CGI接口原理及實作

CGI接口原理及實作（2012-12-7 Over）

1.CGI定義：

CGI(CommonGateway Interface)是HTTP伺服器與你的或其它機器上的程式進行“交談”的一種工具，其程式須運作在網絡伺服器上。

2.CGI功能：

絕大多數的CGI程式被用來解釋處理來自表單的輸入資訊，并在伺服器産生相應的處理，或将相應的資訊回報給浏覽器。CGI程式使**網頁具有互動功能。

3.CGI運作環境：

CGI程式在UNIX作業系統上CERN或NCSA格式的伺服器上運作。 在其它作業系統（如：windows NT及windows95等）的伺服器上 也廣泛地使用CGI程式，同時它也适用于各種類型機器。

4.CGI處理步驟：

⑴通過Internet把使用者請求送到伺服器。

⑵伺服器接收使用者請求并交給CGI程式處理。

⑶CGI程式把處理結果傳送給伺服器。

⑷伺服器把結果送回到使用者。

5.CGI伺服器配置：

在許多伺服器cgi-bin是僅能夠放置CGI腳本的目錄。

在Windows平台上将C或C++寫好的程式的Debug或Release版本的.exe程式拷貝到cgi-bin的目錄下（如上圖所示），将.exe改為.cgi也可同樣運作，如下2個圖。

cgi-bin目錄是存放CGI腳本的地方。這些腳本使WWW伺服器和浏覽器能運作外部程式，而無需啟動另一個程式。它是運作在Web伺服器上的一個程式，并由來自于浏覽者的輸入觸發。

CGI程式不是放在伺服器上就能順利運作，如果要想使其在伺服器上順利的運作并準确的處理使用者的請求，則須對所使用的伺服器進行必要的設定。

配置：根據所使用的伺服器類型以及它的設定把CGI程式放在某一特定的目錄中或使其帶有特定的擴充名。

Apache網絡伺服器配置在/var/www/cgi-bin裡（如下圖所示筆者電腦的目錄位置）。C++編譯的可執行檔案可以轉換成擴充名為.cgi的檔案。

更改初始配置的的方法：

<Directory"/var/www/cgi-bin">

   AllowOverride None

   Options ExecCGI

   Order allow,deny

   Allow from all

</Directory>

<Directory"/var/www/cgi-bin">

           Options All

</Directory>           

6.CGI接口标準包括标準輸入、環境變量、标準輸出三部分。

介紹
1.标準輸入	CGI程式像其他可執行程式一樣,可通過标準輸入(stdin)從Web伺服器得到輸入資訊,如Form中的資料,這就是所謂的向CGI程式傳遞資料的POST方法。這意味着在作業系統指令行狀态可執行CGI程式,對CGI程式進行調試。POST方法是常用的方法。
2.環境變量	作系統提供了許多環境變量,它們定義了程式的執行環境,應用程式可以存取它們。Web伺服器和CGI接口又另外設定了自己的一些環境變量,用來向CGI程式傳遞一些重要的參數。CGI的GET方法還通過環境變量QUERY-STRING向CGI程式傳遞Form中的資料。
3.标準輸出	CGI程式通過标準輸出(stdout)将輸出資訊傳送給Web伺服器。傳送給Web伺服器的資訊可以用各種格式,通常是以純文字或者HTML文本的形式,這樣我們就可以在指令行狀态調試CGI程式,并且得到它們的輸出。

7.環境變量

環境變量是文本串(名字/值對),可以被OSShell或其他程式設定 ,也可以被其他程式通路。它們是Web伺服器傳遞資料給CGI程式的簡單手段,之是以稱為環境變量是因為它們是全局變量,任何程式都可以存取它們。

下面是CGI程式設計中常常要用到的一些環境變量。

環境變量	意義
SERVER_NAME	CGI腳本運作時的主機名和IP位址.
SERVER_SOFTWARE	你的伺服器的類型如： CERN/3.0 或 NCSA/1.3.
GATEWAY_INTERFACE	運作的CGI版本. 對于UNIX伺服器, 這是CGI/1.1.
SERVER_PROTOCOL	伺服器運作的HTTP協定. 這裡當是HTTP/1.0.
SERVER_PORT	伺服器運作的TCP口，通常Web伺服器是80.
REQUEST_METHOD	POST 或 GET, 取決于你的表單是怎樣遞交的.
HTTP_ACCEPT	浏覽器能直接接收的Content-types, 可以有HTTP Accept header定義.
HTTP_USER_AGENT	遞交表單的浏覽器的名稱、版本 和其他平台性的附加資訊。
HTTP_REFERER	遞交表單的文本的 URL，不是所有的浏覽器都發出這個資訊，不要依賴它
PATH_INFO	附加的路徑資訊, 由浏覽器通過GET方法發出.
PATH_TRANSLATED	在PATH_INFO中系統規定的路徑資訊.
SCRIPT_NAME	指向這個CGI腳本的路徑, 是在URL中顯示的(如, /cgi-bin/thescript).
QUERY_STRING	腳本參數或者表單輸入項(如果是用GET遞交). QUERY_STRING包含URL中問号後面的參數.
REMOTE_HOST	遞交腳本的主機名，這個值不能被設定.
REMOTE_ADDR	遞交腳本的主機IP位址.
REMOTE_USER	遞交腳本的使用者名. 如果伺服器的authentication被激活，這個值可以設定。
REMOTE_IDENT	如果Web伺服器是在ident (一種确認使用者連接配接你的協定)運作, 遞交表單的系統也在運作ident, 這個變量就含有ident傳回值.
CONTENT_TYPE	如果表單是用POST遞交, 這個值将application/x-www-form-urlencoded. 在上載檔案的表單中, content-type 是個 multipart/form-data.
CONTENT_LENGTH	對于用POST遞交的表單,标準輸入口的位元組數.

