Luento 8 - WWW-lomakkeet

• tietoverkot801.mp3 2.9M
• tietoverkot802.mp3 3.7M
• tietoverkot803.mp3 4.1M
• tietoverkot804.mp3 3.7M
• tietoverkot805.mp3 3.6M

Luentoesimerkit

• Yksinkertainen lomake
• Radio
• Checkbox
• Select
• Textarea
• Kaikki

Mihin niitä tarvitaan?

Hyödyt

• Tiedot saadaan talteen sähköisessä muodossa.
  • Jatkokäsittely on vaivattomampaa
  • Ei tarvitse käsitellä "paperisaastetta".
  • Varmempi tapa palautteen keräämiseen kuin mailto-linkki.
• Ajasta riippumattomuus.

Haitat

• Tietojen mahdollinen häviäminen.
• Helppo jättää täyttämättä.

Lomakkeen toiminta

• Selainohjelma pyytää palvelimelta lomakesivun.
• Käyttäjä täyttää ja hyväksyy lomakkeen.
• Selain lähettää lomakkeen CGI-ohjelmalle.
  • Erikoismerkit koodataan.
  • Välilyönnit korvataan +merkeillä.
  • Tietojen välittäminen riippuu käytettävästä metodista.
• CGI-ohjelma ottaa lomakkeen tiedot vastaan tekijän haluamalla tavalla.
  • Erikoismerkit ja välilyönnit palautetaan takaisin.
  • Voidaan tehdä tarpeelliset tarkistukset syötteelle.
  • Jaetaan data halutulla tavalla.
  • Tiedot lähetetään edelleen sähköpostitse.
  • Tallennetaan tekstitietokannaksi.
  • Tallennetaan suoraan WWW-sivuksi.
• CGI-ohjelma palauttaa käyttäjälle tietoja.
  • Kiitoksen esimerkiksi tilauksesta.
  • Varmistuksen onnistumisesta.
  • Tilauksen tai palautteen sisällön.
• Lomakkeen tietojen jatkokäsittely.
  • Erilaisia ohjelmistoja käyttötarkoituksen mukaan.

• Hyvin varma tapa saada tieto talteen.

Lomakkeen tekeminen

Seuraavassa kuvassa on nähtävillä yleisimmät lomakkeella käytettävät elementit sekä input-elementit erilaiset tyypit.

form

• Kaikki lomakkeen kentät form-elementin sisään!
• Attribuutit
  • Action
  • Method
  • Enctype
• Esimerkki yksinkertaisesta lomakkeesta ja esimerkin lähdekoodi

Metodit

get

• Lähettää lomakkeen sisällön URL:n mukana ympäristömuuttujaan.
• Lomakkeen tiedot näkyvät osoitteen perässä selainikkunassa.
• Ei kannata käyttää suuremman tiedon siirtämiseen. (Koko rajoitus)

post

• Lähettää lomakkeen sisällön siten, että se pitää lukea STDIN:stä.
• Kaikki isompi siirtäminen tehdään näin!

input

• Attribuutit
  • type - Mahdollistaa hyvin monipuolisten lomake-elementtien tekemisen.

    TYPE=[ text | password | checkbox | radio | submit | reset | file | hidden | image | button ]

    • text - Vapaamuotoinen tekstikenttä.
    • submit - Lomakkeen hyväksymispainike.
    • reset - Lomakkeen tyhjentämiseen tarkoitettu painike.
    • hidden - Piilotettua tietoa varten. Esimerkiksi CGI:n konfigurointia varten.
    • radio - Yksivalintainen kontrolli. Kätevä pienissä listoissa.
    • checkbox - Monivalintainen. Kätevä pienissä listoissa.
  • value - Yleensä oletusarvo elementille.
  • name - Yhdistää elementin nimen ja arvon.
• Esimerkki sivu checkboxin käytöstä ja esimerkin lähdekoodi
• Esimerkki sivu radiobuttonin käytöstä ja esimerkin lähdekoodi

select - valintalista

• Erilaisia monivalintoja varten
• Todella tilaa säästävä
• Monivalinnan mahdollisuus. Monipuolisempi kuin radio tai checkbox.
• Esimerkki sivu ja esimerkin lähdekoodi

textarea

• Vapaamuotoinen tekstikenttä.
• Pelkästään yleisen tiedon kyselyyn.
• Esimerkki sivu ja esimerkin lähdekoodi

label

• Elementtien otsikkokenttä.
• Liitetään elementtiin for-attribuutilla elementin id-attribuuttiin.
• Esimerkki sivu ja esimerkin lähdekoodi

Lomakkeen lähettäminen vastaanottajalle

Mailto

• <form action="mailto:peheinon@mit.jyu.fi" method="post">
• Ongelmat
  • Vaatii käyttäjältä selaimen konfigurointia!
  • Application/X-WWW-FORM-URLENCODED
  • Tilattu+auto=Mik%E4+rotisko%3F

Enctype

• <form action="mailto:peheinon@mit.jyu.fi" enctype="text/plain" method="post">
• Ongelmat
  • Vaatii käyttäjältä selaimen konfigurointia!
• Suoraan nähtävissä sähköpostitse
• Tilattu auto=Mikä rotisko?

CGI-ohjelma

• <form  
  	action="http://www.mit.jyu.fi/opetus/appro/cgi-bin/laheta/laheta.cgi" 
  	method="post">
  <input type="hidden" name="lomake_email" value="peheinon@mit.jyu.fi">
  

• Ei vaadi käyttäjältä selaimen konfigurointia!
• Voidaan antaa käyttäjälle palautetta!
• Varmin tapa saada tieto perille!

CGI-ohjelmien mukana tulevat tietoturvaongelmat

Käyttäjä voi tehdä oman lomakkeen, jolla kutsuu tekemääsi skriptiä!

• Tiedostojen ja hakemistojen oikeudet oikein!
  • Hakemistolle kaikille ainoastaan ajo-oikeus (x).
  • Tiedostolle kaikille ainoastaan ajo-oikeus (x).
  • Ei oikeuksia tarpeettomasti millekään ryhmälle.
• Käyttäjän syöte tutkittava erikoismerkkien varalta.

   & ; ´ ` \ " * ? ~ < > ^ () [] {} $ \n \r

• Tutki valmiiden skriptien toiminta tarkkaan ennen käyttöönottoa!
• Lomakkeelta tulevia asioita ei saa laittaa suoraan komentoriville!
• Kokoa skriptit yhden hakemiston alle.
• Älä pidä skriptien keskeneräisiä versioita näkyvillä.
• Käytä käännettäviä kieliä tulkittavien sijaan.

Syventävää luentomateriaalia

Seuraavaan listaan on koottu lisämateriaalia luennon asioista:

• Vuorovaikutusta: lomakkeet (forms) - Jukka Korpela
• Mediatyypit - Jukka Korpela
• Palvelinskriptit (server-side scripting) - Jukka Korpela
• Common Gateway Interface (CGI) - Riku Nykänen
• Perlin perusteita (ilman kyyneleitä) - Jukka Korpela
• Perl - Jani Hakala
• