MySQL

Изначально предполагалось в этой главе описать трудности, которые возникают у начинающих при установки того или иного программного продукта. Можно даже сказать, что в основном эта глава предназначена для тех студентов, слушателей данного курса в Московком Институте Электроники и Математики, которые не имееют достаточного кругозора в области Интернет и сталкиваются с описанными проблемами впервые. Это может показаться странным читателям, которые уже давно варяться в среде Интернет. Но факт тот, что определенная часть слушателей данного курса не является продвинутыми пользователями Интернет и их зачастую приходится обучать самым примитивным вещам, например, как пользоваться электронной почтой, ftp и т.п.

Вообще говоря эту главу можно пропустить и вернуться к ней несколько позже, когда возникнет необходимость установки тех или иных программын продуктов.

Итак, начнем с описания процесса установки MySQL, которая наиболее тривиальная. Под FreeBSD вам необходимо установить два пакета:

pkg_add mysql-client-3.23.32.tgz pkg_add mysql-server-3.23.32.tgz

На этом установка завершена.

Под Windows запустить setup.exe из дистрибутива и выполнить копирование файлов показанных ниже. Допустим вы установили MySQL на диск C:. Тогда вам необходимо: скопировать заголовочные файлы MySQL из C:\mysql\include в C:\Program Files\Microsoft Visual Studio\VC98\Include\mysql, скопировать lib-файл C:\mysql\lib\opt\libmysql.lib в C:\Program Files\Microsoft Visual Studio\VC98\Lib и скопировать динамическую библиотеку C:\mysql\lib\opt\libmysql.dll -> \Windows\System.

Библиотека ITCGI

Первое, с чего хочу начать этот параграф, так это объяснить, зачем, собственно, нам понадобилось изобретать велосипед и чем наш велосипед лучше других.

Изначально, первые свои CGI-программы для WEB мы писали на языке Perl. Они были не очень сложными. Далее, когда возникли задачи более серьезные, связанные с системным программированием, с базами данных, мы приняли решение перейти на Си/C++. Многие сторонники языка Perl утверждают, что он ни чем не хуже. Может быть, если не знать Си/С++. Конечно, это вопрос очень спорный. Можно долго отстаивать свое мнение, но так ни к чему и не прийти. На нашем сайте в форуме как-то возникла такая дискуссия, но так ничем и не закончилась. Мой хороший знакомый, автор и создатель сайта , сторонник языка Perl. В скриптовых языках типа Perl, PHP или Unix-shell я вижу только два существенных преимущества.

автоматическое приведение типов формирование строк на лету

Первое может служить и серьезным недостатком. На мой взгляд, при разработке больших приложений лучше все-таки использовать языки с жесткой типизацией, чтобы не складывать "деньги" с "днями". Самым серьезным недостатком языка Perl является повышенные требования к производительности компьютера. Perl - язык интерпретируемый, поэтому требуется значительно больше памяти и процессорного времени для работы Perl-программы. Мне приходилось наблюдать, как форум, написанный на Perl загружал сервер на 60%. Теперь представьте реальную ситуацию, когда у вас на одном сервере крутится несколько десятков сайтов. Сервер просто может повиснуть.

Теперь приведу свои доводы в пользу языков Си\С++.

Системные вещи пишутся на Си. Не будет проблем интеграции с любым API, например, вы можете использовать функции системных библиотек, использовать OpenGL - библиотеку трехмерной графики для создания графических сцен. Результатом является исполняемый файл, а значит работать будет быстрее. А также в случае, если злоумышленник получит доступ на чтение к файлам в папке cgi-bin, то найти дырку в бинарном файле значительно сложнее, нежели прочитать исходник интерпретируемого языка типа Perl или PHP. Си имеет гораздо большую сферу применения.
Вам не надо изучать синтаксис нового языка, чтобы начать писать игры, приложения баз данных или записную книжку. Язык С++ хорошо соответствует объектно-ориентированной парадигме. Си\C++ языки профессионалов. И решающим фактором был опыт работы, у любого программиста нашей команды более 5 лет программирования на Си\С++.

Вот почему мы выбрали именно этот язык программирования.

Теперь, почему мы решили написать свою библиотеку. Сначала, мы как любые умные люди, попытались воспользоваться уже готовым решением. Под юниксом мы попробовали использовать библиотеки cgiparse и cgihtml. И вот причины, по которым мы пришли к написанию собственной библиотеки.

Перед вызовом функций этих библиотек требуется начальная инициализация, а перед завершением работы, очистка памяти. В программе вы должны объявить переменную llist entries; и вызвать функцию read_cgi_input(&entries); Если начальная инициализация еще не вызывает хлопот, то вызов функции очистки памяти - list_clear(&entries); неприятен тем, что выходов из программы может быть несколько. И перед каждой инструкцией return вам придется писать list_clear(&entries);. В библиотеке ITCGI начальная инициализация выполняется при первом вызове любой функции, а завершающая очистка памяти происходит автоматически при завершении программы.

При получении значения параметра html-формы библиотеки cgiparse и cgihtml возвращают указатель на строку в их внутреннем буфере. Теперь, если вы по этому указателю запишите другое значение, или еще хуже, освободите память под ним, то при следующем запросе значения параметра вы получите уже другое значение - не то, что было в оригинале. Библиотека ITCGI выдает всегда копию строки.

Нам нужно было работать не только под unix, но и под windows. Под Windows мы использовали MFC и класс CString. Библиотека ITCGI имеет одинаковый интерфейс и под Unix и под Windows. В Windows ее реализация написана на С++ с использованием MFC. В Unix мы сделали все на чистом Си, написав свою структуру LString.



Библиотеки cgiparse и cgihtml не имели функций для считывания файла в строку, для замены в html-шаблоне переменных помеченных как %%var%% на их реальные значения, для обработки SSI-директивы include virtual и многих других.

На текущий момент библиотека ITCGI содержит следующие группы функций:

работа с CGI-параметрами Cookie - параметры на стороне клиента Работа с параметрами на стороне сервера. Функции общего назначения. Работа с HTML. Функции для работы с картинками GIF & JPEG

Начнем с рассмотрения простой программы, которая выводит список cgi-параметров. Для работы со строками применяется тип LString, который есть ни что иное как char*.

typedef char* LString;

Любая строка создаётся вызовом CreateString(), а удаляется функцией DeleteString(). Вводить свой тип понадобилось для написания логически правильных программ, на наш взгляд. Кто-то может и не согласится. Рассмотрим в качестве примера функцию -

int GetParamByIndex(int index, LString* value);

Эта функция возвращает по индексу параметра его значение. Например, для строки cgi-запроса text=zero&text=zero&list=0&list2=0 нулевым параметром будет text, а его значение - zero. Теперь давайте подумаем о прототипе функции GetParamByIndex. При просмотре некоторых библиотек для разработки CGI-программ мне попадались функции примерно такие:

char* GetParamByIndex(int index);

При этом, в реализации функции GetParamByIndex будет динамически выделятся память под значение возвращаемой строки. Такой интерфейс не годится, т.к. printf("%s", GetParamByIndex(1)); приведет к утечке памяти. На мой взгляд, выделять динамически память и перекладывать заботу о ее освобождение на кого-то является дурным стилем. Кто память выделяет, тот и должен ее освобождать. При использование LString у вас не болит голова о распределение памяти. Ниже приводится исходный код на Си и Makefile, который использовался для сборки программы под операционной системой FreeBSD4.2.

