CGI.pm veraltet - Eigene CGI in min Ausführung (mod_perl und Apache)

[thread]20502[/thread]

CGI.pm veraltet - Eigene CGI in min Ausführung

Leser: 17

Articles: hide open all | hide show old branches

+49 replies
Gustl

2018-08-24 10:30

User since
2011-01-27
441 Artikel
BenutzerIn

Hallo,

es wird ja immer geschrieben das CGI.pm nicht sehr schnell sein und auch nicht mehr zeitgemäß. Ich habe jetzt eine Seite bei mir so umgestellt das sie ohne das Modul auskommt. Meine minimalsten Anforderungen waren GET Paramter aus den QUERY_STRING und Cookies auslesen und setzen mit der HTTP_COOKIE Variable.

Aber so einen richtigen Performanceschub konnte ich nicht feststellen. Eigentlich gar keinen...

Was sagt ihr dazu?
- +3 replies
- GwenDragon
  
  2018-08-24 10:51
  
  User since
  2005-01-17
  14748 Artikel
  Admin1
  
  Schau mal nach, was bei dir so viel Ressourcen frisst.
  Devel::NYTProf ist dein Freund.
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - +2 replies
  - Gustl
    
    2018-08-24 12:04
    
    User since
    2011-01-27
    441 Artikel
    BenutzerIn
    
    Danke, kann ich mir mal anschauen.
    
    Aber mit der Geschwindigkeit habe ich eigentlich keinen Probleme.
    Wollte nur mal schauen ob die Seite schneller läd wenn ich das CGI.pm nicht benutze.
    
    Habe auch hier gelesen das CGI.pm total veraltet ist und die Seite beim Laden verlangsamt... Konnte aber ohne dem CGI.pm keinen Unterschied feststellen können.
    - GwenDragon
      
      2018-08-24 13:35
      
      User since
      2005-01-17
      14748 Artikel
      Admin1
      
      Bei CGI.pm kommt es darauf an was für Code da in deiner Anwendung drin ist.
      
      Das Problem ist eher wenn dein Perl-Anwendung als CGI mit suexec geladen wird, dann dauert es schon mal ein bisschen weil ja der Per-Prozess bei jedem Request gestartet werden muss.
      Das können schon mal 300-600 ms sein, wenn es sich um eine komplexe Anwendung als CGI handelt wie z.B. Blosxom (ein Perl-Blog).
      die Drachin Gwen
      
      Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- rosti
  
  2018-08-24 13:04
  User since
  2011-03-19
  3472 Artikel
  BenutzerIn
  Es kommt schon auf das System an, auf die Hardware. Auf jeden Fall lädt legacy CGI.pm einen Haufen CODE der gar nicht gebraucht wird. Ein Parser für multipart/form-data wird schließlich auch nur gebraucht wenn dieser Enctype reinkommt.
  
  Zeit also über ein Schichtenmodell nachzudenken, einen neuen Enctype und dabei an Lincoln Steins Philosophie festzuhalten, daß vom Transportlayer im Anwendungscode nichts mehr zu sehen ist.
  
  Also nicht etwa so
  
  Code (perl): (dl )
  
  get '/' => {text => 'Hello World!'};
  
  wo sowohl der Request_Uri als auch die Request_Method hard codiert sind. Das ist nämlich das Gegenteil transparenter Layer, weil es den Transportlayer mitschleift. Der ganze Standard CGI/1.1 ist ja gerade deswegen entwickelt worden um den Webserver einschließlich HTTP transparent zu machen.
  
  Ein
  
  Code (perl): (dl )
  
  my $file = $self->param('upspot');
  
  hingegen verrät nichts über die Requestmethode, das macht also den Tansportlayer durchsichtig und ist außerdem unabhängig vom URL. Idealerweise sind ja auch clientseitige wie serverseitige Datenstrukturen dieselben: Objekt rein => Objekt raus.
  
  Mehr dazu:
  http://rolfrost.de/multipart_slice_data.html
  
  .
  Last edited: 2018-08-24 13:31:04 +0200 (CEST)
- +2 replies
- Linuxer
  
  2018-08-24 15:29
  
  User since
  2006-01-27
  3890 Artikel
  HausmeisterIn
  
  Wenn Du selber der Meinung bist, kein Problem mit CGI zu haben, nimm es.
  Für reine CGI-Skripte mit kleinem Benutzerkreis würde ich es nach wie vor einsetzen.
  
  Wenn es etwas weniger Ballast sein soll, verwende CGI::Simple, welches etwas schlanker ist, weil es den Code zur HTML-Generierung nicht enthält.
  
  edit: kleine Textanpassung
  Last edited: 2018-08-24 15:37:54 +0200 (CEST)
  meine Beiträge: I.d.R. alle Angaben ohne Gewähr und auf Linux abgestimmt!
  Die Sprache heisst Perl, nicht PERL. - Bitte Crossposts als solche kenntlich machen!
  - GwenDragon
    
    2018-08-25 15:56
    
    User since
    2005-01-17
    14748 Artikel
    Admin1
    
    Linux-only, denn CGI::Simple lässt sich nicht installieren unter Windows. Bekannter Bug.
    die Drachin Gwen
    
    Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- +14 replies
- Muffi
  
  2018-08-24 15:59
  
  User since
  2012-07-18
  1465 Artikel
  BenutzerIn
  
  Quote
  Was sagt ihr dazu?
  
