[inizio] [indice generale] [precedente] [successivo] [indice analitico] [contributi]


193. PostgreSQL: accesso attraverso WWW-SQL

WWW-SQL è un programma CGI in grado di creare pagine HTML a partire dalle informazioni ottenute da una base di dati PostgreSQL o MySQL. In questo capitolo si vuole vedere in particolare l'interazione rispetto alle basi di dati di PostgreSQL. In ogni caso, per poter leggere questo capitolo, occorre sapere cosa sia un programma CGI e come interagisce con un servente HTTP, come spiegato a partire dal capitolo 198. La scelta di collocare qui queste informazioni, è dovuta al fatto che si tratta di un argomento legato alla programmazione SQL, e inoltre, WWW-SQL è praticamente un interprete di un linguaggio specifico, che gli permette di definire le richieste alla base di dati e di generare il risultato finale desiderato.

È molto probabile che la propria distribuzione GNU/Linux abbia organizzato due pacchetti distinti, in base all'uso che se ne intende fare, per l'abbinamento con PostgreSQL, oppure con MySQL. In questo modo, il nome del programma CGI a cui si deve fare riferimento può cambiare leggermente, anche da una distribuzione all'altra. Qui si fa riferimento al nome `www-pgsql' per quello che riguarda l'uso con PostgreSQL.

193.1 Principio di funzionamento

Ammesso che il pacchetto organizzato dalla propria distribuzione sia stato realizzato nel modo corretto, l'eseguibile `www-pgsql' dovrebbe trovarsi nella directory più adatta per i programmi CGI, ovvero quella a cui si accede normalmente con l'URI `http://localhost/cgi-bin/'. In tal caso, per accedere a questo programma, basta avviare il proprio navigatore preferito, e puntare sull'indirizzo http://localhost/cgi-bin/www-pgsql. Ma questo non basta, dal momento che il programma in questione ha bisogno di interpretare un file HTML speciale dal quale restituisce poi un risultato. Per capire come funziona la cosa, prima ancora di avere affrontato lo studio del linguaggio specifico di WWW-SQL, si può provare con un file HTML normale: si supponga di avere a disposizione il file `http://localhost/index.html'; per fare in modo che WWW-SQL lo analizzi, basta indicare l'URI http://localhost/cgi-bin/www-pgsql/index.html. Il risultato è identico all'originale, ma per arrivare a questo si passa attraverso l'elaborazione del programma CGI, e questo dimostra che funziona (in qualche modo).

Volendo, se il proprio servente HTTP è Apache, è possibile rendere la cosa più elegante attraverso una configurazione opportuna del file `srm.conf' (si veda a questo proposito il capitolo 197 su Apache). Per esempio si potrebbe fare in modo che i file che terminano con l'estensione `.pgsql' vengano elaborati automaticamente attraverso il programma CGI in questione:

Action www-pgsql /cgi-bin/www-pgsql
AddHandler www-pgsql pgsql

Tuttavia, occorre considerare che alcune installazioni di Apache sono state predisposte in modo da impedire l'utilizzazione del'istruzione `Action'. Se dopo le modifiche di questo file, il servizio di Apache non si riavvia, ciò potrebbe essere un sintomo di questo problema.

193.2 Preparazione delle basi di dati e accesso

Perché il programma CGI possa accedere alle basi di dati di PostgreSQL, occorre ricordare di predisporre gli utenti e i permessi necessari all'interno della gestione delle basi di dati stesse. Di solito, si prevede la possibilità di accesso per l'utente `nobody', dal momento che il servente viene avviato solitamente con i privilegi di questo utente, e di conseguenza il programma CGI eredita la stessa personalità. Vale la pena di ricordare che per PostgreSQL occorre aggiungere l'utente `nobody' nel modo seguente:

postgres$ createuser nobody

Quindi occorre intervenire nelle basi di dati regolando i permessi attraverso i comandi `GRANT' e `REVOKE', tenendo conto che a questo proposito si può consultare quanto già spiegato nel capitolo 190. Per fare un esempio, volendo concedere l'accesso in lettura alla tabella `Indirizzi', della base di dati `anagrafe', all'utente `nobody', si potrebbe agire come si vede di seguito:

postgres$ psql anagrafe[Invio]

anagrafe=> GRANT SELECT ON Indirizzi TO nobody;[Invio]

Tuttavia, occorre tenere in considerazione il fatto che non tutte le distribuzioni GNU/Linux sono organizzate in modo che i privilegi di funzionamento del servente HTTP siano pari a quelli dell'utente `nobody'. Per esempio, nel caso della distribuzione GNU/Linux Debian, viene usato l'utente apposito `www-data': questo nome particolare, non può essere inserito negli utenti di PostgreSQL, a causa del fatto che contiene un trattino (`-'), per cui, occorre agire in modo differente, ma questo verrà descritto in seguito, in occasione della descrizione dell'istruzione `<! SQL CONNECT >'.