Чат

Теперь рассмотрим функции работы с параметрами на стороне сервера, на примере двух программ для реализации чата. Функции, которые пишут информацию непосредственно на сервер, используется очень редко. Здесь мы рассматриваем программу чата, как учебный пример, чтобы продемонстрировать функции чтения параметров. Почему это учебный пример и как правильно написать чат см. главу Часть IV "Базы данных". Основное назначение группы этих функций, именно читать информацию из конфигурационного файла на сервере, а также работать с параметрами, которые сохраняются в базе данных.

Чат представляет из себя три html-файла, одну программу, которая показывает последние 20 сообщений и одну программу, которая добавляет сообщения. В действие чат смотрите .

Чат устроен предельно просто. На сервере имеется 20 параметров с именами 0, 1, 2, 3 и т.д. Значение каждого параметра есть некоторое сообщение чата. Когда добавляется новое сообщение, то 20-е сообщение исчезает, его место занимает 19-е, на место 19-го становится 18-е и т.д., на место нулевого - новое сообщение.
Программа для вывода текущих сообщений выглядит следующим образом.

COOKIE: Идентификация пользователей

В данном параграфе мы рассмотрим использование COOKIE при разработке CGI-программ. См. также пятую главу, параграф COOKIE. Часто механизм COOKIE используется для идентификации пользователей. Мы напишем программу, которая выводит приветствие. Если в броузере пользователя уже установлено COOKIE, то выводится приветствие:

Hello, Василий Пупкин!

Иначе, предложение ввести свое имя:

What is your name?

Далее вы видите эту программу в действии. Введите свое имя, нажмите кнопку и после перезагрузки страницы вы увидите приветствие. В данном случае cookie устанавливается на 60 секунд. Через одну минуту, если вы перезагрузите страницу, то этого приветствия не увидите. Здесь это сделанно специально, чтобы была возможность поиграть с cookie. Ниже будут рассмотрены программы, которые позволяют просматривать список всех установленных cookie и самому устанавливать параметры cookie.

[an error occurred while processing this directive]

Исходный код программы приветствия "hello" выглядит следующим образом.

Как вы видите, текст программы предельно простой. Если удалось получить значение параметра cookie с именем "name", то выводим приветствие. Если нет, то выводим HTML-форму, где пользователь сможет указать свое имя.
Рассмотрим эту HTML-форму более подробно

Описание протокола

Протокол CGI - Common Gateway Interface служит для связи веб-сервера с другими программами. На его основе работают гостевые книги, форумы, интернет-магазины и любые другие интерактивные сайты. Вы заполняете HTML-форму на сайте, нажимаете кнопку "Отправить", после чего обозреватель передает данные веб-серверу. Веб-сервер запускает соответствующую программу и передает ей данные, полученные от вашего Интренет-обозревателя. Программа на основе этих данных формирует HTML-страницу и возвращает ее веб-серверу. Веб-сервер, в свою очередь, возвращает эту страницу вашему обозревателю. При этом, программа может обращаться к базе данных или запустить другие программы на сервере. Программа может быть как исполняемым файлом, написанным на языках С\С++, Pascal, Assembler и др., так и скриптом на языке Perl или UNIX-shell. О создании HTML-форм вы узнали в первой части книги, далее пойдет речь о разработке CGI-программ.

Программа для отправки писем по E-Mail

В данном параграфе будут рассмотрены функции общего назначения на примере CGI-программы для отправки писем. Часто возникает такая ситуация, когда пользователь зашел на ваш сайт с компьютера, на котором нет электронной почты, но ему необходимо написать вам письмо. На этот случай на сервере удобно иметь веб-интерфейс, который позволит такому пользователю написать и отправить вам письмо. Ниже приведена простейшая HTML-форма такого веб-интерфейса.

email

subj

Создание CGI-программ

Когда пользователь заполняет html-форму и нажимает кнопку submit, данные отправляются веб-серверу. Веб-сервер, будь это Apache, IIS или какой-либо другой, запускает программу, указанную в качестве значения атрибута action. В нашем случае это test.cgi. Веб-сервер запускает test.cgi и передает ей параметры в виде текстовой строки, следующего содержания: name1=value1&name2=value2&....nameN=valueN, т.е. имя_параметра=значение. Эта строка передается на стандартный поток ввода (STDIN) или в качестве значения переменной окружения QUERY_STRING. Соответственно, считать данную строку в программе можно одним из двух способов:

В первом случае параметры передаются методом POST, а во втором методом GET. В первом случае мы читаем строку из STDIN. Длину строки мы узнаем из значения параметра окружения CONTENT_LENGTH. Во втором она хранится в переменной окружения QUERY_STRING. Значение переменной окружения можно получить, вызвав функцию getenv. Метод, с помощью которого передается строка с параметрами CGI-программе, можно определить следующим образом: strcmp(getenv("REQUEST_METHOD"),"POST"). Далее придется разбирать строку и получать необходимые значения параметров. Для того чтобы не делать это каждый раз, мы написали небольшую, но очень удобную библиотечку ITCGI для написания CGI-скриптов. Эта библиотека позволяет вам полностью абстрагироваться от метода, которым передаются параметры, от кодировки, от разбора строки. Вы просто вызываете функцию GetParamByName, в которую передаете имя интересующего вас параметра и адрес строки, куда сохранить значение. Библиотека также предоставляет вам ряд функций для написания эффективных и защищенных от взлома CGI-скриптов.

В простейшем случае, когда ваша программа не нуждается в параметрах, вам и не потребуется ни самому разбирать и раскодировать строку, ни использовать для этого нашу библиотеку.
Самой простой CGI-программой будет:

Модификация программы отправки писем по E-Mail

Модифицируйте рассмотренный веб-интерфейс, чтобы можно было указать свое имя и адрес своего сайта в отдельном поле ввода. Программа mail должна будет считывать их и включать в тело письма.