  Das Gleiche was ich zu dem Thema immer sag:
  Wenn du kein Performanceproblem hast, dann optimier auch nicht.
  Wenn du eins hast, dann analysiere an was es liegt.
  Wenn du analysiert hast, dann guck, welche Flaschenhälse du mit welchem Aufwand beseitigen kannst.
  Mach das IMMER in der Reihenfolge, alles Andere ist Quark.
  
  [EDIT]
  Auf Verdacht ein Modul gegen eine Eigenbaulösung zu tauschen, weil der Schwager eines Freundes mal gemeint hat... macht überhaupt keinen Sinn.
  Und selbst wenn dein Seitenaufbau 0,03sek schneller werden sollte würd ich CGI.pm benutzen. Erstens weils noch ein paar mehr Dinge auf Lager hat als ein paar get-parameter auslesen und du nicht der Erste wärst, der in der Zukunft über die Beschränkungen seiner Eigenbaulösung stolpert. Und zweitens, weil ich zu CGI.pm seitenweise Doku finde und bei deiner Lösung wahrscheinlich nicht.
  Last edited: 2018-08-24 16:10:26 +0200 (CEST)
  1 + 1 = 10
  - GwenDragon
    
    2018-08-24 16:01
    
    User since
    2005-01-17
    14748 Artikel
    Admin1
    
    Ja, dem kann ich nur zustimmen!
    So wird es auch Allgemein kommuniziert bei Perl-Programmierernden und in Büchern über Optimierung.
    die Drachin Gwen
    
    Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - +12 replies
  - rosti
    
    2018-08-24 16:26
    
    User since
    2011-03-19
    3472 Artikel
    BenutzerIn
    
    Es gibt immer Gründe für weitere und natürlich auch für eigene Entwicklungen. Eine Überarbeitung CGI.pm ist seit Jahrzehnten überfällig! Und auch das hier:
    
    http://rolfrost.de/form_data.html
    
    also Gedanken zu weiteren Enctypes. Perl kann seit langem OOP, es kommt nur darauf an das zu nutzen.
    
    MfG
    - +11 replies
    - GwenDragon
      
      2018-08-24 16:49
      
      User since
      2005-01-17
      14748 Artikel
      Admin1
      
      Na, es steht dir frei, was auf CPAN hoch zu laden, um uns Programmierenden eine verbesserte CGI-Version zu geben.
      die Drachin Gwen
      
      Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
      - +10 replies
      - rosti
        
        2018-08-24 17:12
        
        User since
        2011-03-19
        3472 Artikel
        BenutzerIn
        
        2018-08-24T14:49:02 GwenDragon
        Na, es steht dir frei, was auf CPAN hoch zu laden, um uns Programmierenden eine verbesserte CGI-Version zu geben.
        
        Daraus wird wohl nichts mehr. Aber ich schreibe sehr ausführlich über meine Ideen und lege auch die Sorcen offen. Das wirklich Schlimme ist, zu sehen wievielwenig trivialer CODE nach jahrelangen Überlegungen letztendlich ürigbleibt. Schon von daher macht ein Hochladen nach CPAN keinen Sinn, denn es kommt immer erst darauf an, die Idee zu verstehen. Und auch aus dieser Sicht macht ein neues CPAN Modul überhaupt gar keinen Sinn, weil die ganze Thematik so komplex ist, daß man ersteinmal ein Schichtenmodell dafür entwerfen muss.
        
        Und so zeigt es sich, daß eine Weiterentwicklung CGI.pm darin besteht, ein nach oben offenes Modul über verschiedene Enctype-Layer zu bauen was sich jeder selbst erweitern kann. Lincoln Steins Grundidee, wenigstens 2 Enctype-Layer in CGI.pm transparent zu machen, ist ausgezeichnet aber ebenda ist die Entwicklung von CGI.pm auch stehengeblieben.
        
        Genau da habe ich begonnen, weitersumachen: http://rolfrost.de/parser.html
        
        .
        
        +9 replies
        
        renee
        
        2018-09-04 11:22
        
        User since
        2003-08-04
        14371 Artikel
        ModeratorIn
        
        Da ist es immer schön, wenn der Autor/die Autorin die Problematik verstanden hat und es für die Programmierenden ein Modul gibt, das die Komplexität verbirgt.
        
        Das ist zwar nicht immer möglich, aber häufig gelingt es...
        OTRS-Erweiterungen (http://feature-addons.de/)
        Frankfurt Perlmongers (http://frankfurt.pm/)
        --
        
        Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
        Perl-Entwicklung: http://perl-services.de/
        
        +8 replies
        
        rosti
        
        2018-09-04 15:53
        
        User since
        2011-03-19
        3472 Artikel
        BenutzerIn
        
        Nun, das Interesse an meinen Entwicklungen kann ich auch anhand dieses Threads festmachen: File Upload Datenstruktur
        
        Das sieht für mich so aus, als ob es auf CPAN schon alles gibt und kein weiterer Bedarf diesbezüglich besteht. Wobei ich eine solche Einstellung 1. ziemlich bedauerlich finde und 2. gar nicht nachvollziehen kann.
        