193.3 Linguaggio di WWW-SQL

WWW-SQL interpreta un file HTML alla ricerca di istruzioni secondo il formato schematizzato di seguito:

<! SQL <comando> [<argomento>...] >

Come si vede, queste istruzioni assomigliano a dei commenti per l'HTML, e anche se non lo sono realmente, di solito i navigatori ignorano dei marcatori di questo tipo. Tuttavia, questa si può considerare solo come una misura di sicurezza, dal momento che questi file non dovrebbero essere raggiunti direttamente, ma solo attraverso l'intermediazione di WWW-SQL.

Le istruzioni di WWW-SQL rappresentano un linguaggio di programmazione, semplice, ma efficace per lo scopo che ci si prefigge. Si osservi che il «comando» è una parola chiave che rappresenta il tipo di azione che si intende svolgere, e gli argomenti possono essere presenti o meno, in funzione del comando. Gli argomenti di un comando possono essere racchiusi tra apici doppi (`"..."'): all'interno di queste stringhe si possono indicare delle variabili da espandere e si possono usare anche delle sequenze di escape per rappresentare simboli speciali che altrimenti avrebbero un altro significato.

Le parole chiave che costituiscono le istruzioni di WWW-SQL possono essere scritte indipendentemente utilizzando lettere maiuscole o minuscole. Inoltre, lo spazio dopo il delimitatore iniziale `<!' e lo spazio prima del delimitatore finale `>' sono facoltativi.

Per iniziare subito con un esempio che faccia capire la logica di funzionamento di WWW-SQL, si osservi il «programma» seguente, rappresentato dal file `variabili.pgsql':

<HTML>
<HEAD>
    <TITLE>Esempio sul funzionamento delle variabili con WWW-SQL</TITLE>
</HEAD>
<BODY>
<H1>Esempio sul funzionamento delle variabili con WWW-SQL</H1>

<P><! SQL PRINT "var = $var" ></P>

<p><FORM ACTION=variabili.pgsql METHOD=GET>
    <INPUT NAME=var>
    <INPUT TYPE=submit>
</form></p>

</BODY>

L'unica istruzione per WWW-SQL è `<!SQL PRINT...>', con la quale si vuole ottenere la visualizzazione di una stringa tra apici doppi. Si osservi che `$var' è il riferimento alla variabile `var', che viene espanso, come parte della valutazione della stringa.

Come si può intuire leggendo l'esempio, i campi definiti attraverso i modelli (gli elementi `FORM'), si traducono in variabili per WWW-SQL.

Per verificare il funzionamento di questo programma, supponendo di avere collocato il file `variabili.pgsql' nella directory iniziale dei documenti HTML offerti dal servente HTTP, basta puntare il navigatore sull'indirizzo http://localhost/cgi-bin/www-pgsql/variabili.pgsql (sempre ammettendo che l'indirizzo http://localhost/cgi-bin/www-pgsql corrisponda all'avvio del programma CGI che costituisce in pratica WWW-SQL).

Quello che si ottiene dovrebbe essere un modulo HTML molto semplice, dove si può inserire un testo. Inviando il modulo compilato, dovrebbe essere restituito lo stesso modulo, con la stringa iniziale aggiornata, dove viene mostrato che è stato recepito il dato inserito (nella figura 193.1 si vede che era stata inviata la stringa «Saluti».

157.jpg

Figura 193.1: Risultato dell'interpretazione del file `variabili.pgsql' attraverso WWW-SQL.

I sorgenti di WWW-SQL possono essere compilati in modo differente. In particolare, si può distinguere tra due tipi di scansione: il tipo vecchio non permette l'uso di istruzioni che prevedono un'iterazione. In pratica, in quel caso, non funzionano i cicli iterativi e gli altri comandi correlati.

193.3.1 Espressioni

Si distinguono due tipi di espressioni che si possono valutare all'interno delle istruzioni di WWW-SQL: quelle che si applicano ai valori numerici e quelle che si applicano alle stringhe. Le tabelle 193.1 e 193.2 elencano gli operatori che possono essere utilizzati a questo proposito. Si osservi in particolare l'operatore `:', che permette di fare un confronto tra una stringa e un'espressione regolare.