REQUEST-METHOD:指的是當Web伺服器傳遞資料給CGI程式時所采用的方法,分為GET和POST兩種方法。

【GET和POST方法的差別】:GET方法僅通過環境變量(如QUERY-STRING)傳遞資料給CGI程式,而POST方法通過環境變量和标準輸入傳遞資料給CGI程式,是以POST方法可較友善地傳遞較多的資料給CGI程式。

問題
GET方法	通過在URL中嵌入的形式傳遞參數。對CGI程式而言，在GET method中傳遞的參數要通過化境變量“QUERY-STRING”來接收。	1） 參數的内容作為URL資訊，使用者可以看到；2） 有大小的限制
POST方法	CGI程式從标準輸入接收參數。與GET方法不同的是，參數的内容從URL資訊中不能獲得，對于大小也沒有限制。	與GET方法問題1),2)完全相反。

CONTENT-LENGTH:傳遞給CGI程式的資料字元數(位元組數)。

在C語言程式中,要訪向環境變量,可使用getenv()庫函數。例如:

if (getenv (″CONTENT-LENGTH″))n=atoi(getenv(″CONTENT-LENGTH″));           

請注意程式中最好調用兩次getenv():第一次檢查是否存在該環境變量,第二次再使用該環境變量。這是因為函數getenv()在給定的環境變量名不存在時,傳回一個NULL(空)指針,如果你不首先檢查而直接引用它,當該環境變量不存在時會引起CGI程式崩潰。

8. CGI的工作原理

CGI是一個WEB伺服器提供資訊服務的标準接口，通過這樣一個接口，WEB伺服器能夠執行程式，并将程式輸出的資訊傳回給浏覽器。因為在WEB網上的資料都是靜态的，通過CGI程式能夠動态的處理浏覽者的請求，如儲存使用者輸入的資訊，根據使用者資訊傳回相關的資料等等。當用戶端發送一個CGI請求給WEB伺服器後，WEB伺服器将根據CGI程式的類型決定資料向CGI程式的傳送方式，一般來講是通過标準輸入/輸出流和環境變量來與CGI程式間傳遞資料。

CGI輸入輸出原理

CGI的輸入/輸出方法：CGI程式通過标準輸入（STDIN）和标準輸出（STDOUT）來進行輸入輸出，STDIN和STDOUT是兩個預先定義好的檔案指針。你可以利用檔案讀寫函數來對其進行操縱。

此外CGI程式還通過環境變量來得到輸入，隻不過環境變量中提供的是一些常用的資訊，并且通常不包括使用者在WEB頁面中輸入的資訊（除使用下面講的GET方法時，通過檢查環境變量QUERY_STRING來得到輸入資料），而STDIN通常用來傳遞使用者輸入的資訊。

在輸入時所使用的POST/GET方法：在WEB頁面向CGI發送資料時通常采用兩種方法：GET/POST，GET方法将資料附加在URL後發送，如：/cgi/a_cgi_test.exe?your_data，CGI程式通過檢查環境變量QUERY_STRING來得到輸入資料。

示例一、下圖即是GET方法!

上圖的對應程式為：

//2012-12-5 GET c程式示例..

void main(void)
{// 本程式将使用者輸入的資料列印出來
       fprintf(stdout,"content-type:text/plain\n\n");
       // 輸出一個CGI标題，這行代碼的意義後面會講解
      
       char *pszMethod;
       pszMethod =getenv("REQUEST_METHOD");
       if(strcmp(pszMethod,"GET") == 0)
       {     //GET method
              //讀取環境變量來擷取資料
              printf("This is GETMETHOD!\n");
              printf("SERVER_NAME:%s\n",getenv("SERVER_NAME"));
              printf("REMOTE_ADDR:%s\n",getenv("REMOTE_ADDR"));
              fprintf(stdout,"input data is:%s\n",getenv("QUERY_STRING"));
       }
       else
       {  // POST method
              //讀取STDIN來擷取資料
              intiLength=atoi(getenv("CONTENT_LENGTH"));
                     printf("This is POSTMETHOD!\n");
 
              fprintf(stdout,"input data is:\n");
              for(int i=0;i<iLength;i++)
              {
                     char cGet=fgetc(stdin);
                     fputc(cGet,stdout);
              }
       }
}           

示例二、下圖即是POST程式示例:

void unencode(char *src, char *last, char *dest)
{
  // str = hello+there%21 此處跳過data=... 
  // last = ; 已到末尾.
  // dest= ; 空串.
 