Опросник

На основе рассмотренной технологии сделайте две программы, реализующие голосование. Такого рода опросник представляет собой HTML-форму с несколькими радиокнопками. Пользователь может выбрать один из нескольких вариантов. На сервере хранятся параметры 0,1,2,3 и т.д., в зависимости от количества вариантов. Например, для вопроса "Ваш пол" требуется только 0 и 1. Программа vote_add будет увеличивать значение соответствующего параметра на единичку. Программа vote будет показывать результаты голосования. Почти полная аналогия с чатом.

Персонализация веб-сайта

Модифицируйте программу hello.c, чтобы она выдавала приветствие заданным цветом. Для этого, на основе программы setcookie напишите свою, которая будет регистрировать новых посетителей, устанавливая им соответсвующие cookie.

Обзор языков программирования, как средств разработки CGI-программ

Целью данной главы является дать некоторый обзор различных языков программирования, как инструментов для разработки CGI-скриптов. Показать их сильные и слабые стороны, а также просто те или иные их особенности. Для начала, рассмотрим общие требования к языку разработки CGI-скриптов. Для этого надо описать общую картину, рассказать о том, где и в каких условиях живут сайты в Интернет. Сайты живут на железных серверах, так называемых, системных блоках. На одном системном блоке живет несколько сотен сайтов. Наиболее распространенной платформой на сегодняшний день является Unix, а точнее две его разновидности: Linux и FreeBSD. Linux - это для детей, что-то наподобие Windows. Если хотите вдоволь натрахаться, увидить свой сервер повисшим, ломать голову, почему что-то работает не так, как должно, то Linux к вашим услугам. Сейчас в меня полетят камни линуксоидов, но простим им, ибо не ведают, что творят. Я сам когда-то был таким. Ну, а когда совсем пешком под стол ходил, так вообще про WinNT и дядю Билла кричал, все оттого, что ничего другого просто не видел. Так вот, самые продвинутые и умные работают на FreeBSD. Наш главный сервер с осени 1999 по весну 2001 года успешно проработал на машине с процессором Pentium 120Mhz, 16Mb оперативной памяти и жестким диском 13Гб под управлением FreeBSD3.3. На сервере было десятка два веб-сайтов с общей посещаемостью от 200 до 700 уникальных посетителей в день. Сервер осуществлял доступ в Интернет для 15 машин. На данной машине также находилось четыре модемных входных линии, через которые мы ходили в Интернет из дома. Более 20 пользователей имели у нас почтовые ящики и ftp-доступ на 50Mb, а также на сервере были установлены firewall, DNS, MySQL, Perl, велись квоты на использование жесткого диска. Средняя загрузка сервера составляла менее одного процента. И самое главное, он ни разу не повис и работал без перезагрузки по нескольку месяцев. Перегружать его приходилось только по необходимости, например, из-за перекомпилирования ядра. Суточный трафик зависит от пропускной способности канала и популярности размещенных сайтов.
Вполне нормальным является трафик в 1-2Гб, а в один и тот же момент времени на сервере может находится 20-50 человек, что можно определить по числу запущенных копий Apache. Анализируя все вышесказанное, делаем выводы:

CGI-программа должна выполняться максимально быстро, чтобы не загружать процессор. Помните, сайтов несколько сотен, на каждом сайте несколько CGI-программ. Все они имеют равный приоритет и равное количество процессорного времени. Средство разработки должно позволять интегрироваться CGI-программе со внешней средой, получать доступ к переменным окружения, соединяться с базами данных, соединяться с другими серверами по сети и т.п.. В один и тот же момент времени может быть запущено несколько экземпляров одной и той же CGI-программы, поэтому средство разработки должно иметь возможность межпроцессорного взаимодействия. Важным фактором является переносимость, которая может быть от версии к версии операционной системы и сопутствующего ПО, например MySQL. Переносимость между клонами ОС FreeBSD Linux. Переносимость на принципиально другую платформу Unix Windows.

На основании перечисленных требований составим сравнительную таблицу характеристик для различных средств разработки.

Агрегирующие функции

Для получения обобщающих значений в языке SQL имеются агрегирующие функции.

Вы можете использовать также условия отбора. Например, результатом запроса SELECT COUNT(*) FROM gb WHERE gb_id>5 будет 18. В операторе WHERE использовать агрегирующие функции нельзя, т.е. запрос SELECT * FROM gb WHERE gb_id<AVG(gb_id) синтаксически неверен. Обычные функции, напрмер, косинус или синус можно. Запрос SELECT * FROM gb WHERE COS(gb_id)>0 является синтаксически верным, хотя и не имеет логического смысла. В агрегирующих функциях можно использовать выражения, например: SELECT AVG(2*quantity) FROM gb. При указании ключевого слова DISTINCT повторы не будут учитываться. Можно получать несколько значений одновременно, например: SELECT MIN(quantity) as min, MAX(quantity) as max FROM gb.

INSERT, UPDATE и DELETE

Вы научились получать информацию из базы данных, теперь мы переходим к вставке, редактированию и удалению данных. Эти операции производятся тремя инструкциями INSERT, UPDATE и DELETE соответственно. Рассмотрим их по порядку. Для проведения экспериментов нам понадобятся копии таблиц gb и message. Перейдите в раздел "Таблицы", щелкните мышкой на таблице gb, в меню "Правка" выберите пункт "Копировать", а затем "Вставить". Сохраните таблицу вместе с данными под именем gb2. То же самое проделайте с таблицей message. Инструкция INSERT имеет следующий синтаксис:

INSERT int имя_таблицы [ имя_столбца1 [, имя_столбца2] ...] VALUES ( значение1 [, значение2] ...)

Для регистрации новой гостевой книги и вставки записи в таблицу gb мы будем использовать следующий запрос: INSERT INTO gb2 (name, http, email, quantity, description, it_date) VALUES('Vasya Pupkin', 'pupkin.ru', 'pupkin@pupkin.ru', 7, 'Гостевая книга для сайта Васи Пупкина', NOW()). Этот запрос вставляет в таблицу gb2 новую запись. Обратите внимание, как вставляется дата. В базе данных есть ряд функций, которые можно использовать в SQL-запросах. Функция NOW(), как вы догадались, возвращает текущее время. Список функций зависит от конкретной СУБД, наиболее распространенные будут рассмотрены в этой книге. Инструкция UPDATE - редактирование группы записей - имеет следующий синтаксис:

UPDATE имя_таблицы SET имя_столбца1=значение1, имя_столбца2=значение2, ... WHERE условие

Например, мы хотим изменить адрес электронной почты и количество записей, выводимых на одной странице для гостевой книги Васи Пупкина. Это можно сделать командой UPDATE gb2 SET email='vasya@itsoft.ru', quantity=9 WHERE gb_id=25 или UPDATE gb2 SET email='vasya@itsoft.ru', quantity=9 WHERE name='Vasya Pupkin'. Первый SQL-запрос более правильный, он изменит значения ячеек записи с идентификатором 25. Второй запрос изменит все записи, у которых в поле name стоит Vasya Pupkin. Будьте осторожны, не забывайте писать условия, иначе будут модифицированы все записи. И наконец, последняя инструкция DELETE - удаление группы записей, ее синтаксис:

DELETE FROM имя_таблицы WHERE условие

Для того чтобы удалить гостевую книгу Васи Пупкина, дайте команду DELETE FROM gb2 WHERE gb_id=25. Если вы забудете указать условие, то будут удалены все записи. Дайте команду DELETE FROM gb2, и все записи будут удалены. Выполните эту команду. А теперь восстановим данные при помощи инструкции INSERT. Дело в том, что инструкцию INSERT можно использовать совместно с инструкцией SELECT: INSERT INTO gb2 SELECT * FROM gb. Выполните эту команду, и все записи будут восстановлены.

