深入研究表单提交方式:GET/POST

大家知道目前表单提交的方式有GET和POST。我在这里不多说什么，给大家看一个以GET方式提交的表单的请求：

se2?Ei\N5eBWb J0GET /cgi-bin/tech/method.cgi?GET=GET HTTP/1.151Testing软件测试网L&h/k'\,AW7kmq
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */*51Testing软件测试网c%s'g)TX&WD6J
Referer:http://localhost//other.html51Testing软件测试网i%L"y%P'udFdvN
Accept-Language: zh-cn51Testing软件测试网tf'WL2])s
Accept-Encoding: gzip, deflate51Testing软件测试网x7]6NWs,Yk }}
User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)51Testing软件测试网{4qA;xN
Host: localhost:8080
7v:d&A{_g-Vy+Y0Connection: Keep-Alive51Testing软件测试网;t?*\#wr;yR:^ C

S"k;cs
Ff6Z{:j3E!b0　　这个请求是我们通过这个HTML代码发出的：

xL5`'\JK0

u/Rpg&jbT:fE0<form action="http://localhost:8080/cgi-bin/tech/method.cgi" method="GET">51Testing软件测试网KO8o ~H&{Ax-g~i
<input type="text" size="10" value="GET" name="GET">
f'w5XcI#Z O0<input type=submit value="GET方式">
%^(W {wK\'fs9_0</form>51Testing软件测试网 X,I%wN~L

X"r'U(f-z9uQ0　　这个请求已经超出了我们研究的范围，我们只研究其中的第一行。其中，第一个"GET"说出了提交的方式，是以GET方式提交的；中间的就是提交给服务器上哪个程序，前面一部分"/cgi-bin/tech/method.cgi"就是我们HTML的form中action的内容，而后面的"GET=GET"就是HTML的form中，input的内容：我们发现IE已经把这个表单的内容转换成特定格式了。在Perl中，通过$GET=$ENV{'QUERY_STRING'}获得以GET发送的数据。

3U@-m y#Qg0

3?c lA v M/N4O f,W0　　我们再看一个以POST方式提交的表单的请求：

{ f&} H|$Q(Y051Testing软件测试网k](\ ~5N

POST /cgi-bin/tech/method.cgi HTTP/1.1
HNt{"aY$}
M,wY0Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-
0v H:v)QDumK&u
Pn0powerpoint, application/vnd.ms-excel, application/msword, */*51Testing软件测试网~ZAcy0e
Referer:http://localhost//other.html51Testing软件测试网-S:cml![7L
P!^1sd
Accept-Language: zh-cn51Testing软件测试网G3j#q9?f8L[v*?3_7k
Content-Type: application/x-www-form-urlencoded51Testing软件测试网m8xF5E6qg)M.]
Accept-Encoding: gzip, deflate
O&ty9P;g0User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)
\1au-B e `6v0Host: localhost:8080
7cgs-lFa0Content-Length: 951Testing软件测试网| OK\
`"A
Connection: Keep-Alive

{8r
X t \0

)v$z3Q)T(}y6A-x0POST=POST

`(oK:lM?r0

6A)w#lI#r~
e'Zz0　　同样给出HTML：51Testing软件测试网|+@F V3t
Nuw \.u

51Testing软件测试网
d5~+bi0y:p#]

<form action="http://localhost:8080/cgi-bin/tech/method.cgi" method="POST">51Testing软件测试网&hY0l%p'M7|]
<input type="text" size="10" value="POST" name="POST">51Testing软件测试网#u*Scp$h\
<input type=submit value="POST方式">51Testing软件测试网6IR%FB0OTj"{[s
</form>51Testing软件测试网`?s5GCpC

51Testing软件测试网 NJ L-K&lX

　　我们发现其中的数据跑到了最下面。在Perl中，通过read(STDIN,$POST,$ENV{'CONTENT_LENGTH'})获得以POST发送的数据。我记得GET发送数据最多只能1024字节，而POST好像很大很大！

w!Y]'r'f5H7g0

r$Vx-l/FS.C5CXf-JL(L0　　思考：如果我有这么一段HTML代码，它将会出现什么问题呢？51Testing软件测试网uA/]M
At G

51Testing软件测试网,R1m9Y e-w

<form action="http://localhost:8080/cgi-bin/tech/method.cgi?GET=GET" method="POST">51Testing软件测试网_Gs6oHM kh&}
<input type="text" size="10" value="POST" name="POST">51Testing软件测试网c Qz,H D v
I
<input type=submit value="GET/POST方式">51Testing软件测试网+d-@$A+\KA
</form>