   //解碼原則
   //原則1: '+'變' ';
   //原則2: '%xx'變成對應的16進制ASCII碼值;
   for(; src != last; src++, dest++)
   {
         if(*src == '+')
         {
                *dest = ' ';
         }
         else if(*src == '%')
         {
                int code;
                if(sscanf(src+1, "%2x", &code) != 1)
                {
                        code = '?';
                }
                *dest = code;
                src +=2;
         }    
         else
         {
                *dest = *src;
         }
   }
 
   *dest = '\n';
   *++dest = '\0';
}
 
intmain(void)
{
       char *lenstr;
       char input[MAXINPUT], data[MAXINPUT];
       long len;
       printf("%s%c%c\n","Content-Type:text/html;charset=iso-8859-1",13,10);
       printf("<TITLE>Response</TITLE>\n");
      
       lenstr =getenv("CONTENT_LENGTH");
       printf("CONTENT_LENGTH =%s\n",lenstr);
      
       if(lenstr == NULL ||sscanf(lenstr,"%ld",&len)!=1 || len > MAXLEN)
       {
              printf("<P>Error ininvocation - wrong FORM probably.");
       }
       else
       {
              FILE *f;
              fgets(input, len+1, stdin);           //add by ycy從輸入流中擷取字元串.
              unencode(input+EXTRA, input+len,data);
             
              f = fopen(DATAFILE,"a");
              if(f == NULL)
              {
                     printf("<P>Sorry,cannot store your data.");
              }
              else
              {
                     fputs(data, f); //add byycy 将資料存儲在對對應的檔案中.
              }
              fclose(f);
              printf("<P>Thank you!Your contribution has been stored.");
       }
      
       return 0;
}           

請求過程即是：

（1）send發送按鈕--->（2）調用post.cgi--->（3）将資料存儲在datadata.txt裡面。

示例三、下圖即是GET/POST程式示例。

綜合執行個體：在上面兩個程式上的擴充(應用Get方法及QUERY_STRING)，

如上兩圖所示，在表單（cgi接口的表單隻是在html語言的基礎上用C或C++實作的擴充操作而已）的基礎上，送出按鈕對應的另一個CGI接口（6.exe或6.cgi），這樣通過Get方法及QUERY_STRING參量就可以完成輸出操作。

而POST方法則會将資料送入CGI程式的STDIN輸入流。在表單（FORM）中的各個變量都會成為name=value的形式向WEB伺服器發送，多個資料間用&分隔，如：name=value&name2=value2。其中名字（name，name2）是Form中定義的INPUT、SELECT或TEXTAREA等标置(Tag)名字,值是使用者輸入或選擇的标置值。

如上面說講，在CGI程式輸出時必須先輸出一個CGI标題，标題共有以下三類：

• Location: 标題，指明輸出另一個文檔的URL，例如 fprintf(stdout,"Location: http://www.vchelp.net/ nn");
• Content-Type: 标題，指明發送的資料的MIME類型，例如 fprintf(stdout,"Content-Type:text/htmlnn");
• Status: 标題，指明HTTP狀态碼，例如 fprintf(stdout,"Status:200nn");

注意每種标題後都必須跟一個換行和一個空行。

MIME類型以類型/子類型的形式來表示，下面是一些常用的類型/子類型的組合：

·  Text/plain 普通文本類型

·  Text/html HTML格式的文本類型

·  Audio/basic 八位聲音檔案格式，字尾為.au

·  Video/mpeg MPEG檔案格式

·  Video/quicktime QuickTime檔案格式

·  Image/gif GIF圖形檔案

·  Image/jpeg JPEG圖形檔案

·  Image/x-xbitmap X bitmap圖形檔案，字尾為.xbm

有了上面的知識我們就可以寫出一些CGI程式，首先需要對輸入資料進行分析，方法為：每當找到字元=,标志着一個Form變量名字的結束;每當找到字元& ,标志着一個Form變量值的結束。請注意輸入資料的最後一個變量的值不以&結束。這樣我們可以将輸入資料分解為一組一組的值。

但随後會發現CGI的輸入并不規則，例如有時會出現類似下面格式的輸入字元号串：

filename=hello&cmd=world+I%27

，這是因為浏覽器對一些上傳的特殊字元進行了編碼，是以在将資料分解開後需要進行解碼，

解碼規則為：

1)+: 将+轉換成空格符;

2) %xx: 用其十六進制ASCII碼值表示的特殊字元（%作為為轉意符）。根據值xx将其轉換成相應的ASCII字元。對Form變量名和變量值都要進行這種轉換。

作者：銘毅天下

來源：CSDN

原文：

https://blog.csdn.net/laoyang360/article/details/8288619

版權聲明：本文為部落客原創文章，轉載請附上博文連結！