Category: Perl / Python

Perl DBI 防止 SQL Injection

現在很多地方都用上資料庫系統, 有一些是檢查用戶名稱及密碼的登入系統, 但如果沒有對用戶輸入進行過濾, 會有很多潛在危除, 例如以下程式碼:my $sth = $dbh->prepare(“select * from user where user=’$user’ and pass=’$pass'”);以上這句 SQL 會檢索 user 資料表, 找出 user 及 pass 與用戶輸入匹配的紀錄, 有回傳便可以登入, 沒有回傳便登入失敗, 這個很容易理解。但如果用戶的輸入包括了一些特定的 sql 指令, 那便有問題了, …

Perl 複製/重新命名/刪除檔案

在 Perl Scripts 裡面除了可以用系統指令進行檔案處理外, 也可以用 Perl 直接實現, 做法是這樣:複製檔案Perl 沒有內建函式可以複製檔案, 但可以透過載入 File::Copy 實現:上面的語句會將 $old_file 複製到 $new_file.重新命名檔案雖然 Perl 內建有 rename 函式可以用, 但它在某些檔案系統不能運作, 所以用 File::Copy 實現會更好:move 的用法跟 Unix 的 mv 很相似, 以上語句會將 $old_file …

Perl 檢查檔案存取及修改時間

Perl 有很多實用的的檔案運算子, 要檢查檔案的最後存取及修改時間, 可以用 -M 及 -A 實現,在程式內可以便可以找出指定時間沒有被取存或修改的檔案, 以下是簡單的例子檢查檔案是否在 30 日內沒有修改過:而除了以上兩個外, Perl 還有很多實用的檔案運算子: -e 檔案存在 -z 檔案是空檔案 (大小為 0) -s 檔案不是空檔案 (回值檔案大小) -f 檔案是普通文件 -d 檔案是目錄 -l 檔案是連結 (檔案系統不支援連結會回傳 false). …

Perl 連接 MySQL

在 Perl 要連接資料庫可以使用 DBI module, DBI module 支援多種資料庫系統, 例如 DB2, MS SQL Server, Oracle, SQLite, PostgreSQL, Firebird 及 MySQL。只要在程式宣告使用 DBI module, 用 Perl 連接 MySQL 便會跟 PHP 一樣簡單, 以下是使用例子:

還會繼續用 Perl

在十多年前讀書的時候學 C/C++, 後來因工作關係開始學習 PHP, 學習了 PHP 兩年左右開始學 Perl, 主要是寫一些系統管理的工具。其他的程式語沒有認真學, 要用再找資料。直到目前為止, 當要寫一些網頁應用程式, 我會用 PHP, 而一些 Linux 系統管理工具會用 Perl。近年用 Perl 的人越來越少, 我覺得主要原因是很多原本用 Perl 的系統管理員轉用 Python, 因為 Python 在 OOP 方面做得比 Perl 好。我也看過一些 …

CGI “Internal Server Error”

在安裝 CGI 程式時如果設定錯誤,便會看到 “500 Internal Server Error” 訊息,一般常見的錯誤可以用以下方法解決:1. CGI 程式的權限需要設定為 711 或 755。2. 程式的最開端有一行類似 #!/usr/bin/perl,其中 #! 是必需要的,然後確定 /usr/bin/perl 是正確的路徑,另外這行前不可以有空格或空行。3. 如果程式本身會讀寫其他檔案,要檢查存取檔案的絕對路徑或相對路徑是否正確,以及檔案是否有權限存取。4. 根據 HTTP 栛定,在輸出內容前要先輸出 HTTP Headers,否則便會遇上便會錯誤,在 Apache 的 error log 裡面看到的錯誤是 …