        MfG
        Last edited: 2018-09-04 15:56:47 +0200 (CEST)
        
        +4 replies
        
        GwenDragon
        
        2018-09-04 18:03
        
        User since
        2005-01-17
        14748 Artikel
        Admin1
        
        Wie? Es besteht für dich kein Bedarf Module zu teilen? Musste ja nicht, wenn du dein Knowhow nur kommerziell nutzen willst.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +3 replies
        
        rosti
        
        2018-09-04 18:12
        
        User since
        2011-03-19
        3472 Artikel
        BenutzerIn
        
        In File Upload Datenstruktur geht es nicht um Kommerz sondern darum Wissen zu teilen. Was ich auch auf meinen Seiten reichlich tu.
        
        Meine CPAN Module findest Du unter meinem Benutzernamen pilgrim. Also auch dort teile ich.
        
        MfG
        Last edited: 2018-09-04 18:15:27 +0200 (CEST)
        
        +2 replies
        
        bianca
        
        2018-09-04 20:56
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2018-09-04T16:12:58 rosti
        Meine CPAN Module findest Du unter meinem Benutzernamen pilgrim.
        
        Sind das dort nur 2 oder stimmt da was nicht?
        Hast du nicht viel mehr Sachen?
        10 print "Hallo"
        20 goto 10
        
        rosti
        
        2018-09-05 08:07
        
        User since
        2011-03-19
        3472 Artikel
        BenutzerIn
        
        Mein Framework ist mein ganz persönliches Lebenswerk. Natürlich schreibe ich darüber und teile meine Erfahrungen wie auch meine Ideen.
        
        Einem trivialen Code sieht man jedoch nicht an welche Idee dahinter steckt. Dabei gibt es Ideen die brauchen mehrere Jahre bis zur ersten Zeile Code.
        
        Von daher ist mir mein Framework zu schade um es anderen Leuten hinterher zu werfen die sich nicht einmal ansatzweise die Mühe gemacht haben, meine Ideen zu verstehen,
        
        MfG
        
        +3 replies
        
        renee
        
        2018-09-05 08:58
        
        User since
        2003-08-04
        14371 Artikel
        ModeratorIn
        
        2018-09-04T13:53:15 rosti
        Nun, das Interesse an meinen Entwicklungen kann ich auch anhand dieses Threads festmachen: File Upload Datenstruktur
        
        Das sieht für mich so aus, als ob es auf CPAN schon alles gibt und kein weiterer Bedarf diesbezüglich besteht. Wobei ich eine solche Einstellung 1. ziemlich bedauerlich finde und 2. gar nicht nachvollziehen kann.
        
        MfG
        
        Naja, auf Perl-Community.de ist ja nur ein kleiner Teil der weltweiten Perl-Programmierenden unterwegs. Da kannst Du nicht auf das generelle Bedürfnis schließen.
        
        Wenn Du vor dem Veröffentlichen das Modul diskutieren willst, könntest Du das auf http://prepan.org/ tun...
        OTRS-Erweiterungen (http://feature-addons.de/)
        Frankfurt Perlmongers (http://frankfurt.pm/)
        --
        
        Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
        Perl-Entwicklung: http://perl-services.de/
        
        +2 replies
        
        rosti
        
        2018-09-05 09:10
        
        User since
        2011-03-19
        3472 Artikel
        BenutzerIn
        
        Quote
        Wenn Du vor dem Veröffentlichen das Modul diskutieren willst, könntest Du das auf http://prepan.org/ tun...
        
        Das Forum hier ist wohl nicht für Diskussionen gedacht?
        
        MfG
        
        renee
        
        2018-09-05 09:49
        
        User since
        2003-08-04
        14371 Artikel
        ModeratorIn
        
        Schon, aber wie bereits geschrieben wird der größte Teil der Perl-Programmierenden weltweit nicht in einem deutschsprachigen Forum sein. Das größte Perl-Forum dürfte perlmonks sein.
        
        Mir ging es darum, dass Du von der Diskussion hier nicht auf das allgemeine Bedürfnis schließen kannst. Ich habe nur einen zusätzlichen/alternativen Ort genannt, der auch speziell für Diskussionen über Modulideen gedacht ist.
        OTRS-Erweiterungen (http://feature-addons.de/)
        Frankfurt Perlmongers (http://frankfurt.pm/)
        --
        
        Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
        Perl-Entwicklung: http://perl-services.de/
- +28 replies
- Gustl
  
  2018-08-24 23:58
  User since
  2011-01-27
  441 Artikel
  BenutzerIn
  Hier meine cgix.pm. Kann nur get Variablen und Cookies abfragen/setzen.
  
  sub expires expire_calc und habe ich aus der Util.pm.
  
