当前位置:Linux教程 - Linux - 网络数据库教程-第五天

网络数据库教程-第五天



         一 必不可少的CGI.pm
    二 数据库转义序列
    三 在Here-Document字符串内嵌入引用表达式
    四 嵌入子程序
    五 用SQL设置表单- selection.iphtml
    六 用CGI.pm - receive.iphtml处理表单结果


    一、 必不可少的CGI.pm

    在过去的几天里我们已经谈了许多重要的事项。当然谈得都不是太深入。今天我将用一个实例比较细致地阐述一下过去几天所学的概念。而且几天还会涉及一些新的问题。

    在各种有关Perl CGI编程的讨论中常常会提到Lincoln Stein的CGI.pm 。总体来说,CGI.pm 所用的编程理念和我在本教程中所倡导的完全相反。

    从一开始,我就在试图帮助你们建立互动、动态生成的网页。这也是嵌入式HTML编程的初衷,而且它也能使网站的编码和组织更简便快捷。

    而CGI.pm的观点是将网络编程分离出来,它给你一种感觉仿佛你是在用CGI.pm搭建一个网页,例:

    #!/usr/bin/perl

    use CGI;

    $query = new CGI;



    print $query->header(),

    $query->start_html(-title=>\Made with CGI.pm\),

    \This is what I mean by \,

    $query->b(\abstracted\),

    \.\,

    $query->end_html();

    exit 0;
    该程序的执行结果是一个简单的HTTP头,一个起始HTML块(包括一个 This is what I mean by abstracted.

    我总是尽量避免使用这种编程方法,但是我也不得不承认这种方法有时候
    用起来很顺手。


    CGI.pm的优点不在于它的抽象性,而在于它所提供的工具。CGI.pm有一个非常强大的cookie处理器以及表单参数解码方法。

    我们都了解表单,它是HTML,而且它具有很多用途。

    View the page source to see how I put this one together.

    作为一个网络程序员,表单是从用户处收集的只要方法。当一个用户点击递交(Submit)按钮时,浏览器将用户输入的信息打包编码然后发送给你的CGI程序进行处理。而CGI程序的职责就是要解包,解码和使用表单中的内容。

    这个过程很烦琐,为什么不让CGI.pm帮你处理这些事情呢?表单参数可以用param方法提取:

     

    #!/usr/bin/perl

    #

    # BAR.cgi is a simple Perl CGI program using CGI.pm.

    #

    # A Web page with a form containing the FOO textarea

    # is meant to submit to BAR.cgi (pay attention to

    # the \"param\" method).

    #



    use CGI;

    $query = new CGI;



    print $query->header(),

    $query->start_html(-title=>\Test of the param method\),

    \The value of the FOO parameter is: \,

    $query->param(\FOO\),

    $query->end_html();

    exit 0;
    这就是用CGI.pm解决这个问题的方法。在以后的某些ePerl代码中我还将用到CGI.pm,但只是为了利用其param方法的优势。

    二、 数据库转义序列

    在第3天的教程中我用做了一个唱片数据库,其中有一张唱片叫做\"We Can\t Dance\",这一项不能作为字符串利用mysql程序插入到数据库中-因为MySQL将符号\作为字符串的限位符。

    变通方法是通过加入反斜杠将该限位符“转义”:

    mysql> insert into albums(title,artist,released)

    -> values(\We Can\\\t Dance\,\Genesis\,\1991-01-01\);
    当然在为了数据库上下文中处理这些细节比较令人头疼。

    当你想在数据库中插入项目时,通常会直接使用表单参数。你的ePerl代码可能如下:

    $foo = $query->param(\foo\);

    $foo =~ s/\/\\\\\/g; # this Perl command will substitute \ with \\\



    $SQL = <<\"EOT\";

    insert into my_table(my_column)

    values (\$foo\)

    EOT
    这种设置方法不好,因为:

    MySQL用反斜杠\"转义\"字符,但其他的某些数据库程序则可能使用不同的转义序列,所以用反斜杠硬性“转义”会影响程序的可移植性另外,该转义符在此处只转义了单引号 \ -还有其他的字符也需要转义。

    需要转义的其他字符在不同的数据库中会有所区别。

    你不需要记忆文献中所述的细节。用$dbh->quote记忆可以帮你实现上述目的。

    $foo = $dbh->quote($query->param(\foo\));
    $query->param(\foo\)将返回表单文字区输入的foo的值,并且$dbh->quote将根据和你的数据库相应的DBD转义必要的字符。

    $dbh->quote还在这个字符串外添加引号,这样就省得你在键盘输入引号了。

    三、 在Here-Document字符串内嵌入引用表达式

    here-document字符串的语法如下:

    $string = <<\"HERE_DOCUMENT\";

    You can type all sorts of stuff in here....

