您的位置:

使用Python CGI来处理网站表单数据

一、基本概念

CGI,全称 Common Gateway Interface,是指“公共网关接口”,是Web服务器与应用程序或脚本进行通信的标准协议。Python提供的CGI模块支持运行在服务器上的Python脚本与Web前端进行交互。

我们在Web页面上填写表单数据并提交时,Web服务器会接收到浏览器发送的请求,并将请求转发给Python脚本进行处理。Python脚本接收到请求后,可以对接收到的数据进行处理,并将结果返回给Web服务器,最终Web服务器将结果返回给浏览器。也就是说,Python CGI 是Web服务器和Python脚本之间的桥梁。

二、CGI编写流程

为了使用Python CGI来处理表单数据,我们需要按照以下步骤进行:

1.在Web服务器上配置CGI支持,一般来说,我们需要在网站根目录下创建一个cgi-bin目录,将Python脚本存放在里面。

2.在HTML表单中设置表单属性,如action、method和enctype等。其中,action指定表单提交的地址为Python脚本,method指定提交方式为post。

<form action="/cgi-bin/formhandler.py" method="post">

3.在Python脚本中获取并处理表单数据。通过CGI模块提供的函数,我们可以很方便地获取表单数据。

import cgi
form = cgi.FieldStorage()
username = form.getvalue('username')
password = form.getvalue('password')

4.在Python脚本中输出处理结果。Python脚本可以使用print语句或标准输出流将处理结果返回给Web服务器,最终Web服务器将结果返回给浏览器。

print("Content-Type: text/html")
print()
print("<html><body>")
print("<h1>Hello %s</h1>" % username)
print("<p>Your password is %s</p>" % password)
print("</body></html>")

三、实例演示

下面是一个简单的表单处理示例:我们将用户名和密码通过表单提交给Python CGI脚本,并将处理结果返回给Web页面。

form.html:

<html>
<body>
    <form action="/cgi-bin/formhandler.py" method="post">
        <p>Username:<input type="text" name="username"></p>
        <p>Password:<input type="password" name="password"></p>
        <p><input type="submit" value="Submit"></p>
    </form>
</body>
</html>

formhandler.py:

#!/usr/bin/env python
import cgi

# 获取表单数据
form = cgi.FieldStorage()
username = form.getvalue('username')
password = form.getvalue('password')

# 输出处理结果
print("Content-Type: text/html")
print()
print("<html><body>")
if username and password:
    print("<h1>Hello %s</h1>" % username)
    print("<p>Your password is %s</p>" % password)
else:
    print("<p>Please enter username and password.</p>")
print("</body></html>")

四、注意事项

1. 尽量使用post方法提交表单,因为get方法将数据作为URL参数传递,存在安全隐患。

2. 对于输入数据,尽量使用正则表达式进行过滤和校验,以避免安全漏洞。

3. 在输出数据时,一定要注意对特殊字符进行转义,以防止XSS攻击。

4. Python CGI通常用于处理较小量的数据,处理大数据量的数据时,建议使用其他技术,如Django、Flask等。