  Code (perl): (dl )
  
  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137
  
  package CGIX; use strict; use warnings; use URI::Escape; sub new { my($class,@initializer) = @_; my $self = {}; $self->{header} = []; parse_QUERY_STRING(\$self); parse_HTTP_COOKIE(\$self); bless $self; return $self; } sub header { my $self = shift(); return join("\r\n", @{$self->{header}}), "\r\n\r\n"; } sub add_header{ my ($self, $new) = @_; push( @{$self->{header}}, $new ); } sub set_cookie { my ($self, $p) = @_; my $cs = ""; if( defined $p->{-name} && defined $p->{-value} ){ $cs .= "Set-Cookie: ".$p->{-name}."=".uri_escape($p->{-value}); if( defined $p->{-expires} ){ $cs .= "; Expires=".expires( $p->{-expires}, "cookie" ); } if( defined $p->{-path} ){ $cs .= "; Path=".$p->{-path}; } push( @{$self->{header}}, $cs ); } } sub param { my ($self, $param, $default) = @_; if( defined $self->{get}->{$param} ){ return $self->{get}->{$param}; } return $default; } sub cookie { my ($self, $param, $default) = @_; if( defined $self->{cookie}->{$param} ){ return $self->{cookie}->{$param}; } return $default; } sub parse_QUERY_STRING { my $self = shift; my @values = split(/\&/,$ENV{QUERY_STRING}); foreach (@values) { my ($paramname, $data) = split(/=/, $_); $$self->{get}->{$paramname} = $data; } } sub parse_HTTP_COOKIE { my $self = shift; my @values = split(/\;/,$ENV{HTTP_COOKIE}); foreach (@values) { my ($paramname, $data) = split(/=/, $_); $$self->{cookie}->{$paramname} = uri_unescape($data); } } sub expires { my($time,$format) = @_; $format ||= 'http'; my(@MON)=qw/Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec/; my(@WDAY) = qw/Sun Mon Tue Wed Thu Fri Sat/; # pass through preformatted dates for the sake of expire_calc() $time = expire_calc($time); return $time unless $time =~ /^\d+$/; # make HTTP/cookie date string from GMT'ed time # (cookies use '-' as date separator, HTTP uses ' ') my($sc) = ' '; $sc = '-' if $format eq "cookie"; my($sec,$min,$hour,$mday,$mon,$year,$wday) = gmtime($time); $year += 1900; return sprintf("%s, %02d$sc%s$sc%04d %02d:%02d:%02d GMT", $WDAY[$wday],$mday,$MON[$mon],$year,$hour,$min,$sec); } # This internal routine creates an expires time exactly some number of # hours from the current time. It incorporates modifications from # Mark Fisher. sub expire_calc { my($time) = @_; my(%mult) = ('s'=>1, 'm'=>60, 'h'=>60*60, 'd'=>60*60*24, 'M'=>60*60*24*30, 'y'=>60*60*24*365); # format for time can be in any of the forms... # "now" -- expire immediately # "+180s" -- in 180 seconds # "+2m" -- in 2 minutes # "+12h" -- in 12 hours # "+1d" -- in 1 day # "+3M" -- in 3 months # "+2y" -- in 2 years # "-3m" -- 3 minutes ago(!) # If you don't supply one of these forms, we assume you are # specifying the date yourself my($offset); if (!$time || (lc($time) eq 'now')) { $offset = 0; } elsif ($time=~/^\d+/) { return $time; } elsif ($time=~/^([+-]?(?:\d+|\d*\.\d*))([smhdMy])/) { $offset = ($mult{$2} || 1)*$1; } else { return $time; } my $cur_time = time; return ($cur_time+$offset); } 1;
  
  Aufruf:
  
  Code (perl): (dl )
  
  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
  
  use CGIX; # GET-Parameter holen (Der 2. übergebene Wert ist der default wert, falls es den Parameter in der url nicht gibt) my $page = $cgix->param("page",""); my $subpage = $cgix->param("subpage",""); my $app = $cgix->param("app",0); my $pagenum = $cgix->param("pagenum",""); # cookie holen my $cookie = $cgix->cookie( "page" ); #Header $cgix->add_header("Content-Type: text/html; charset=ISO-8859-1"); $cgix->set_cookie( {-name=>"page", -expires=>"+99y", -value=>"cookievalue", -path=>'/'} ); print $cgix->header();
  
  Ihr könnt mir doch bestimmt noch tipps geben wie es besser geht. :)
  
  Gruß
  - +20 replies
  - rosti
    
    2018-08-25 07:33
    User since
    2011-03-19
    3472 Artikel
    BenutzerIn
    
    Der Enctype application/x-www-form-urlencoded ist nicht nur auf GET beschränkt. Beim Parsen dessen beachte auch das + Zeichen wegen der Abwärtskompatibilität.
    