Operatore e operandi Descrizione
+<op> Non ha alcun effetto.
-<op> Inverte il segno dell'operando.
<op1> + <op2> Somma i due operandi.
<op1> - <op2> Sottrae dal primo il secondo operando.
<op1> * <op2> Moltiplica i due operandi.
<op1> / <op2> Divide il primo operando per il secondo.
<op1> % <op2> Modulo -- il resto della divisione tra il primo e il secondo operando.
<op1> ^ <op2> Eleva il primo operando alla potenza del secondo.
<op1> == <op2> Vero se gli operandi sono uguali.
<op1> = <op2> Vero se gli operandi sono uguali (sinonimo di `==').
<op1> != <op2> Vero se gli operandi sono differenti.
<op1> > <op2> Vero se il primo operando è maggiore del secondo.
<op1> < <op2> Vero se il primo operando è minore del secondo.
<op1> >= <op2> Vero se il primo operando è maggiore o uguale al secondo.
<op1> <= <op2> Vero se il primo operando è minore o uguale al secondo.
! <op> Negazione logica.
<op1> && <op2> AND logico.
<op1> & <op2> AND logico (sinonimo di `&&').
<op1> || <op2> OR logico.
<op1> | <op2> OR logico (sinonimo di `||').

Tabella 193.1: Elenco degli operatori utilizzabili con operandi numerici.

Operatore e operandi Descrizione
<op1> == <op2> Vero se gli operandi sono uguali.
<op1> != <op2> Vero se gli operandi sono differenti.
<op1> > <op2> Vero se il primo operando è lessicograficamente precedente al secondo.
<op1> < <op2> Vero se il primo operando è lessicograficamente successivo al secondo.
<op1> >= <op2> Vero se il primo operando non è lessicograficamente precedente al secondo.
<op1> <= <op2> Vero se il primo operando non è lessicograficamente successivo al secondo.
<str> : <regexp> Vero se l'espressione regolare corrisponde alla stringa.

Tabella 193.2: Elenco degli operatori utilizzabili con operandi di tipo stringa.

All'interno delle stringhe è prevista l'espansione di variabili, e sono riconosciute alcune sequenze di escape (tabella 193.3). Le variabili in questione vanno intese come parte del linguaggio di WWW-SQL; alcune di queste sono la ripetizione di variabili di ambiente corrispondenti, altre sono variabili interne del programma (come elencato nella tabella 193.4), e altre ancora possono essere definite all'interno del «programma» stesso, o meglio ancora, attraverso dei moduli, come è stato mostrato nell'esempio iniziale. Le variabili vengono riconosciute in quanto scritte secondo lo schema seguente:

<prefisso><nome-della-variabile>

Il prefisso è un simbolo a scelta tra: `$', `@', `?', `#'. In pratica, `$var', `@var', `?var', e `#var', sono riferimenti identici alla stessa variabile `var'. Per questo motivo, se si vogliono usare i simboli corrispondenti a questi prefissi in modo letterale, occorre usare una sequenza di escape.

Escape Significato
\\ \
\" "
\n <LF>
\t <HT> (tabulazione)
\$ $
\@ @
\# #
\? ?
\~ ~

Tabella 193.3: Sequenze di escape utilizzabili all'interno delle stringhe.

Variabile Descrizione
AFFECTED_ROWS Numero di righe coinvolte dall'ultima interrogazione.
NUM_FIELDS Numero di campi restituiti dall'ultima interrogazione.
NUM_ROWS Numero di righe restituiti dall'ultima interrogazione.
WWW_SQL_VERSION Versione di WWW-SQL.
GATEWAY_INTERFACE Versione dell'interfaccia CGI.
HOSTTYPE Tipo di macchina del servente HTTP.
HTTPHOST Nome del nodo servente.
HTTP_REFERER Pagina da cui proviene il cliente.
HTTP_USER_AGENT Nome del programma di navigazione (cliente).
OSTYPE Nome del sistema operativo del servente.
PATH_INFO Percorso relativo dello script attuale.
PATH_TRANSLATED Percorso assoluto del file corrispondente allo script attuale.
REMOTE_ADDR Indirizzo del nodo remoto.
REMOTE_HOST Nome del nodo remoto.
SERVER_ADMIN Indirizzo di posta elettronica dell'amministratore.
SERVER_NAME Nome del servente.
SERVER_PORT Numero della porta utilizzata per la connessione con il servente.
SERVER_PROTOCOL Nome e versione del protocollo (HTTP).
SERVER_SOFTWARE Nome del software usato come servente HTTP.
SCRIPT_FILENAME Percorso del programma CGI (l'eseguibile di WWW-SQL).
SCRIPT_NAME Percorso relativo del programma CGI (l'eseguibile di WWW-SQL).
REQUEST_URI Indirizzo richiesto.