Инструкция SELECT

Давайте выполним первый SQL-запрос. Для этого перейдите в раздел "Запросы". Выберите создание запроса в режиме конструктора. В появившемся диалоговом окне

нажмите кнопку "Закрыть". Далее в меню "Вид" выберите пункт "Режим SQL". У вас должно появится на экране окно для ввода SQL запросов. Введите: SELECT * FROM message WHERE gb_id=1. В меню "Запрос" выберите пункт "Запуск" или нажмите иконку с восклицательным знаком на экране. Появится результат обработки этого запроса.

Это таблица, содержащая все сообщения, относящиеся к гостевой книге с идентификатором 1. Как вы видите, некоторые столбцы не содержат полезной информации. Оператор SELECT позволяет указать нужные нам столбцы. С помощью меню "Вид->РежимSQL" вернитесь в предыдущее окно и введите SELECT message_id as id,name, http, email, subj, it_text, it_date FROM message WHERE gb_id=1. Нажмите "Выполнить запрос" и вы увидите теперь только перечисленные столбцы. Обратите внимание, что мы переименовали первый столбец. Он показывается под именем id, а не message_id. Теперь, давайте отсортируем по дате в порядке убывания: SELECT message_id as id,name, http, email, subj, it_text, it_date FROM message WHERE gb_id=1 ORDER BY it_date DESC.

Язык SQL довольно простой и интуитивно понятный. Рассмотрим синтаксис инструкции SELECT в общем случае.

SELECT [DICTINCT] имя_столбца [as новое_имя], имя_столбца2 [as новое_имя2], ... FROM таблица1 | имя_курсора1, таблица2 | имя_курсора2, ... [WHERE условие] [GROUP BY имя_столбца1, имя_столбца2, ...] [HAVING условие] [ORDER BY имя_столбца1 [DESC], имя_столбца2 [DESC2], ...]

О курсорах, GROUP BY и HAVING будет рассказано чуть позже, после того, как вы познакомитесь с инструкциями добавления, редактирования и удаления данных. А пока рассмотрим на частных примерах использование инструкции SELECT во всех остальных случаях. Начнем с ключевого слова DISTINCT. Использование этого атрибута позволяет нам избежать повторяющихся записей.
Допустим, мы хотим посмотреть всех авторов сообщений во всех гостевых книгах: SELECT name, http, email FROM message ORDER BY name. Обратите внимание, что теперь нет фильтра - инструкции WHERE, т.к. нас интересуют абсолютно все сообщения, вернее их авторы. Сортировка стоит по имени автора сообщения. Нас интересует сортировка по алфавиту(от меньшего к большему), поэтому атрибут DESC, который означает сортировать в обратном порядке мы не указываем. Результатом этого запроса будет таблица:

Язык SQL

Получив начальные сведения об использование баз данных, мы перейдем к изучению языка SQL, посредством которого происходит взаимодействие с большинством СУБД. Наиболее доступной большинству читателей является СУБД MS Access. Она также хорошо подходит для изучения основ баз данных. Cкачайте с нашего сервера базу данных . В этой базе нас интересуют только две связанные таблицы: gb и message.

В этих таблицах лежат реальные данные, которые я взял с нашего сервера http://gb.itsoft.ru из СУБД MySQL. В таблице gb нет только столбца с паролями, но он нам и не нужен для усвоения материала.

Разбиение на группы

Далее мы рассмотрим разбиение записей на группы и применение к группам агрегирующих функций. Такого рода приемы используются для подсчета количества писем от каждого автора. Запрос SELECT name from message ORDER BY name вернет нам всех авторов, каждый автор будет повторяться столько раз, сколько писем он написал. Сгруппируем записи по авторам: SELECT name from message GROUP BY name ORDER BY name. Вы видите, что повторов теперь нет. Записи разбиты на группы, и теперь, если автор повторялся несколько раз, эти несколько записей объединены в одну группу. При использовании агрегирующих функций с GROUP BY они применяются не ко всем записям, а к каждой группе. Например: SELECT name, COUNT(*) from message GROUP BY name ORDER BY name возвращает таблицу из двух столбцов, в первом - имя автора, во втором - количество сообщений, которое он написал.

Группировать можно по нескольким полям. В предыдущем запросе мы получили информацию по всем сообщениям, не различая их по гостевым книгам. Если мы хотим получить количество сообщений по каждому автору в каждой гостевой книге, то запрос будет выглядеть так: SELECT name, gb_id, COUNT(*) from message GROUP BY name, gb_id ORDER BY name. Сначала происходит разбиение записей на группы (name, gb_id), затем по каждой группе подсчитывается количество записей в ней.

Если мы захотим получить рейтинг авторов по гостевым книгам, кто написал наибольшее количество сообщений, то надо поставить сортировку по третьему столбцу в обратном порядке: SELECT name, gb_id, COUNT(*) from message GROUP BY name, gb_id ORDER BY 3 DESC.

На записи, попадающие в группы, можно накладывать условия отбора. Делается это отдельным оператором HAVING. Оператор WHERE нам не может помочь, т.к. он действует на все записи. Сначала из таблицы выбираются записи, удовлетворяющие условию WHERE, затем происходит разбиение на группы, вычисляются агрегирующие функции и выполняется оператор HAVING для каждой группы отдельно, который отсеивает лишние строки. Оператор HAVING может обрабатывать те же условия, что и оператор WHERE, но в нем можно использовать агрегирующие функции, т.к. их значение при выполнении оператора HAVING уже известно. Рассмотрим еще раз пример с авторами и количеством писем, которое они написали: SELECT name, COUNT(*) from message GROUP BY name ORDER BY name. Как вы помните, большинство авторов написало по одному письму. Допустим, такие авторы нас не интересуют, мы хотим посмотреть авторов, которые пишут в наши гостевые книги регулярно. Для этого модифицируем запрос следующим образом: SELECT name, COUNT(*) from message GROUP BY name HAVING COUNT(*)>2 ORDER BY name.