    You can also $interpolate variables right into your h-d string.

    The here-document string will quit when it runs into the label

    given at its outset.

    HERE_DOCUMENT
    here_document非常方便,特别是在编制传递给$dbh以生成客户端$cursor光标查询的 $SQL字符串时。

    看一下我们如何在上面的$dbh->quote例子生成$SQL。 我必须生成一个中介变量$foo插入实际生成$SQL的here-document字符串。但这样也不是很理想。我们可以做得更好。

    问题是,当$dbh->quote返回一个字符串标量值时,它不是字符串标量值,它是一个函数(实际上是一个方法),这个问题可以在here-documents中变通解决。例如,下面的代码就不能执行:

    $SQL = <<\"EOT\";

    insert into my_table(my_column)

    values ($dbh->quote($query->param(\foo\)))

    EOT
    我在here-document做一些变通 (变通方法用加重体字显示)

    $SQL = <<\"EOT\";

    insert into my_table(my_column)

    values (${ \\($dbh->quote($query->param(\foo\))) })

    EOT
    \\ 对$dbh->quote所提供的值作了一个引用。${ ... }取消该引用。语法看起来不好看,但是,据我所知,从来也没有人认为Perl 是一种漂亮的语言。

    四、 嵌入子程序

    尽管ePerl可以让你在HTML中任意嵌入Perl,但有时候在你的.iphtml文件中
    使用子程序能使你的程序显得简洁明了。

    例:
    Here\s an HTML calendar for the current month:
    //

    sub calendar_table {

    #
    # I make copious use of the Unix \"cal\" command here.
    # This won\t work on DOS-derivative machines.
    #

    my @cal = `cal`; # fill the cal array with the
    output of a shelled cal command
    my $return = \\;

    shift @cal; # junk the first line... it\s not needed

    $return .= \"\\n\";
    $return .= \" \";
    # I dedicate the following line to my fellow Perl junkies
    everywhere
    $return .= join(\\, map { s/\\W//g; \" $_ \" }
    unpack(\"A2A3A3A3A3A3A3\", shift @cal));
    $return .= \"
    \\n\";

    foreach ( @cal ) {
    $return .= \" \\n\";
    $return .= join(\\, map { s/\\W//g; \" $_ \" }
    unpack(\"A2A3A3A3A3A3A3\",$_));
    $return .= \"
    \\n\";
    }

    $return .= \" \\n\"; # the value of this line is
    returned

    }

    !>//
    这里是该程序执行的结果(如下)。 注意如果子程序非常大的话可能会给内存造成麻烦(因为$return的体积会很大),但是当我们遇到这个问题时我们会用相应的办法解决。

    Su Mo Tu We Th Fr Sa
      1 2 3 4 5 6
    7 8 9 10 11 12 13
    14 15 16 17 18 19 20
    21 22 23 24 25 26 27
    28 29 30        
                 

     

    五、 用SQL设置表单 - selection.iphtml

    这里是我所用到的例子,它包括两个程序selection.iphtml和receive.iphtml。

    首先调用selection.iphtml - 它将提供一个表单。用户填完表单后,表单将被
    递交给receive.iphtml。当它列表显示结果后,你将回到selection中。

    但是我不能在这里演示插入、更新或删除SQL语句,因为我不能公开该数据库的
    内容。


    my $dbh = DBI->connect(\DBI:mysql:test:localhost\, \\,\\,

    { PrintError => 0}) || die $DBI::
    errstr;

    !>//

    Use the following form to query the contents of an
    (admittedly limited)

    database of CD albums of mine.

    Or, type in a title:

    (for all titles, just put the cursor in this field
    and hit ENTER)

    $dbh->disconnect;

    !>//

    sub search_by_band {



    #

    # Note that I passed a reference to the database handle dbh.

    # This means that, in order to reference it within this

    # subroutine, I\ll have to refer to it as $$dbh.

    #

    my $dbh = shift;

    my $return = \\;



    #

    # The \"distinct\" keyword in SQL will only return one row for
    a set of

    # identical matches. \"Order by\" will sort the
    # returned set alphabetically.

    #



    my $SQL = <<\"EOT\";

    select distinct artist

    from albums

    order by artist

    EOT



    my $cursor = $$dbh->prepare($SQL);

    $cursor->execute;



    $return .= \"
    \\n\";

    $return .= \"Pick an artist:
    \\n\";

    $return .= \"
    $fields[0]\\n\"; } $return .= \"

    \\n\";