    Code (perl): (dl )
    
    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
    
    # Public und unabhängig verwendbar # application/x-www-form-urlencoded sub qparse{ my $self = shift; my $rawdata = shift; my %param = (); # Punkte in Parameternamen erlauben my @pie = split /[;&]/, $rawdata; foreach my $p(@pie){ my ($pname, $val) = split(/=/, $p, 2); next unless $pname; next unless defined $val; $val =~ s/\+/ /g; $val =~ s/%([0-9A-Fa-f]{2})/chr(hex($1))/eg; push @{$param{$pname}}, $val; } return \%param; }
    
    Und lass Dir mal die Logik durch den Kopf gehen woher die Parameter kommen. Wenn es einen HTTP Header Content-Length gibt kommen die aus STDIN. Wobei es einen QUERY_STRING unabhänig davon geben kann.
    
    Was das Setzen von Response Headers betrifft, guck Dir mal HTTP::Headers an.
    
    Siehe auch http://rolfrost.de/parser.html
    
    Nochn Tipp: Strukturierte Parameter: http://rolfrost.de/formin.html?insert=1;person.nam...
    
    Sollte ein moderner Parser auch können ;)
    
    MfG
    Last edited: 2018-08-25 08:54:27 +0200 (CEST)
    - +19 replies
    - Gustl
      
      2018-09-01 08:32
      
      User since
      2011-01-27
      441 Artikel
      BenutzerIn
      
      Hallo rosti,
      
      ja, mit den POST Parameter habe ich mich noch nicht befasst.
      Muss ich aber jetzt, da es um eine Anmeldung geht.
      
      Strukturierte Parameter wären super, das Problem hatte ich mit CGI.pm schon immer. :(
      Mal schauen ob ich das hin bekomme.
      
      Danke.
      
      Gruß
      - +18 replies
      - rosti
        
        2018-09-01 08:49
        
        User since
        2011-03-19
        3472 Artikel
        BenutzerIn
        
        Guckst Du $ENV{CONTENT_LENGTH}. Wenn > 0 liest Du die Daten aus STDIN. Und wie diese strukturiert sind, sagt $ENV{CONTENT_TYPE}.
        
        MfG
        
        +17 replies
        
        Gustl
        
        2018-09-01 09:23
        
        User since
        2011-01-27
        441 Artikel
        BenutzerIn
        
        Ich habe mir per ajax ein Test aufgebaut der folgendes übergibt:
        
        Code: (dl )
        
        1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
        
        // POST VAIABLES var obst = { bananen : "", aepfel : "" } obst.bananen = ["Dessertbanane", "Babybanane", "Faserbanane"] obst.aepfel = ["Renette", "Boikenapfel", "Gewürzluiken"] var gemuese = ["Brokoli", "Spinat", "Wirsing"] var array = []; array.push(obst); array.push(gemuese); var array_ips = [ "127.0.0.1","localhost" ] var postdata = { IsMobil : 0, sorten : array, ips : array_ips, ClientIP : "123.123.123.123" } $.ajax({ url : "index.pl", async : false, data : postdata, type : 'POST', success : function(result){ $(".result").html(result); } });
        
        Mit
        
        Code (perl): (dl )
        
        1 2 3 4 5 6 7 8 9
        
        if( $ENV{CONTENT_LENGTH} ){ read(STDIN, my $content, $ENV{CONTENT_LENGTH}); my @paras = split(/&/, uri_unescape($content)); print "PARAMETER:<br/>"; foreach(@paras){ print $_."<br/>"; } print "<br />CONTENTTYPE: ".$ENV{'CONTENT_TYPE'}; }
        
        bekomme ich folgendes Ergebnis:
        
        Code: (dl )
        
        1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
        
        PARAMETER: IsMobil=0 sorten[0][bananen][]=Dessertbanane sorten[0][bananen][]=Babybanane sorten[0][bananen][]=Faserbanane sorten[0][aepfel][]=Renette sorten[0][aepfel][]=Boikenapfel sorten[0][aepfel][]=GewÃ¼rzluiken sorten[1][]=Brokoli sorten[1][]=Spinat sorten[1][]=Wirsing ips[]=127.0.0.1 ips[]=localhost ClientIP=123.123.123.123 CONTENTTYPE: application/x-www-form-urlencoded; charset=UTF-8
        
        Wie bekomme ich jetzt dies in eine vernünftige Struktur? Hat wer eine Regex für mich mit der ich anfangen kann? Bin für Tipps offen :)
        
        +8 replies
        
        rosti
        
        2018-09-01 09:42
        
        User since
        2011-03-19
        3472 Artikel
        BenutzerIn
        
        application/x-www-form-urlencoded ist der Default. Gedanken zur Datenstuktur hab ich hier mal dokumentiert File Upload Datenstruktur
        
        und ansonsten auf meinen eigenen Seiten. Und dann kannst Du natürlich jede Menge eigene Content-Types entwickeln, mit ajax senden und deinen Parser Schritt für Schritt darum erweitern.
        
        Zur Anregung: http://rolfrost.de/parser.html
        
        .
        
        +7 replies
        
        Gustl
        
        2018-09-01 15:53
        
        User since
        2011-01-27
        441 Artikel
        BenutzerIn
        
        Hallo rosti,
        danke, aber das hilft mir nicht weiter.
        