Получить среднее количество выводимых сообщений

Здесь рисунок для демонстрации работы через ODBC

Здесь же рассказываются основные понятия, описывается DSN, классы библиотеки MFC CDatabase, CRecordset.

Администрирование

В наших разработках мы очень часто используем СУБД MySQL. Хотя MySQL не является полноценной СУБД, т.к. не поддерживает очень важных элементов БД, например, таких как: внешние ключи, курсоры, триггеры, ограничение на значение, подзапросы и др. Однако, на сегодняшний день, MySQL является одной из самых быстрых и популярных СУБД в сети Интернет, и может использоваться для большинства информационных систем небольшого масштаба. Для серьезных информационных систем лучше использовать более функциональные СУБД, например ORACLE или InterBase. К обсуждению необходимых механизмов СУБД мы вернемся в главе "Проектирование баз данных".

Основными задачами администрирования системы управления баз данных являются:

запуск, мониторинг и завершение работы сервера управление пользователями и их привилегиями создание и удаление баз данных резервирование и копирование данных

Для взаимодействия администратора и пользователей с СУБД MySQL в комплект поставки MySQL входят следующие утилиты командной строки:

mysqladmin Основная утилита администратора СУБД MySQL, ее применение мы детально рассмотрим ниже.

mysqlshow Позволяет просматривать список баз данных и по каждой базе данных список таблиц.

mysql Позволяет выполнять SQL-запросы.

mysqldump Позволяет получить содержимое отдельных баз данных.

mysqlimport Загружает данные из текстового файла в таблицу.

Для запуска СУБД MySQL в Windows запустите mysqld.exe из директории mysql\bin\. В Unix демон mysql стартует автоматически при загрузке системы. Он запускается программой /usr/local/etc/rc.d/mysql-server.sh. Для завершения работы сервера MySQL используется команда 'mysqladmin shutdown'. Состояние сервера можно узнать командой 'mysqladmin status'. Ниже приведен результат ее выполнения на нашем сервере, правда с авторскими комментариями. Также имеется команда 'mysqladmin extended-status' для получения более детальной информации.

Uptime: 1437330 //время работы сервера в секундах Threads: 1 //число потоков, взаимодействующих //с базой в данный момент

Questions: 2717244 //всего запросов Slow queries: 10 //количество медленных запросов Opens: 3013 // число таблиц, открытых с //момента запуска сервера Flush tables: 1 Open tables: 64 // количество открытых таблиц Queries per second avg: 1.890 // среднее количество запросов в секунду

Работа с СУБД MySQL в операционной системе Unix начинается c установки пароля администратора:

mysqladmin -u root password 'пароль'.

Если вы работаете в Windows98, то такую операцию проделывать не надо. Аутентификация в Windows не работает, да она вам для учебных целей и не потребуется. Следующие несколько абзацев посвящены разграничению доступа и администрированию пользователей. Если у вас не стоит задачи держать на своем сервере несколько баз данных и разграничивать к ним доступ по пользователям, то можете перейти сразу к следующему этапу администрирования - созданию и удалению баз данных.

Разграничение доступа в MySQL основано на пяти таблицах из базы данных mysql. Это таблицы:

user db host tables_priv columns_priv

Первый этап разграничения доступа основывается на таблице user, вот ее структура:

CREATE TABLE user ( Host char(60) NOT NULL default '', User char(16) NOT NULL default '', Password char(16) NOT NULL default '', Select_priv enum('N','Y') NOT NULL default 'N', Insert_priv enum('N','Y') NOT NULL default 'N', Update_priv enum('N','Y') NOT NULL default 'N', Delete_priv enum('N','Y') NOT NULL default 'N', Create_priv enum('N','Y') NOT NULL default 'N', Drop_priv enum('N','Y') NOT NULL default 'N', Reload_priv enum('N','Y') NOT NULL default 'N', Shutdown_priv enum('N','Y') NOT NULL default 'N', Process_priv enum('N','Y') NOT NULL default 'N', File_priv enum('N','Y') NOT NULL default 'N', Grant_priv enum('N','Y') NOT NULL default 'N', References_priv enum('N','Y') NOT NULL default 'N', Index_priv enum('N','Y') NOT NULL default 'N', Alter_priv enum('N','Y') NOT NULL default 'N', PRIMARY KEY (Host,User) )

При попытке соединится с сервером баз данных некоторого пользователя alex с компьютера alex.host.ru, MySQL сначала проверяется, разрешено ли этому пользователю соединятся с сервером с компьютера alex.host.ru. Эта проверка выполняется на основании значений полей Host и User таблицы user. Если в таблице есть запись для пользователя alex и компьютера alex.host.ru, то соединение произойдет успешно. Если же такой записи нет, то соединение будет отвергнуто. В таблице user для пользователя alex должны быть перечислены все компьютеры, с которых ему разрешено подключаться к системе. В поле Host можно задавать значения, используя знак %, который означает произвольный набор символов. Так, например, если вы укажете просто знак процента, то это будет означать, что пользователю alex разрешено подключаться к серверу баз данных с любого компьютера. Если же вы напишите %.ru, то будет означать, что alex'у можно подключаться с любого компьютера в зоне .ru. Одновременно с проверкой полей User и Host проверяется третье поле - Password. Если оно пустое, то пароль не требуется. Если же в этом поле есть какое-то значение, то происходит проверка пароля. Если и пароль совпадает, то соединение с сервером происходит успешно. Как вы, наверное, обратили внимание в таблице user есть и другие атрибуты. Эти атрибуты задают полномочия пользователя по отношению ко всем базам данных, размещенным на данном сервере. Для простых пользователей все полномочия должны быть запрещены, т.е. установлены в значение 'N'. Вы можете некоторых пользователей наделить особыми правами и дать им некоторые полномочия, но мы не рекомендуем так делать, т.к. эти полномочия относятся абсолютно ко всем базам данных. Мы рекомендуем наделять конкретного пользователя полномочиями на уровне конкретной базы данных, таблиц и столбцов баз данных, о чем будет рассказано ниже.

На самом деле, вам вряд ли придется строить системы, расположенные на разных компьютерах, т.е. чтобы веб-сервер с CGI-программами крутился на одной машине, а сервер баз данных работал на другой. У такого подхода, конечно, есть свои плюсы и минусы. К минусам такого решения относится бОльшая стоимость, задержки при передаче данных по сети между сервером и клиентом, возможные аппаратные или программные сбои сети или одного из компьютеров ведут к неработоспособности всей системы в целом. Плюсом является то, что вы разделяете задачи по различным компьютерам. Настроить и управлять работой одной программы будь то MySQL, Apache или Sendmail проще, чем при их одновременной работе. Вы застрахованы от проблем, связанных с нехваткой ресурсов, конфликтов приложений. Нам видится, что такой подход будет оправдан при построение систем в больших масштабах. Мы используем централизованный подход, у нас все работает на одном сервере. Соединения с других машин с сервером MySQL вообще закрыты межсетевым экраном (firewall'ом).

