Beispiel Datenbankabfrage mit Informix
Für dieses Beispiel wird wie bereits im vorangegangenen Gästebuch eine Eingabeform in einem HTML-Dokument verwendet.
Hierdurch soll der Anwender die Möglichkeit erhalten, SQL-Befehle auf eine voreingestellte Datenbank abzusetzen. Das Ergebnis wird in Tabellenform angezeigt. Diese Tabelle wird dynamisch formatiert, weil vor der Anfrage nicht feststeht, wieviel Spalten diese hat.
In der Praxis ist dieses Beispiel nicht unbedingt ein Vorzeigeprojekt zum Thema ?Sicherheit", da der Webbesucher alles lesen darf.
Es besteht jedoch nicht die Möglichkeit, daß ein Datensatz eingefügt oder gelöscht wird, weil die eigentliche Datengewinnung mit dem ?unload" - Befehl beginnt. Würde der Anwender z.B. ?insert into ..." eingeben führt dies zu einem Syntaxerror.
?unload to <Datei> insert into <Tabelle> macht keinen Sinn.
Ebenso empfiehlt sich, die Zugriffsrechte des Webbesuchers ausschließlich auf die notwendigen Tabellen und hierbei nur auf select-Rechte zu beschränken. (SQL-Befehl ?grant...").
Trotz dieser Sicherheitseinschränkungen ist es ein brauchbares Beispiel, weil der Benutzer die Menge und die Sortierung der Daten selbst gestalten kann, sowie durch die Quellcodeansicht des Browsers auch eine Art Exportfunktion hat.
In der Praxis wird man aber dem Benutzer der kein SQL beherrscht lieber eine Auswahlliste der zu suchenden Daten anbieten oder nur ein Textsuche, bei der der eigentliche SQL-Befehl im Script erzeugt wird.
Wiki Markup |
---|
{CODE} <HTML> <HEAD><TITLE>Lokale Abfrage in Datenbank Informix</TITLE></HEAD> <BODY> <FORM NAME="ABFRAGE" ACTION="/cgi-keipke/db_local.sh"> SQL-Befehl: <INPUT TYPE="text" NAME=SQLBEFEHL SIZE=100 MAXLENGTH="100"><BR> <INPUT TYPE="submit" VALUE="Abfrage starten"> <INPUT TYPE="reset" VALUE="Eingabeform löschen"> </FORM> </BODY> </HTML> {CODE} |
Bild 13: Inhalt der Datei db_local.htm, welche die Eingabemaske darstellt.
Bild 14: Darstellung der Datei db_local.htm
Der eigentliche Datenbankzugriff wird über das ?ACTION"-Script db_local.sh erledigt.
Wiki Markup |
---|
{CODE} #!/bin/sh # disable filename globbing set -f echo Content-type: text/html echo echo "<HTML><TITLE>Ergebnis der Datenbankanfrage</TITLE><BODY>" # Umgebungsvariablen setzen INFORMIXDIR=/opt/INF7.24 DBPATH=/ihr/pfad DBSERVER=demo_se DBNAME=kunden_db DBDELIMITER='|' INFORMIXSERVER=demo_se PATH=$INFORMIXDIR/bin:$PATH export DBSERVER DBPATH INFORMIXDIR PATH INFORMIXSERVER DBDELIMITER DBNAME if [ -z "$QUERY_STRING" ] then echo "Die Datenbankanfrage konnte nicht gestartet werden," echo "da kein Suchargument angegeben wurde." else #Parameter auswerten SQLBEFEHL=`echo $QUERY_STRING|cut -d'&' -f1|cut -c 11-` #Bestimmte Sonderzeichen des Browsers ersetzen SQLBEFEHL=`echo $SQLBEFEHL|sed -e 's/+/ /g'` SQLBEFEHL=`echo $SQLBEFEHL|sed -e 's/%28/(/g'` SQLBEFEHL=`echo $SQLBEFEHL|sed -e 's/%29/)/g'` SQLBEFEHL=`echo $SQLBEFEHL|sed -e 's/%2C/,/g'` SQLBEFEHL=`echo $SQLBEFEHL|sed -e 's/%3C/</g'` SQLBEFEHL=`echo $SQLBEFEHL|sed -e 's/%3D/=/g'` SQLBEFEHL=`echo $SQLBEFEHL|sed -e 's/%3E/>/g'` SQLBEFEHL=`echo $SQLBEFEHL|sed -e 's/%22/\"/g'` #Tabelle für Ausgabe vorbereiten echo '<TABLE BORDER="1">' echo '<TR>' echo '<TD>Datenbankname</TD><TD>' $DBNAME '</TD>' echo '</TR>' echo '<TR>' echo '<TD>SQL-Befehl</TD><TD>' "$SQLBEFEHL" '</TD>' echo '</TR>' echo '<TR>' echo '<TD>Start:</TD><TD>' date echo '</TD>' echo '</TR>' echo '</TABLE>' echo '<a href="/db_local.htm">Zurück zur Eingabemaske</a><BR>' #Die temporären Dateien für das Ergebnis und ggf. Fehlermeldungen Informix UNL_FILE=/tmp/db_anfrage.local.