        Ich habe ja das Problem das ich diese Struktur nicht geordnet in eine Variable packen kann.
        
        Habe jetzt nur die einfachen Parameter aufgenommen, das würde für eine einfache Anmeldung reichen:
        
        Code (perl): (dl )
        
        1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
        
        sub parse_params { my $self = shift; my @values = split(/\&/,$ENV{QUERY_STRING}); foreach (@values) { my ($paramname, $data) = split(/=/, $_); $$self->{get}->{$paramname} = $data; } if( $ENV{CONTENT_LENGTH} ){ read(STDIN, my $content, $ENV{CONTENT_LENGTH}); my @paras = split(/&/, uri_unescape($content)); foreach(@paras){ (my $var, my $value) = split(/=/, $_); if( $var =~ /^(\w+)$/ ){ $$self->{post}->{$1} = $value; } if( $var =~ /(\w+)\[\]/ ){ if( defined $$self->{post}->{$1} ){ push( @{ $$self->{post}->{$1} }, $value ); } else{ my @array = ( $value ); $$self->{post}->{$1} = \@array; } } } } }
        
        +6 replies
        
        rosti
        
        2018-09-01 16:19
        
        User since
        2011-03-19
        3472 Artikel
        BenutzerIn
        
        Die Requestmethode ist nicht verbindlich. So ist auch die Philosophie in CGI/1.1 und Steins CGI.pm, HTTP transparent zu machen.
        
        D.h., im Anwendungscode gibt es kein HTTP mehr und auch keine RequestMethoden und auch keinen Enctype.
        
        Dein Ziel wird sein: $value = $cgi->param('name'); und ggf. ist $value ein File-Objekt mit dem man Methoden aufrufen kann, z.B. $file->mtime() oder $file->size().
        
        Verbindlich ist also Content-Length und nicht die Methode. Von daher nenne auch kein Attribut POST oder GET, sowas machen PHP Fuzzies. Deine Logik ist falsch.
        
        Auf meinen Seiten findest Du alles zum Thema. Danke Lincoln Stein!
        
        Und hier: File Upload Datenstruktur
        
        .
        Last edited: 2018-09-01 16:49:19 +0200 (CEST)
        
        +5 replies
        
        Gustl
        
        2018-09-02 22:19
        
        User since
        2011-01-27
        441 Artikel
        BenutzerIn
        
        Wenn $value ein fileobject ist dann weis ich das ja und kann dementsprechend reagieren.
        
        Quote
        Von daher nenne auch kein Attribut POST oder GET, sowas machen PHP Fuzzies. Deine Logik ist falsch
        
        Das könnte ich noch ändern ja, aber was wenn im Content der gleiche Parameter enthalten ist wie in der URL?
        
        Auch hier weis ich ja wo ich was übergebe, deshalb dachte ich mir ich trenne das.
        
        +3 replies
        
        rosti
        
        2018-09-03 08:09
        
        User since
        2011-03-19
        3472 Artikel
        BenutzerIn
        
        Moin,
        
        Nochmal: Wenn CONTENT_LENGTH > 0, lese die Daten aud STDIN. Wenn es einen QUERY_STRING gibt, lese die Daten aus dem QUERY_STRING. Es kann aber auch sein, daß es Beides gibt!
        
        Du siehst also, die Requestmethode spielt überhaupt gar keine Rolle, dh. sie ist nicht das Kriterium!
        
        Nun ist es aber so, daß ein Enctype multipart/form-data nicht in einem QUERY_STRING übertragen werden kann. Und der andere Enctype ist der Default, er kann sowohl als QUERY_STRING oder als Body ankommen.
        
        Normalerweise beschreibt der Enctype den Algorithmus der Serialisierung und umgekehrt, daraus ergibt sich eine bestimmte Datenstruktur. application/json jedoch kann sehr verschiedene Datenstrukturen transportieren.
        
        Das ist schon alles was eine CGI Klasse bzw. die Instanz einer Solchen können muss. Und natürlich die Erweiterbarkeit auf weitere Enctypes.
        
        MfG
        Last edited: 2018-09-03 08:14:13 +0200 (CEST)
        
        +2 replies
        
        Gustl
        
        2018-09-03 11:55
        
        User since
        2011-01-27
        441 Artikel
        BenutzerIn
        
        Hallo,
        
        das habe ich schon alles verstanden, aber wie gesagt könnte es den Parameternamen im STDIN und im Querystring doppelt geben.
        
        Danke.
        
        Gruß
        
        rosti
        
        2018-09-03 12:54
        
        User since
        2011-03-19
        3472 Artikel
        BenutzerIn
        
        Quote
        aber wie gesagt könnte es den Parameternamen im STDIN und im Querystring doppelt geben.
        
        Nunja, wenn es der Client so sendet. Macht aber nicht viel Sinn.
        
