一、基本概念
CGI,全称 Common Gateway Interface,是指“公共网关接口”,是Web服务器与应用程序或脚本进行通信的标准协议。Python提供的CGI模块支持运行在服务器上的Python脚本与Web前端进行交互。
我们在Web页面上填写表单数据并提交时,Web服务器会接收到浏览器发送的请求,并将请求转发给Python脚本进行处理。Python脚本接收到请求后,可以对接收到的数据进行处理,并将结果返回给Web服务器,最终Web服务器将结果返回给浏览器。也就是说,Python CGI 是Web服务器和Python脚本之间的桥梁。
二、CGI编写流程
为了使用Python CGI来处理表单数据,我们需要按照以下步骤进行:
1.在Web服务器上配置CGI支持,一般来说,我们需要在网站根目录下创建一个cgi-bin目录,将Python脚本存放在里面。
2.在HTML表单中设置表单属性,如action、method和enctype等。其中,action指定表单提交的地址为Python脚本,method指定提交方式为post。
<form action="/cgi-bin/formhandler.py" method="post">3.在Python脚本中获取并处理表单数据。通过CGI模块提供的函数,我们可以很方便地获取表单数据。
import cgi
form = cgi.FieldStorage()
username = form.getvalue('username')
password = form.getvalue('password')4.在Python脚本中输出处理结果。Python脚本可以使用print语句或标准输出流将处理结果返回给Web服务器,最终Web服务器将结果返回给浏览器。
print("Content-Type: text/html")
print()
print("<html><body>")
print("<h1>Hello %s</h1>" % username)
print("<p>Your password is %s</p>" % password)
print("</body></html>")三、实例演示
下面是一个简单的表单处理示例:我们将用户名和密码通过表单提交给Python CGI脚本,并将处理结果返回给Web页面。
form.html:
<html>
<body>
<form action="/cgi-bin/formhandler.py" method="post">
<p>Username:<input type="text" name="username"></p>
<p>Password:<input type="password" name="password"></p>
<p><input type="submit" value="Submit"></p>
</form>
</body>
</html>formhandler.py:
#!/usr/bin/env python
import cgi
# 获取表单数据
form = cgi.FieldStorage()
username = form.getvalue('username')
password = form.getvalue('password')
# 输出处理结果
print("Content-Type: text/html")
print()
print("<html><body>")
if username and password:
print("<h1>Hello %s</h1>" % username)
print("<p>Your password is %s</p>" % password)
else:
print("<p>Please enter username and password.</p>")
print("</body></html>")四、注意事项
1. 尽量使用post方法提交表单,因为get方法将数据作为URL参数传递,存在安全隐患。
2. 对于输入数据,尽量使用正则表达式进行过滤和校验,以避免安全漏洞。
3. 在输出数据时,一定要注意对特殊字符进行转义,以防止XSS攻击。
4. Python CGI通常用于处理较小量的数据,处理大数据量的数据时,建议使用其他技术,如Django、Flask等。
