Perl CGI Framework

Begin van het CGI script

Hier wordt het script opgezet. Een aantal zaken zijn hier van belang:

• Het zetten van de -T optie, vanuit het punt van veiligheid (zie mijn vorige CGI pagina, sectie over veiligheid)
• Ook zet ik waarschuwingen altijd aan, om programmeerfoutjes snel te vinden
• Dan volgt er een stuk commentaar, dat ook als helptekst gebruikt kan worden (bij uitvoer van het programma met de -help of -? optie, waar dan ook vervolgens op getest wordt). Dit kan normaal alleen via de command line, niet als cgi in een web page.
  

#!/usr/bin/perl -T
# Framework for new CGI scripts, Kees Moerman (c) 2004-2010

# set some security and programming mistake preventions
# (note also -T option in line 1)
use warnings; # comparable to -w option
use strict; # don't forget to prefix vars with my

my 1 = "v2.0.0019"; # version number tracking
my $help_text = <<HELP; # help text is placed below, up to HELP

# $0 version 1, Kees Moerman (c) 2004-2010
#
# Syntax: run as cgi script on web server, not via command line
#
# Put a more extensive desription here...
#
# Structure of the program is a kind of state machine,
# with the current state (plus machine state) encoded into the forms
# (as the cgi protocol is stateless).
#
HELP
$help_text =~ s/^# ?//gm; # clean up comment characters

#
# Change list:
# ....

#
# To do:
# ....


# call from command line possible, e.g. 'script.pl a=1 b=2'
# run from command line with help request?
if (defined $ARGV[0] && ($ARGV[0] eq "-?" || $ARGV[0] eq "-h" || $ARGV[0] eq "-help"))
{ print $help_text;
exit 1;
}

Opzetten van de CGI module

Het opzetten van de CGI module, ook weer met wat veiligheidsinstellingen, maar ook dusdanig dat foutmeldingen ook in de browser terecht komen, in plaats van in een of andere duistere server log file.

# set up CGI module and supporting items, esp for error handling
# This way, we do not have to look through server logs to find warnings
use CGI::Carp qw(fatalsToBrowser warningsToBrowser);
use CGI qw/:standard -no_xhtml/; # load standard CGI routines
$CGI::POST_MAX=1024 * 10; # max 10K size posts
$CGI::DISABLE_UPLOADS = 1; # no uploads allowed

warningsToBrowser(1);
BEGIN { warningsToBrowser(1); } # want warning as HTML comments

# if you need only one CGI object, you can use the function form instead
my $cgi = new CGI;

# cgi caller error handler
my $error = $cgi->cgi_error;
if ($error) # any error already while opening script?
{ # then try to make the best of it
print $cgi->header(-status=>$error),
$cgi->start_html('Problems'),
$cgi->h2('Request not processed'),
$cgi->strong($error);
exit 1;
}

Foutafhandeling in het programma

Een routine om ook zelf duidelijke foutmeldingen te kunnen genereren (met name de routine die_html). Wel even aanpassen aan je eigen email adres.

my $html_header_sent = 0; # no cgi header send yet? (for die_html)

sub die_html # fatal error: generate HTML error message
{
my $message = shift || "no message passed";
my $program = $0; $program =~ s@.*/@@; # remove path
my CGI framework = "Error in '$program'";

if(!$html_header_sent)
{
$html_header_sent = 1;
print header(); # CGI header: simple document type
print start_html(-title => CGI framework, -BGCOLOR=>'#F0FFFF');
}
print
h1(CGI framework), "\n",
p("Error message: $message"), "\n",
p("Please contact the web master of these web pages:\n",
a({href=>("mailto:yourmailaddress\@yourdomain.nl")})
), "\n",
end_html(); # end of HTML page

if(open LOGFILE, ">>logfile.txt")
{ print LOGFILE "Fatal error detected in '$program' at " . localtime()
. " line $., message is '$message', \$\@ = '$@', \$! = '$!'\n";
close LOGFILE;
}

exit(0);
}

De dispatcher

Complexe CGI scripts (bijvoorbeeld met veel forms) worden vaak aangeroepen vanuit verschillende fases, bijvoorbeeld het initiële scherm met de vraag om in te loggen, een scherm met een invulformulier, en een scherm met de resultaten van het opsturen van een formulier. Dit kunnen ieder verschillende CGI programma's zijn, maar dan moet je je programma verdelen over verschillende scripts.

In plaats hiervan programmeer ik mijn complexere CGI functies vaak als een soort state machine, bijvoorbeeld met states 'login' (het inlogscherm met login form), 'select' (met de main form), en 'add' (bevestigingsboodschap). De state wordt meegegeven in de cgi aanroep als een GET/POST argument (zie de vorige pagina's), in de vorm van action=nextstate. De dispatcher zorgt er vervolgens voor dat de juiste routines worden aangeroepen. Hier een voorbeeld uit mijn Sinterklaaslijstjes programma.

print $cgi->header(); # CGI header: simple document type
print my_html_header(); # does the title, etc
$html_header_sent = 1;

# State machine core state diagram:
# Next state is passed through the action parameter in the calling form
# ....

my $cgi_action = $cgi->param('action') || 'unknown';
if ($cgi_action eq 'unknown'){ sint_login(); }
elsif ($cgi_action eq 'login') { sint_login(); }
elsif ($cgi_action eq 'select') { sint_select(0); }
elsif ($cgi_action eq 'add') { sint_own(0); }
elsif ($cgi_action eq 'buy') { sint_buy(0); }
else { die_html("Unknown command '$cgi_action'"); }

Verdere functies

Daarnaast heb ik nog standaard routines om HTML uit een template te plukken, configuratiefiles te lezen en te schrijven, en dergelijke, om snel nieuwe scripts in elkaar te kunnen draaien. Maar, dat heeft niets meer te maken met de CGI problematiek, is meer algemene Perl vaardigheden, dus die ga ik hier niet verder beschrijven.

Meer informatie

• Uitgebreidere documentatie van de CGI module is te vinden op onder ander de site van ActiveState, of op CPAN.
• Ook de Perl-CGI FAQ geeft natuurlijk inzicht.
• How to use Perl cookies (Working with CGI.pm In-Depth)
• Cookie Monsters (Dr Dobb's Web Techniques, May 2001)
• The CGI Resource Index: Programs and Scripts: Perl: Cookies.
• Ron Savage's Perl CGI examples met uitleg