用户在WEB页面中输入的信息(除使用下面讲的GET方法时,通过检查环境变量QUERY_STRING来得到输入数据),而STDIN通常用来传递用户输入的信息。

  在输入时所使用的POST/GET方法:在WEB页面向CGI发送数据时通常采用两种方法:GET/POST,GET方法将数据附加在URL后发送,如:/cgi/a_cgi_test.exe your_data,CGI程序通过检查环境变量QUERY_STRING来得到输入数据。

          示例一、下图即是GET方法!

  

  上图的对应程序为:

  //2012-12-5 GET c程序示例..

  void main(void){// 本程序将用户输入的数据打印出来 fprintf(stdout,"content-type:text/plain\n\n"); // 输出一个CGI标题,这行代码的意义后面会讲解 char *pszMethod; pszMethod =getenv("REQUEST_METHOD"); if(strcmp(pszMethod,"GET") == 0) { //GET method //读取环境变量来获取数据 printf("This is GETMETHOD!\n"); printf("SERVER_NAME:%s\n",getenv("SERVER_NAME")); printf("REMOTE_ADDR:%s\n",getenv("REMOTE_ADDR")); fprintf(stdout,"input data is:%s\n",getenv("QUERY_STRING")); } else { // POST method //读取STDIN来获取数据 intiLength=atoi(getenv("CONTENT_LENGTH")); printf("This is POSTMETHOD!\n"); fprintf(stdout,"input data is:\n"); for(int i=0;i

           示例二、下图即是POST程序示例:

  

  

  

  void unencode(char *src, char *last, char *dest){ // str = hello+there%21 此处跳过data=... // last = ; 已到末尾. // dest= ; 空串. //解码原则 //原则1: '+'变' '; //原则2: '%xx'变成对应的16进制ASCII码值; for(; src != last; src++, dest++) { if(*src == '+') { *dest = ' '; } else if(*src == '%') { int code; if(sscanf(src+1, "%2x", &code) != 1) { code = ' '; } *dest = code; src +=2; } else { *dest = *src; } } *dest = '\n'; *++dest = '\0';} intmain(void){ char *lenstr; char input[MAXINPUT], data[MAXINPUT]; long len; printf("%s%c%c\n","Content-Type:text/html;charset=iso-8859-1",13,10); printf("Response\n"); lenstr =getenv("CONTENT_LENGTH"); printf("CONTENT_LENGTH =%s\n",lenstr); if(lenstr == NULL ||sscanf(lenstr,"%ld",&len)!=1 || len > MAXLEN) { printf("

Error ininvocation - wrong FORM probably."); } else { FILE *f; fgets(input, len+1, stdin); //add by ycy从输入流中获取字符串. unencode(input+EXTRA, input+len,data); f = fopen(DATAFILE,"a"); if(f == NULL) { printf("

Sorry,cannot store your data."); } else { fputs(data, f); //add byycy 将数据存储在对对应的文件中. } fclose(f); printf("

Thank you!Your contribution has been stored."); } return 0;}

      请求过程即是:

  (1)      send发送按钮--->(2)调用post.cgi--->(3)将数据存储在data\data.txt里面。

         示例三、下图即是GET/POST程序示例。

  综合实例:在上面两个程序上的扩展(应用Get方法及QUERY_STRING),

  

  

  如上两图所示,在表单(cgi接口的表单只是在html语言的基础上用C或C++实现的扩展操作而已)的基础上,提交按钮对应的另一个CGI接口(6.exe或6.cgi),这样通过Get方法及QUERY_STRING参量就可以完成输出操作。

  而POST方法则会将数据送入CGI程序的STDIN输入流。在表单(FORM)中的各个变量都会成为name=value的形式向WEB服务器发送,多个数据间用&分隔,如:name=value&name2=value2。其中名字(name,name2)是Form中定义的INPUT、SELECT或TEXTAREA等标置(Tag)名字,值是用户输入或选择的标置值。

  如上面说讲,在CGI程序输出时必须先输出一个CGI标题,标题共有以下三类:

  ·      Location: 标题,指明输出另一个文档的URL,例如 fprintf(stdout,"Location:\n\n");

  ·      Content-Type: 标题,指明发送的数据的MIME类型,例如 fprintf(stdout,"Content-Type:text/html\n\n");

  ·      Status: 标题,指明HTTP状态码,例如 fprintf(stdout,"Status:200\n\n");

  注意每种标题后都必须跟一个换行和一个空行。

  MIME类型以类型/子类型的形式来表示,下面是一些常用的类型/子类型的组合:

  ·      Text/plain 普通文本类型

  ·      Text/html HTML格式的文本类型

  ·      Audio/basic 八位声音文件格式,后缀为.au

  ·      Video/mpeg MPEG文件格式

  ·      Video/quicktime QuickTime文件格式

  ·      Image/gif GIF图形文件

  ·      Image/jpeg JPEG图形文件

  ·      Image/x-xbitmap X bitmap图形文件,后缀为.xbm

  有了上面的知识我们就可以写出一些CGI程序,首先需要对输入数据进行分析,方法为:每当找到字符=,标志着一个Form变量名字的结束;每当找到字符& ,标志着一个Form变量值的结束。请注意输入数据的最后一个变量的值不以&结束。这样我们可以将输入数据分解为一组一组的值。

  但随后会发现CGI的输入并不规则,例如有时会出现类似下面格式的输入字符号串:filename=hello&cmd=world+I%27,这是因为浏览器对一些上传的特殊字符进行了编码,所以在将数据分解开后需要进行解码,

       解码规则为

  1)+: 将+转换成空格符;

     2) %xx: 用其十六进制ASCII码值表示的特殊字符(%作为为转意符)。根据值xx将其转换成相应的ASCII字符。对Form变量名和变量值都要进行这种转换。


转载自:http://www.educity.cn/wenda/86802.html

你可能感兴趣的:(web,cgi)