        Sinnvoller ist z.b. ein Content-Type body+query, da hst Du einen QUERY_STRING wie gehabt und im Body ein Binary. Sowas nutzt z.B. google für die geolocation API. Der Möglichkeiten gibt es viele ;)
        
        MfG
        
        rosti
        
        2018-09-03 18:29
        
        User since
        2011-03-19
        3472 Artikel
        BenutzerIn
        
        Bedenke auch, daß die param() Methode ein Getter ist, also auf interne Attribute zugreift. Und damit das funktioniert, müssen die Parameter auf einer fest vorgegebenen Struktur liegen.
        
        Ansonsten müsste es für POST//GET Parameter namentlich untschiedliche Methoden geben und genau das ist ja nicht zielführend weil es die Transparenz des Transportlayers (HTTP) zunichte macht.
        
        MfG
        
        +8 replies
        
        rosti
        
        2018-09-01 19:34
        
        User since
        2011-03-19
        3472 Artikel
        BenutzerIn
        
        Tipp: Sende die Daten als application/json, lese sie serverseitig aus STDIN und stelle die Original Datenstruktur wieder her.
        
        Also Deine JS Objekte hast Du dann genauso in Perl.
        
        MfG
        
        +7 replies
        
        Gustl
        
        2018-09-02 22:16
        
        User since
        2011-01-27
        441 Artikel
        BenutzerIn
        
        Quote
        und stelle die Original Datenstruktur wieder her.
        
        Und genau da habe ich ja das Problem eine Methode zu schreiben die mir genau die gleiche Datenstruktur aufbaut wie das json das ich in js übergebe.
        
        Auf deinen Seiten wird nur beschrieben was zu tun ist, aber nicht wie. Deshalb bringen mich deine Seiten nicht weiter.
        
        Trotzdem danke.
        
        +5 replies
        
        rosti
        
        2018-09-03 08:10
        
        User since
        2011-03-19
        3472 Artikel
        BenutzerIn
        
        Quote
        Und genau da habe ich ja das Problem eine Methode zu schreiben die mir genau die gleiche Datenstruktur aufbaut wie das json das ich in js übergebe.
        
        Ganz einfach:
        
        Code (perl): (dl )
        
        use JSON;
        
        MfG
        
        +4 replies
        
        Gustl
        
        2018-09-03 11:54
        
        User since
        2011-01-27
        441 Artikel
        BenutzerIn
        
        Stimmt, wenn ich dann sowas übergebe:
        
        Code: (dl )
        
        { "auth": {"tenantName":"****", "passwordCredentials": {"username":"****","password":"****"} }}
        
        sollte es mit dem Modul JSON eine Leichtigkeit sein die Datenstruktur zu konvertieren.
        
        Ich dachte es würde reichen wenn ich den ContentType auf application/json setze. Aber data muss ich ja noch zu json in js konvertieren.
        
        Danke, werde ich heute Abend tun.
        
        Gruß
        
        +3 replies
        
        rosti
        
        2018-09-03 12:52
        
        User since
        2011-03-19
        3472 Artikel
        BenutzerIn
        
        Quote
        sollte es mit dem Modul JSON eine Leichtigkeit sein die Datenstruktur zu konvertieren.
        
        Natürlich. Und selbstverständlich auch umgekehrt.
        
        MfG
        
        +2 replies
        
        Raubtier
        
        2018-09-03 16:47
        
        User since
        2012-05-04
        1075 Artikel
        BenutzerIn
        
        Generell ist JSON natürlich immer eine gute Idee. Es ist einfach ein gut lesbares und debugbares Format mit viel Unterstützung von Bibliotheken in allen möglichen Sprachen.
        
        Ich erinnere mich jedoch an einen Talk von Andrei Alexandrescu, wo er erzählt, dass bei Facebook ein relevanter Teil der CPU-Zeit von der Daten-Konvertierung von und nach json gefressen wurde. Dies betraf insbes. auch "moderne" Big-Data-DBs, die ebenfalls mit Json arbeiten. Er hat das als Motivation genommen, eigene Zahl->String-Routinen (und zurück) zu schreiben, um damit massiv Kosten zu sparen. Finde als Anekdote ganz spannend, auf wenn es wohl für unsere Anwendungen niemals relevant sein wird. Außer vielleicht, dass es daran erinnert, nicht JSON::PP zu nutzen.
        
        rosti
        
        2018-09-03 17:21
        
        User since
        2011-03-19
        3472 Artikel
        BenutzerIn
        
        Hi,
        
        JSON serialisiert indem bestimmten Zeichen bestimmte Bedeutungen zugeordnet werden. Es ist also eine zeichenorientierte Serialisierung die 1. nicht binsafe ist und 2. grundsätzlich langsamer ist als Serializer die mit Offset (byteorientert) arbeiten. An dieser Tatsache ändert auch ein JSON::XS nichts, denn der Algorithmus bleibt ja derselbe.
        
        Json ist also alles Andere als CPU und RAM gefällig. JavaScript in modernen Browsern erlauben es mittlerweile (seit Jahren), byteorientierte Serializer zu programmieren, die auch serverseitig als PurePerl wesentlich effizienter sind als JSON::XS.
        