Tabella 193.4: Variabili interne di WWW-SQL.

Per prendere confidenza con le variabili interne di WWW-SQL, si può realizzare lo script seguente (`interne.pgsql'), che con l'istruzione `<!SQL DUMPVARS>' le elenca tutte. La figura 193.2 mostra il risultato che si potrebbe ottenere.

<HTML>
<HEAD>
    <title>Visualizzazione delle variabili interne</title>
</HEAD>
<BODY>
<H1>Visualizzazione delle variabili interne</H1>

<! SQL DUMPVARS >

</BODY>

                    Visualizzazione delle variabili interne

   WWW_SQL_VERSION = 0.5.5
   SERVER_SOFTWARE = Apache/1.3.3 (Unix) Debian/GNU
   SERVER_PROTOCOL = HTTP/1.0
   SERVER_PORT = 80
   SERVER_NAME = dinkel.brot.dg
   SERVER_ADMIN = webmaster@dinkel.brot.dg
   SCRIPT_FILENAME = /usr/lib/cgi-bin/www-pgsql
   SCRIPT_NAME = /cgi-bin/www-pgsql
   REQUEST_URI = /cgi-bin/www-pgsql/interne.pgsql
   REMOTE_ADDR = 127.0.0.1
   QUERY_STRING =
   PATH_TRANSLATED = /var/www/interne.pgsql
   PATH_INFO = /interne.pgsql
   HTTP_USER_AGENT = Lynx/2.8.1rel.2 libwww-FM/2.14
   HTTP_HOST = localhost
   GATEWAY_INTERFACE = CGI/1.1
   DOCUMENT_ROOT = /var/www

Figura 193.2: Esempio del contenuto delle variabili interne attraverso l'istruzione `<!SQL DUMPVARS>'.

193.3.2 Strutture di controllo

Attraverso le istruzioni di WWW-SQL, si possono realizzare le strutture di controllo che sono comuni nei linguaggi di programmazione. È prevista la struttura condizionale e il ciclo iterativo.

<! SQL IF <espressione> <
    ...
[<! SQL ELSIF <espressione> >]
    ...
[<! SQL ELSE >]
    ...
<! SQL ENDIF >

La struttura condizionale che si vede nello schema, permette di delimitare uno spazio da filtrare in base all'esito delle espressioni condizionali coinvolte. Per esempio,

<! SQL IF $NUM_ROWS == 10 >
    <P>Il numero delle righe è uguale a 10.</P>
<! SQL ELSE >
    <P>Il numero delle righe non corrisponde a
    quanto previsto.</P>
<! SQL ENDIF >

in questo modo si condiziona la visualizzazione di una frase in base al fatto che la variabile `NUM_ROWS' contenga o meno il valore 10.

È importante osservare che l'espressione usata come condizione di controllo potrebbe restituire un risultato numerico, e non logico. In tal caso, lo zero corrisponde a Falso, e qualunque altro valore corrisponde a Vero.

<! SQL WHILE <espressione> >
    ...
<! SQL DONE >

La struttura iterativa che si vede nello schema, permette di delimitare uno spazio da interpretare ripetitivamente, finché l'espressione condizionale introduttiva continua a restituire il valore Vero (o un valore numerico diverso da zero).

<! SQL SET contatore 10 >
<! SQL WHILE $contatore > 0 >
    <P>Il contatore ha raggiunto il livello <! SQL PRINT "$contatore" >.</P>
    <! SQL SETEXPR contatore $contatore - 1 >
<! SQL DONE >

L'esempio mostra l'inizializzazione di una variabile, denominata `contatore', al valore iniziale 10; quindi inizia un ciclo iterativo che si arresta quando tale variabile raggiunge lo zero. A ogni ciclo, viene visualizzato il contenuto della variabile, e subito dopo viene ridotto il valore contenuto nella variabile stessa. *1*

Nell'ambito di un'iterazione, possono essere usate delle istruzioni per interrompere il ciclo in corso o per interrompere tutta l'iterazione:

<! SQL CONTINUE >

<! SQL BREAK >

La prima della due istruzioni interrompe il ciclo attuale, e fa riprendere immediatamente l'iterazione, mentre il secondo interrompe l'iterazione del tutto.