После соединения с сервером MySQL пользователь соединяется с конкретной базой данных на этом сервере. Далее разграничение доступа происходит на основании таблицы db:

CREATE TABLE db ( Host char(60) NOT NULL default '', Db char(64) NOT NULL default '', User char(16) NOT NULL default '', Select_priv enum('N','Y') NOT NULL default 'N', Insert_priv enum('N','Y') NOT NULL default 'N', Update_priv enum('N','Y') NOT NULL default 'N', Delete_priv enum('N','Y') NOT NULL default 'N', Create_priv enum('N','Y') NOT NULL default 'N', Drop_priv enum('N','Y') NOT NULL default 'N', Grant_priv enum('N','Y') NOT NULL default 'N', References_priv enum('N','Y') NOT NULL default 'N', Index_priv enum('N','Y') NOT NULL default 'N', Alter_priv enum('N','Y') NOT NULL default 'N', PRIMARY KEY (Host,Db,User) )

На основе этой таблицы проверяется имеет ли доступ к данной базе данных пользователь с компьютера Host. Если подходящей записи нет, то в соединении с выбранной базой данных будет отказано. Если соответствующая запись будет найдена, то соединение пройдет успешно, и пользователь будет наделен полномочиями по работе с данной базой. Под пользователем здесь, конечно, надо понимать набор CGI-программ, которые будут работать с базой. Здесь вы уже смело можете ставить 'Y' во все позиции. Значение поле Host задается точно также, как и для таблицы user. В случае, если в этом поле пустая строка, то просматривается таблица host, на предмет ограничения привилегий.

CREATE TABLE host ( Host char(60) NOT NULL default '', Db char(64) NOT NULL default '', Select_priv enum('N','Y') NOT NULL default 'N', Insert_priv enum('N','Y') NOT NULL default 'N', Update_priv enum('N','Y') NOT NULL default 'N', Delete_priv enum('N','Y') NOT NULL default 'N', Create_priv enum('N','Y') NOT NULL default 'N', Drop_priv enum('N','Y') NOT NULL default 'N', Grant_priv enum('N','Y') NOT NULL default 'N', References_priv enum('N','Y') NOT NULL default 'N', Index_priv enum('N','Y') NOT NULL default 'N', Alter_priv enum('N','Y') NOT NULL default 'N', PRIMARY KEY (Host,Db) )

Привилегии из таблицы host перекрывают привилегии из таблицы db. Но это только при условии, что в таблице db не задано имя компьютера. Также учтите, что это привилегии для всех пользователей, соединившихся с компьютера host. Как правило, эта таблица не используется.

Аналогичным образом, для разграничения доступа в сложных системах, имеются таблицы для разграничения доступа на уровне таблиц и столбцов.

CREATE TABLE tables_priv ( Host char(60) NOT NULL default '', Db char(64) NOT NULL default '', User char(16) NOT NULL default '', Table_name char(64) NOT NULL default '', Grantor char(77) NOT NULL default '', Timestamp timestamp(14) NOT NULL, Table_priv set('Select','Insert','Update','Delete','Create', 'Drop','Grant','References','Index','Alter') NOT NULL default '', Column_priv set('Select','Insert','Update','References') NOT NULL default '', PRIMARY KEY (Host,Db,User,Table_name) )

CREATE TABLE columns_priv ( Host char(60) NOT NULL default '', Db char(64) NOT NULL default '', User char(16) NOT NULL default '', Table_name char(64) NOT NULL default '', Column_name char(64) NOT NULL default '', Timestamp timestamp(14) NOT NULL, Column_priv set('Select','Insert','Update','References') NOT NULL default '', PRIMARY KEY (Host,Db,User,Table_name,Column_name) )

Для внесения изменений в таблицы разграничения прав доступа имеется две возможности. Первая - непосредственное выполнение следующих SQL-запросов:

INSERT INTO user (host, user, password) VALUES( 'localhost', 'alex', password('HofdWf67') )

INSERT INTO db (host, user, db, select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv, References_priv, Index_priv, Alter_priv) VALUES( 'localhost', 'alex', 'music', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y' )

Мы вносим в таблицу user нового пользователя alex. Обратите внимание, что пароли хранятся в зашифрованном виде, т.е., даже если кто-то получит резервную копию ваших баз данных или пароль администратора, то узнать пароли пользователей он не сможет. И второй запрос вносит в таблицу db полный список разрешений на использование пользователем alex базы данных music. Для выполнения этих запросов запустите

mysql -u root -p -Dmysql // в Unix mysql -Dmysql // в Windows

При вводе SQL-запросов через mysql ставьте в конце точку с запятой - ';'. После выполнения данных запросов выйдите из утилиты mysql и выполните команду 'mysqladmin reload' для перезагрузки таблиц прав доступа с внесенными изменениями.

Второй способ - это использование SQL-команд GRANT и REVOKE. Ниже приведен синтаксис и примеры использования этих команд.

GRANT priv_type [(column_list)] [, priv_type [(column_list)] ...] ON {tbl_name | * | *.* | db_name.*} TO user_name [IDENTIFIED BY 'password'] [, user_name [IDENTIFIED BY 'password'] ...] [WITH GRANT OPTION]

REVOKE priv_type [(column_list)] [, priv_type [(column_list)] ...] ON {tbl_name | * | *.* | db_name.*} FROM user_name [, user_name ...]

priv_type может быть одним из следующих ключевых слов: ALL PRIVILEGES FILE RELOAD ALTER INDEX SELECT CREATE INSERT SHUTDOWN DELETE PROCESS UPDATE DROP REFERENCES USAGE

//следующий SQL-запрос равносилен двум SQL-запросам, //которые мы рассмотрели выше GRANT ALL ON music.* TO alex@localhost IDENTIFIED BY 'HofdWf67' WITH GRANT OPTION

После внесения изменений этими командами, перезагрузка таблиц при помощи команды 'mysqladmin reload' не требуется. В случае, если пользователя alex не было, то он создается с паролем 'HofdWf67'. Если же он уже был в таблице user, то для него меняется пароль. WITH GRANT OPTION позволяет alex'у давать привилегии на базу music другим пользователям.