    $return .= \" VALUE=\\\"Go Search on This Artist!\\\">\\n\";

    $return .= \"
    \\n\";

    }



    sub search_by_year {



    my $dbh = shift;

    my $return = \\;





    #

    # If COLUMN is defined as a date datum, then year(COLUMN)
    will return only

    # the year portion of the data in the column. \"Order by
    COLUMN desc\"

    # will reverse the usual sort order.

    #



    my $SQL = <<\"EOT\";

    select distinct year(released)

    from albums

    order by released desc

    EOT



    my $cursor = $$dbh->prepare($SQL);

    $cursor->execute;



    $return .= \"
    \\n\";

    $return .= \"Or, pick a year:
    \\n\";

    $return .= \"
    $fields[0]\\n\"; } $cursor->finish; $return .= \"

    \\n\";

    $return .= \" VALUE=\\\"Go Search on This Year!\\\">\\n\";

    $return .= \"
    \\n\";

    }



    !>//
     

    六、 用CGI.pm - receive.iphtml处理表单结果


    my $cgi = new CGI; # 利用 \"param\" 解码方法的优势



    my $dbh = DBI->connect(\DBI:mysql:test:localhost\, \\,\\,

    { PrintError => 0}) || die $DBI::errstr;

    !>//





















    //







    Return to the query page










    $dbh->disconnect;



    !>//




    sub display_query_results {



    #

    # 注意我将引用传递给数据库处理器dbh和
    # cgi对象 - 这意味着要想在子程序中引用他们

    # 我必须使用$$dbh和$$cgi.

    #

    my $dbh = shift;

    my $cgi = shift;



    my $return = \\;

    my $SQL;



    if ( defined($$cgi->param(\title\)) ) {



    my $SQL = <<\"EOT\";

    select title, artist, year(released)

    from albums

    where ucase(title) like ${ \\($$dbh->quote(uc($$cgi->
    param(\title\)) . \%\) ) }

    order by title, artist

    EOT



    #

    # 在上述语句中我使用了更复杂的SQL。SQL不会
    # 自动将返回的结果排序,但是利用

    # \"order by\" 语句可以很容易地实现排序 - 只需设定你希望显示的列数

    # 以及它们,的顺序优先级,\"Like\"可以匹配子程序 -

    # 如果你提供了标题 \"abc,\" 则所有标题以\"abc\"开头的唱片

    # 都会被返回。为了消除这种现象,我
    # 在SQL中使用ucase(title),以及uc($$cgi->param(\title\),
    将两个字符串都大写显示。

    # %字符是一个通配符,很象UNIX中的*

    # 文件名globbing.

    #

    my $cursor = $$dbh->prepare($SQL);

    $cursor->execute;



    $return .= \"\\n \";

    $return .= \"Matches on the title search for:
    ${ \\($$cgi->param(\title\) )}
    \";



    $return .= \" Title Artist
    Year of Release
    \\n\";



    my @fields;

    while ( @fields = $cursor->fetchrow ) {

    $return .= \" $fields[0] $fields[1]
    $fields[2]
    \\n\";

    }

    $cursor->finish;



    $return .= \" \\n\";



    } else {



    if ( defined($$cgi->param(\artist_submit\)) ) {



    $SQL = <<\"EOT\";

    select title, year(released)

    from albums

    where artist = ${ \\($$dbh->quote($$cgi->param(\artist\))) }

    order by released desc, title

    EOT



    } elsif ( defined($$cgi->param(\year_submit\)) ) {



    $SQL = <<\"EOT\";

    select artist, title

    from albums

    where year(released) = ${ \\($$dbh->quote($$cgi->param(\year\))) }

    order by artist, title

    EOT



    }



    my $cursor = $$dbh->prepare($SQL);
    $cursor->execute;

    $return .= \"\\n \";
    $return .= (defined($$cgi->param(\artist_submit\))?
    (\"Artist: \".
    \"${ \\($$cgi->param(\artist\)) }\".
    \"
    \\n \".
    \" Album Title \".
    \" Year of Release
    \\n\"):
    (\"Year of Release: \".
    \"${ \\($$cgi->param(\year\)) }\".
    \"\\n \".
    \" Artist Album Title \".
    \"
    \\n\"));

    my @fields;
    while ( @fields = $cursor->fetchrow ) {
    $return .= \" $fields[0] \";
    $return .= \" $fields[1]
    \\n\";
    }
    $cursor->finish;
    $return .= \" \\n\";
    }

    $return;
    }

    !>//


    本教程到此就结束了,但是它只是为了数据库编程的入门,而不是结束。我希望该教程能对你有所帮助。

    发布人:Crystal 来自:LinuxAid