Esiste anche un altro tipo di iterazione, il cui scopo è la scansione delle righe ottenute dall'interrogazione di una base di dati:

<! SQL PRINT_LOOP <riferimento-all'interrogazione> >
    ...
<! SQL DONE >

Anche all'interno di questa struttura si possono usare le istruzioni `<!SQL CONTINUE>' e `<!SQL BREAK>'.

193.4 Istruzioni

Le istruzioni «normali» di WWW-SQL, ovvero quelle che non servono a descrivere delle strutture di controllo, sono descritte in questa sezione e in quelle seguenti. In particolare si può notare che WWW-SQL offre delle istruzioni per la lettura semplificata dell'esito di un'interrogazione SQL e altre per la lettura dettagliata, fino ad arrivare a distinguere riga per riga e campo per campo.

È importante chiarire che, anche se un'«interrogazione» serve principalmente per leggere dati da una relazione di una base di dati, nello stesso modo, attraverso WWW-SQL si potrebbero fare delle registrazioni.

Segue un elenco di istruzioni di tipo vario, mentre nelle sezioni seguenti vengono raccolte altre istruzioni più specifiche.

193.4.1 Apertura e chiusura di una connessione, e accesso a una base di dati

L'interrogazione di una base di dati deve essere preceduta dalla connessione a un servente DBMS e dalla selezione di una base di dati; inoltre, al termine delle interrogazioni, si passa normalmente alla chiusura di una connessione, in pratica secondo lo schema seguente:

<! SQL CONNECT ... >
<! SQL DATABASE <nome-della-base-di-dati> >
...
...
<! SQL CLOSE >

In breve: `<!SQL CONNECT ...>' serve a iniziare una connessione con un servente per l'accesso a una base di dati; `<!SQL DATABASE ...>' serve a indicare la base di dati specifica presso il servente; `<!SQL CLOSE>' chiude la connessione.

Prima di passare alla descrizione delle istruzioni che permettono l'interrogazione del contenuto di una base di dati, viene mostrato un esempio che si limita a elencare la tabella `Indirizzi' della base di dati `anagrafe':

<HTML>
<HEAD>
    <TITLE>Esempio di interrogazione</TITLE>
</HEAD>
<BODY>
<H1>Esempio di interrogazione</H1>
<! SQL CONNECT localhost nobody >
<! SQL DATABASE anagrafe >
<! SQL QUERY "SELECT * FROM Indirizzi" RICHIESTA_1 >
<! SQL QTABLE RICHIESTA_1 >
<! SQL FREE RICHIESTA_1 >
<! SQL CLOSE >
</BODY>

193.4.2 Istruzioni di interrogazione normali

L'interrogazione di una base di dati avviene attraverso la definizione di un riferimento, che si apre e si chiude come se fosse un flusso di file nei linguaggi di programmazione comuni. Per aprire questo riferimento si inizia con l'invio di un'interrogazione SQL; successivamente si potrà leggere l'esito dell'interrogazione attraverso il riferimento che è stato aperto; infine si passa alla chiusura del riferimento:

<! SQL QUERY <stringa-di-interrogazione-sql> <riferimento> >
...
...
<! SQL FREE <riferimento> >

193.4.3 Istruzioni per la selezione dettagliata di righe e campi

È possibile selezionare in maniera più precisa le righe e i campi di ciò che si ottiene da un'interrogazione SQL. Attraverso l'istruzione `<!SQL FETCH <riferimento>>' si preleva la riga attuale dall'interrogazione a cui si fa riferimento. Questo prelievo permette di fare riferimento agli elementi della riga attraverso una notazione particolare:

@<riferimento>.n

In pratica, è come se fosse l'espansione di una variabile, con la differenza che si indica il nome di un riferimento a un'interrogazione aperta, e si aggiunge un'estensione numerica, separata da un punto, dove lo zero corrisponde al primo campo e n-1 corrisponde al campo n-esimo.

193.5 Riferimenti

---------------------------

Appunti Linux 2000.04.12 --- Copyright © 1997-2000 Daniele Giacomini --  daniele @ pluto.linux.it


1.) Se l'istruzione `<!SQL WHILE...>' non viene riconosciuta, significa che non è disponibile la scansione iterativa.


[inizio] [indice generale] [precedente] [successivo] [indice analitico] [contributi]