И последнее, о чем хотелось бы здесь сказать, о смене паролей. Пароли могут перехватываться, теряться, оказаться известными посторонним людям и т.д. и т.п., поэтому рекомендуется с определенной периодичностью их менять. Периодичность зависит от уровня надежности защиты вашей системы. На гостевую книгу пароль можно не менять совсем. Если с ней что-то случится, вы всегда сможете восстановить ее с резервной копии, ну потеряете в худшем случае пару последних новых сообщений. При функционировании сложной многопользовательской системы, смена паролей может происходить раз в 3-6 месяцев. Производить смену паролей все же удобнее командой:

UPDATE user SET password=password('newpwd') WHERE user='username'

После чего не забудьте сделать 'mysqladmin reload'. Команда GRANT здесь не подходит, т.к. она завязана еще и на привилегиях пользователей, вспоминать которые нам ни к чему.

Далее мы переходим к созданию и удалению баз данных. Это можно сделать либо командой SQL-запроса 'CREATE DATABASE databasename', либо при помощи команды 'mysqladmin -u root -p create databasename'. Удаление аналогично - 'DROP DATABASE databasename' или же 'mysqladmin -u root -p drop databasename'.

Копирование баз данных в MySQL осуществляется простым копированием файлов. Все базы данных MySQL обычно лежат либо в директории C:\mysql\data в операционной системе Windows, либо же в /var/db/mysql в операционной системе Unix. Для копирования базы вам нужно просто скопировать соответствующую директорию. Для переименования просто переименовать директорию. Хотите создать дубль базы, скопируйте директорию в этот же каталог под другим именем. Резервное копирование баз данных делается опять же таки простым копированием, но лучше также еще и заархивировать, т.к. базы ужимаются в десять раз. Небольшое пояснение по поводу использования mysqldump, эта утилита не предназначена для резервного копирования баз данных! С помощью mysqldump можно просматривать структуру таблиц баз данных, извлекать сами данные и сохранять их в текстовые файлы. Например, 'mysqldump -d mysql' выдаст SQL-код приведенных выше таблиц. Флаг -d означает, что нужно вывести только структуру таблиц без данных. Для полного дампа базы дайте команду

mysqldump -T /tmp --fields-terminated-by="|" databasename

Особо хочется отметить веб-интерфейс phpMyAdmin, который позволяет администрировать MySQL через веб и выполнять все рассмотренные выше задачи. Если вы собираетесь плотно работать с MySQL, то обязательно установите phpMyAdmin. Последнюю версию phpMyAdmin можно взять по следующим адресам:

http://phpwizard.net/projects/phpMyAdmin/ http://phpmyadmin.sourceforge.net/

Анализ посетителей веб-сайта

Рассмотрим одни из самых простейших и первых скриптов, которые появились на веб-сайтах - это учет и анализ посетителей сайта. Этим скриптам необходимо сохранять, редактировать и удалять информацию на сервере, поэтому без СУБД никак не обойтись. Каждый раз при заходе посетителя на страницу, будет вызываться CGI-скрипт счетчика, который будет записывать информацию об одном посещении в нашу базу. Ниже приведена таблица, где мы будем хранить информацию о посещении пользователем страницы нашего сайта:

CREATE TABLE hit ( owner_id int unsigned NOT NULL default '0', // id счетчика it_date datetime default NULL, // дата посещения

shref varchar(255) default NULL, // сервер, с которого пользователь // пришел на нашу страницу

href varchar(255) default NULL, // страница сервера, с которой // пользователь пришел на нашу // страницу

ip varchar(16) default NULL, // ip-адрес пользователя os varchar(32) default NULL, // операционная система browser varchar(32) default NULL,// броузер version varchar(32) default NULL,// версия броузера x int unsigned default NULL, // разрешение экрана по горизонтали y int unsigned default NULL, // разрешение экрана по вертикали depth int unsigned default NULL, // количество цветов (глубина цвета) cookie enum('0','1') default '0',// поддерживается ли механизм Cookie java enum('0','1') default '0', // поддерживается ли java spage varchar(255) default NULL, // url посещаемого сервера page varchar(255) default NULL, // url посещаемой страницы frame enum('0','1') default '0', // страница с фреймом или без js char(3) default '0' // версия javascript )

Данная информация собирается простым кодом на JavaScript, см. главу пять, ниже приведен код счетчика: <script language="JavaScript">js=10;</script><script language="JavaScript1.1"> js=11;</script><script language="JavaScript1.2">js=12</script> <script language="JavaScript1.3">js=13;</script>

<script language="JavaScript"> d=document;n=navigator;s=screen;d.cookie="testparam=testvalue"; d.write('<img width=1 height=1 src="http://itsoft.ru/common/counter?id=1' + '&r='+escape(d.referrer)+ '&n='+escape(n.appName)+ '&v='+escape(navigator.appVersion)+ '&c='+(d.cookie?"1":"0")+ '&f='+((self!=top)?"1":"0")+ '&j='+(n.javaEnabled()?"1":"0")+ '&x='+s.width+ '&y='+s.height+ '&d='+(s.colorDepth?s.colorDepth:s.pixelDepth)+ '&js='+js+ '&o='+n.platform+'&'+Math.random()+'">'); </script>

Динамика визитов по дням

Распределение хитов и хостов по часам

Распределение хитов по хостам

Распределение по броузерам

Распределение по количеству цветов

Распределение по наличию cookie

На основании полученной статистики любопытно отметить, что абсолютное большинство пользователей наших сайтов работает на платформе Win32 в броузере Internet Explorer, имеют разрешение экрана не меньше 800х600, а каждый второй имеет не меньше 1024х768, количество цветов не менее 65 тысяч и у них поддерживаются технологии Java, JavaScript и Cookie.

Распределение по операционным системам

Распределение по разрешению экрана

Распределение по версиям броузеров

Ссылки - распределение по доменным именам

Ссылки - распределение по страницам

Страницы - распределение хостов и хитов по страницам

Страницы - распределение по доменным именам

Доработать скрипт анализа посетителей веб-сата

Придумайте свои запросы к таблице hit и дополните ими программу report. Модифицируйте также запросы из программы report так, чтобы пользователю показывались не только абсолютные величины, но и процентное соотношение там, где это по смыслу оправдано. Например, интересно знать, сколько в процентах пользователей имеет разрешение 800х600.

Гостевая книга

Реализуйте гостевую книгу из предыдущей главы на основе СУБД MySQL.

Выполняем SQL-запросы к базе данных

В качестве первого примера CGI-скрипта, работающего с СУБД MySQL рассмотрим программу из предыдущей главы, которая выполняет SQL-запросы. Хотя MySQL наиболее часто используется под операционной системой UNIX, существует версия MySQL и для Windows. Мы начнем с версии CGI-скрипта под Windows, т.к. операционная система Windows знакома подавляющему большинству читателей. Вам необходимо установить библиотеку itcgimysql. itcgimysql - это версия ITCGI под Windows, с поддержкой функций для работы с СУБД MySQL. Данную версию библиотеки вы можете взять на нашем сайте http://itsoft.ru/.