        MfG
        
        PS: auf http://rolfrost.de/multipart_slice_data.html stelle ich eine moderne Alternative zu multipart/form-data vor. Mit JSON ist sowas nicht machbar.
        Last edited: 2018-09-03 17:25:14 +0200 (CEST)
        
        rosti
        
        2018-09-04 07:54
        
        User since
        2011-03-19
        3472 Artikel
        BenutzerIn
        
        Moin,
        
        Dein JSON muss dieselbe Struktur haben wie die Param-Daten in Deiner CGI Instanz.
        
        Guckmal hier: http://rolfrost.de/sampleform.html
        
        unter legacy/param-json , das ist der Hack. Der Fehler den viele begehen ist, zu denken daß man mit JSON beliebige Datenstrukturen transportieren kann. Das ist zwar formal richtig aber programiertechnisch ist es falsch.
        
        MfG
        Last edited: 2018-09-04 08:48:17 +0200 (CEST)
  - +4 replies
  - rosti
    
    2018-08-25 16:40
    User since
    2011-03-19
    3472 Artikel
    BenutzerIn
    
    Eine kleine Verbesserung:
    
    Code (perl): (dl )
    
    1 2 3 4 5 6 7 8
    
    # Cookie-String Parsen # $ENV{HTTP_COOKIE} sub cookie_parse{ my $self = shift; my $cookies = shift || $ENV{HTTP_COOKIE} || ''; my %pie = map { /(\w+)=(.*)/ } split /;\s+/, $cookies; return \%pie; }
    
    PS: Der value eines cookies muss nicht prozentkodiert sein, er kann.
    
    .
    Last edited: 2018-08-26 08:42:13 +0200 (CEST)
    - +3 replies
    - Gustl
      
      2018-09-01 08:15
      
      User since
      2011-01-27
      441 Artikel
      BenutzerIn
      
      Hallo rosti,
      
      danke für den Tipp, habe ihn beherzigt.
      
      :)
      
      Gruß
      - +2 replies
      - rosti
        
        2018-09-01 08:22
        
        User since
        2011-03-19
        3472 Artikel
        BenutzerIn
        
        Und ich danke Dir. Hab CGI::Cookie rausgeschmissen und bin bereit zu schwören daß meine Seite dadurch schneller geworden ist. Und den Serializer für die Session hab ich auch ausgetauscht.
        
        MfG
        
        Gustl
        
        2018-09-01 08:33
        
        User since
        2011-01-27
        441 Artikel
        BenutzerIn
        
        Gerne.
        
        Schön das ich auch mal helfen konnte :)
  - +3 replies
  - renee
    
    2018-09-04 11:18
    
    User since
    2003-08-04
    14371 Artikel
    ModeratorIn
    
    Der Vorteil von Modulen auf CPAN ist - gerade wenn sie häufig benutzt wurden - dass sie ganz gut getestet sind und damit auch alle möglichen Fälle berücksichtigen.
    
    Es sei Dir natürlich unbenommen, Dein eigenes CGI-Modul zu verwenden, aber hier ein paar Punkte, die mir auf die Schnelle aufgefallen sind:
    
    Parameter:
    * Was, wenn ein Parametername mehr als einmal übertragen wird? test.example?foo=1&foo=2 - Bei Dir bleibt nur das letzte Vorkommen übrig
    
    Cookies:
    * Bei Dir dürfen alle möglichen Werte als Namen gesetzt werden, da fehlt ein escape(), da nur ASCII-Zeichen erlaubt sind
    * Was ist mit den Parametern http-only, max-age, ...
    
    Header:
    * Alles mögliche ist erlaubt, wer schonmal bei Penetrationstests gesehen hat was da alles in die Header geschrieben (z.B. irgendwelche Steuerzeichen) wird und was das für Auswirkungen haben kann, wird da vorsichtiger sein.
    OTRS-Erweiterungen (http://feature-addons.de/)
    Frankfurt Perlmongers (http://frankfurt.pm/)
    --
    
    Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
    Perl-Entwicklung: http://perl-services.de/
    - +2 replies
    - rosti
      
      2018-09-04 17:21
      
      User since
      2011-03-19
      3472 Artikel
      BenutzerIn
      
      Hi Renee
      
      wer benutzt denn für den Namen im Cookie Zeichen die keine ASCII Zeichen sind? Dieselbe Frage könnte man auch für Parameter stellen.
      
      Und das ist eben auch einer der Gründe, eigene Module zu schreiben, die solche Dinge nicht berücksichtigen müssen weil es in eigenen Anwendungen spezielle Vereinbarungen gibt.
      
      MfG
      - renee
        
        2018-09-05 09:00
        
        User since
        2003-08-04
        14371 Artikel
        ModeratorIn
        
        Stell Dir vor, Du würdest das so in Deinem Framework einsetzen und dann kommt ein chinesischer Kunde, der eigene Cookies setzen will...
        OTRS-Erweiterungen (http://feature-addons.de/)
        Frankfurt Perlmongers (http://frankfurt.pm/)
        --
        
        Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
        Perl-Entwicklung: http://perl-services.de/

View all threads created 2018-08-24 10:30.