} f&f!hA)pA0@WciI0

+H%{FeWt Ql0　　这个代码在很多程序上可能用到过，但是大多数人不会好好的想一想，究竟哪些内容是以GET发送的，哪些内容是以POST发送的。我们看看它的请求是什么：51Testing软件测试网;TN:K
D9?!vK:v
{ D+V

P?9A:?d x0POST /cgi-bin/tech/method.cgi?GET=GET HTTP/1.151Testing软件测试网3i?{T,|"gb/V
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-
4_I2`!O8Zo};u0powerpoint, application/vnd.ms-excel, application/msword, */*
h1ggO7v+M0Referer:http://localhost//other.html51Testing软件测试网URnk7iN_
Accept-Language: zh-cn
i K~i j"i0Content-Type: application/x-www-form-urlencoded
!x5ed N4q.k0Accept-Encoding: gzip, deflate51Testing软件测试网4x#@[
I4L2q#iL
User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)51Testing软件测试网fe^Td)aX
d
Host: localhost:8080
"R}DI4hKQJd0Content-Length: 9
XZ pkhA2V~0Connection: Keep-Alive

$?
L.Fz-{"f7_ s
q051Testing软件测试网
b"L$I w9p)O

POST=POST

JaE6ku051Testing软件测试网'Vl$G0z3X

　　哈！原来是以POST发送的。但是，你一定发现了有一部分数据放在了第一行，就是和GET的情况一样的。其实这个例子很典型，是POST和GET混发！
yWRn9\a3u.s)Kx%g0　　不相信你在Perl中，用read(STDIN,$POST,$ENV{'CONTENT_LENGTH'})和$GET=$ENV{'QUERY_STRING'}看看，到底哪个里面有"GET=GET"这个数据。51Testing软件测试网h].VYkEf%c4Sc
~

V l?Q{0　　我给大家提供设备，大家自己去研究研究：

A#L,ceW ^"];~N051Testing软件测试网 W6esM5Ge

HTML部分：　　

W'?4T N`|r0

)l,h&vvTs8\0<html>
~MEk7u
W1X}U0<head>
w&J4F+f1m#C7Z9i:c1x0<title>Get-Post</title>51Testing软件测试网*c6fA
yK
</head>51Testing软件测试网HM_,r'cD%^]6[Sxq

{y8zG4pgJT0<body>
{7g-a3I$J
l&hY0<form action="/cgi-bin/tech/method.cgi" method="GET">51Testing软件测试网6ksIU*l;t U1HR
<input type="text" size="10" value="GET" name="GET">
B"xlW hd8p^0<input type=submit value="GET方式">51Testing软件测试网)i N~1[]4GM
</form>51Testing软件测试网D5qQi4QzL*D]
<form action="/cgi-bin/tech/method.cgi" method="POST">
] c7y6A PN0<input type="text" size="10" value="POST" name="POST">
aX!yv'm$c:ZJ0<input type=submit value="POST方式">51Testing软件测试网.gu3nkvq y
</form>51Testing软件测试网Sw4o'gsK)u
<form action="/cgi-bin/tech/method.cgi?GET=GET" method="POST">
&I-x'@,p/_.Z)Ls I0<input type="text" size="10" value="POST" name="POST">51Testing软件测试网*Qc~;Rfr;V
<input type=submit value="GET/POST方式">
-E1rh-A!g1?-K
m0</form>
2J-Z.tS)F9dw4]"`R0<formaction="/cgi-bin/tech/method.cgi?name=Hackfan&age=16&email=hackfan@163.net" method="POST">
f'O'gA$WV$_0<input type="text" size="10" value="Suzhou" name="address">51Testing软件测试网)b+k6JCbU-~DH~(A
<input type="text" size="10" value="msger.net" name="homepage">51Testing软件测试网RwCJ_j
<input type="text" size="10" value="106814" name="qq">51Testing软件测试网%P}1npH
<input type=submit value="复杂GET/POST方式">51Testing软件测试网lD2D(It2EXbe
</form>51Testing软件测试网,r!M*CVT4`e'P
</body>
/BM4P8K1EQ phB`0</html>