HTML-форма для выполнения sql-запросов выглядит следующим образом:

База данных:

Пользователь:

Пароль:

HTML-код приведен ниже:

<form action="/cgi-bin/sql_query_mysql.exe"> База данных: <input type=text name=db><br> Пользователь: <input type=text name=user><br> Пароль: <input type=password name=pwd><br>

<textarea name=query rows=10 cols=80></textarea> <input type=submit value="Отправить запрос"> </form>

Запустите MS Visual Studio и создайте приложение по образу и подобию gbadd из предыдущей главы. Назовите его sql_query_mysql. В список подключаемых библиотек включите Ws2_32.lib, libmysql.lib, itcgimysql.lib.

Отредактируйте sql_query_mysql.cpp следующим образом:

// sql_query.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include "sql_query.h"

#ifdef _DEBUG #define new DEBUG_NEW #undef THIS_FILE static char THIS_FILE[] = __FILE__; #endif

///////////////////////////////////////////////////////////////////////////// // The one and only application object

#include <winsock2.h>

#include <mysql/mysql.h> #include <itcgi.h>

CWinApp theApp;

using namespace std;

int _tmain(int argc, TCHAR* argv[], TCHAR* envp[]) { if (!AfxWinInit(::GetModuleHandle(NULL), NULL, ::GetCommandLine(), 0)) return -1;

/* Ниже идет непосредственно код программы, который мы впоследствии перенесем под UNIX. */ MYSQL* pDB; MYSQL_RES* res;

//используем наш тип LString для работы со строками в библиотеке ITCGI //мы не используем MFC-класс CString, чтобы обеспечить //переносимость кода под UNIX LString* db = CreateString(); LString* user = CreateString(); LString* pwd = CreateString(); LString* sql_query = CreateString();

//инициализируем библиотеку функций для работы с MySQL pDB = mysql_init(NULL); if(!pDB) { printError("Внимание! Ошибка!!!", mysql_error(pDB)); return -1; }

//получаем CGI-параметры из HTML-формы GetParamByName("user", user); GetParamByName("pwd", pwd); GetParamByName("db", db); GetParamByName("query", sql_query);

//осуществляем соединение с конкретной базой данных if( !mysql_real_connect(pDB, NULL, *user, *pwd, *db, 0, NULL, 0) ) { printError("Внимание! Ошибка!!!", "mysql_real_connect: %s\n", mysql_error(pDB)); goto LABEL_END; }

//выполняем SQL-запрос if( mysql_query(pDB, *sql_query) ) { printError("Внимание! Ошибка!!!", mysql_error(pDB)); goto LABEL_END; }

//Сохраняем результат выполнения SQL-запоса. //Результатом любого SQL-запроса типа SELECT является таблица. //Результатом любых других запросов отличных от SELECT будет NULL. res = mysql_store_result(pDB); if( res ) { //Если результатом является таблица, печатаем ее. MYSQL_ROW row; MYSQL_FIELD* field; int i;

printf("Content-type: text/html\n\n"); printf("<table border=1>\n");

//печатаем названия столбцов printf("<tr bgcolor=\"#CCCCCC\">\n"); while(field=mysql_fetch_field(res)) printf("<td>%s</td>", field->name); printf("</tr>\n");

//печатаем записи таблицы while( (row = mysql_fetch_row(res))!=NULL ) { printf("<tr>\n");

for(i=0;i<(int)res->field_count;i++) printf("<td>%s</td>", row[i]);

}//while

printf("</table>");

//освобождаем память, выделенную под таблицу mysql_free_result(res); }

//если результатом SQL-запроса был NULL, т.е. //мы выполнили запрос типа INSERT, UPDATE, DELETE и т.п., //то возвращаем пользователя на страницу с HTML-формой else printf("Location: %s\n\n",getenv("HTTP_REFERER"));

LABEL_END: //закрываем соединение с базой данных mysql_close(pDB);

//освобождаем память, выделенную под строки DeleteString(db); DeleteString(user); DeleteString(pwd); return 0; }

Соберите и протестируйте данный CGI-скрипт в действии.

В связи с тем, что основная часть приложений с MySQL создается в среде UNIX рассмотрим этот же скрипт и Makefile для него.

#include <stdio.h> #include <stdlib.h> #include <mysql/mysql.h> #include <itcgi.h>

int main() { MYSQL* pDB; MYSQL_RES* res; LString* db = CreateString(); LString* user = CreateString(); LString* pwd = CreateString(); LString* sql_query = CreateString();

pDB = mysql_init(NULL);

if(!pDB) { printError("Внимание! Ошибка!!!", mysql_error(pDB)); return -1; }

GetParamByName("user", user); GetParamByName("pwd", pwd); GetParamByName("db", db); GetParamByName("query", sql_query);

if( !mysql_real_connect(pDB, NULL, *user, *pwd, *db, 0, NULL, 0) ) { printError("Внимание! Ошибка!!!", "mysql_real_connect: %s\n", mysql_error(pDB)); goto LABEL_END; }

if( mysql_query(pDB, *sql_query) ) { printError("Внимание! Ошибка!!!", mysql_error(pDB)); goto LABEL_END; }

res = mysql_store_result(pDB); if( res ) { MYSQL_ROW row; MYSQL_FIELD* field; int i;

printf("Content-type: text/html\n\n"); printf("<table border=1>\n");

printf("<tr bgcolor=\"#CCCCCC\">\n"); while(field=mysql_fetch_field(res)) printf("<td>%s</td>", field->name); printf("</tr>\n");

while( (row = mysql_fetch_row(res))!=NULL ) { printf("<tr>\n");

for(i=0;i<(int)res->field_count;i++) printf("<td>%s</td>", row[i]);

}//while

printf("</table>"); mysql_free_result(res); } else printf("Location: %s\n\n",getenv("HTTP_REFERER"));

LABEL_END: mysql_close(pDB);

DeleteString(db); DeleteString(user); DeleteString(pwd); return 0; }

******Makefile******* all: sql_query2

sql_query2: sql_query2.c itcgi.a gcc sql_query2.c -L/usr/local/lib/mysql \ -L/usr/local/lib -I/usr/local/include \ -o sql_query2 -lmysqlclient /usr/lib/itcgi.a -Wall -O3 strip sql_query2

Содержание функции main осталось неизменным. Мы убрали заголовочные файлы и директивы библиотеки MFC. Данная программа была собрана и оттестирована на платформе FreeBSD, но она также должна работать на любом клоне Unix.