$$ ERR_FILE=/tmp/db_anfrage.local.ERR.$$ #Die eigentliche Datenbankabfrage als Here-Script, #muss immer am Zeilenanfang stehen $INFORMIXDIR/bin/dbaccess - - 2>$ERR_FILE <<! database $DBNAME; unload to $UNL_FILE $SQLBEFEHL; ! echo '<BR>Ergebnis der Anfrage: ' #Wenn ein Errorfile existiert, wird es angezeigt [ -f $ERR_FILE ] && cat $ERR_FILE echo '<BR><BR>' echo '<TABLE BORDER="1">' #Durch den sed-Befehl wird das Datenbankergebnis formatiert #Das Pipezeichen wird durch den TR TD Tag ersetzt. #Der awk setzt jeweils am Zeilenanfang und -ende ebenfalls TR TD #Hierdurch ist die Ausgabe unabhängig von der Anzahl der Spalten #und es erscheint immer eine ordentliche Tabelle [ -f $UNL_FILE ] && sed -e 's/|/<\/TD><TD>/g' $UNL_FILE|awk -F'|' '{ print "<TR><TD>" $0 "</TD></TR>" }' echo '</TABLE>' #temporäre Dateien löschen rm -f $UNL_FILE $ERR_FILE fi echo "</BODY></HTML>" {CODE} |
Bild 15: Inhalt der Datei /cgi-bin/db_local.sh
Realisierung in ?Perl"
Perl ist eine Scriptsprache, ähnlich UNIX-Shellscript. Sie erfreut sich aber größerer Beliebtheit, insbesondere unter der großen Gemeinde der C-Programmierer, weil die Syntax ähnlich der C-Syntax ist. Zusätzlich ist die Vereinbarung von Variablen sehr einfach, weil unnötig wie in allen Interpreter - Sprachen.
Eine sehr gute Sprachbeschreibung von Perl finden Sie unter: http://de.selfhtml.org/perl/index.htm
Als ?praktisches Anschauungsstück" soll hier das Beispiel des Counters dienen. Hierbei werden die wichtigsten Kenntnisse vermittelt.
Der Pfad zum Perl-Interpreter wird in der ersten Zeile des Scripts angegeben.
Wiki Markup |
---|
{CODE} #!/usr/bin/perl #Kommentare beginnen immer mit Rautezeichen print "Content-type: text/html\n\n"; print "<HTML><HEAD><TITLE>CGI-Counter in Perl</TITLE></HEAD>\n"; print "<BODY><CENTER>"; $COUNT_FILE_IN="</www/htdocs/keipke/count/.count"; $COUNT_FILE_OUT=">/www/htdocs/keipke/count/.count"; if(!open(COUNTFILE, $COUNT_FILE_IN)) { #Die Datei ist nicht lesbar oder nicht vorhanden if(!open(COUNTFILE, $COUNT_FILE_OUT)) { #Keine Schreibrechte auf Datei oder Verzeichnis print "Die Counterdatei kann nicht erzeugt werden\n"; print "Sie besitzen nicht das Schreibrecht\n"; print "</BODY>"; exit; } else { #Datei mit Wert 1 initialisieren print COUNTFILE "1"; close (COUNTFILE); $LAST_COUNT="1"; } } else { while (<COUNTFILE>) { #liest alle Zeilen nacheinander in die vorbestimmte Variable $_ #in diesem Fall nur eine Zeile $LAST_COUNT = $_; } close(COUNTFILE); #Zählerstand erhöhen ++$LAST_COUNT; #Und wieder zurückschreiben open(COUNTFILE,$COUNT_FILE_OUT); print COUNTFILE $LAST_COUNT; close(COUNTFILE); } #Datei ist eingelesen und hochgezählt. Der Wert steht nun in der Variablen #LAST_COUNT print "<TABLE BORDER=0><TR><TD>\n"; for ( $i = 100000 ; $i >= 1 ; $i = $i / 10 ) { $FILENAME=int($LAST_COUNT / $i); while ( $FILENAME > 9 ) { $FILENAME=$FILENAME % 10; } print "<img src=/graphics/"; print $FILENAME ; print ".gif>\n"; } print "</TD></TR></TABLE>\n"; print "</CENTER>\n"; print "</BODY></HTML>\n"; {CODE} |
Bild 17: Inhalt der Datei ?/cgi-bin/counter.pl"