-RL fJ Ch-V7z0

Q:Mx7IF@0Perl部分：

(U0Vi1J,Cw'k KVP051Testing软件测试网V Mn:Hu$^JA[
nb

#!c:\perl\bin\perl.exe51Testing软件测试网S\}-L8cGMTv;|L

b6py|-Twm&]0$|=1;51Testing软件测试网jiJF&Wqh hS

51Testing软件测试网yN8j(v] ?a

print "Content-type:text/html\n\n";

9u5R
A4d4a`X;V/i0

8kW+p6Biq0print "发送方式：$ENV{'REQUEST_METHOD'}<br>\n";51Testing软件测试网ql#x/t/q r`
if(read(STDIN,$POST,$ENV{'CONTENT_LENGTH'})){
r0pj_ B2_8Y:z'N0 print "POST得到的数据：$POST<br>\n";
Q3H9df0y4xO0}51Testing软件测试网7qZ6GW@2f
if($GET=$ENV{'QUERY_STRING'}){
-r"[*e;b6B(I0 print "GET得到的数据：$GET<br>\n";
r+P0G7lY0}51Testing软件测试网$f/[5]/?'mH

A$LI9M|StE,`0$METHOD="POST";

g*MV T6d/UvD051Testing软件测试网-Lmkb6^8j

for($i=0;$i<=1;$i++){51Testing软件测试网1i1v Y]"E"k
 foreach(split(/&/,$$METHOD)){51Testing软件测试网JHjQ$sp2T j(p
R
  $_=~s/\+//g;51Testing软件测试网#]5i/fa.V^m1uG
  ($name,$value)=split(/=/,$_);51Testing软件测试网uFIQ\.O'y4p5r
  $name=~s/%([a-fA-f0-9][a-fA-f0-9])/pack("C",hex($1))/eg;51Testing软件测试网/j!x| L:r/r
  $value=~s/%([a-fA-f0-9][a-fA-f0-9])/pack("C",hex($1))/eg;51Testing软件测试网ioD#M)vx B*c
  $$METHOD{$name}=$value;
~(v$NrlkF$V0 }
od4\,AP#zy
F.]0 $METHOD="GET";
Ai7SX-}\5P@ M0}

/^i fB?h2I051Testing软件测试网H t$Z)eA ?(F

u9mT9aV^0wK0$METHOD="POST";51Testing软件测试网}BhU$k2Z:@6j S7^;P

yeHK!QqT0for($i=0;$i<=1;$i++){51Testing软件测试网7|(Tw0i5}
 print "Hash形式的$METHOD数据遍历：<br>\n";51Testing软件测试网KPYv+m!E1c
 foreach(keys %{$METHOD}){51Testing软件测试网0J'\2b7^~2]2}
  print "\$".$METHOD."{".$_."}=$$METHOD{$_}<br>\n";51Testing软件测试网.^UL7Y Z*z9d
 }
/P&SP5`v"z:y:q\0 print "<br>\n";51Testing软件测试网
St)zU)b6\c
 $METHOD="GET";
\g%v1wb'~O0}51Testing软件测试网x8ohD?wUN

RSW$s;s,`D*`3e0exit;51Testing软件测试网K,}v,Gv.u

51Testing软件测试网hZ(oU[!Srv

+y)mwd]R0####代码结束####51Testing软件测试网4e,nD
bex6Z

51Testing软件测试网y3m$q
AU'oje&iIM

a e(l[eV$W0　　好了，我要说的是，搞这个研究究竟有什么意义呢？
8X0]{8L?0　　意义是：让你知道，用户提交的数据哪些是用POST方式，哪些使用GET方式的！
(O3q'w"a\V;w5N0　　其实我上面那段Perl代码已经包括了很多的技术。你通过阅读就可以知道%GET里面放的是用GET方式提交的，%POST同理！

#O6H&m@c0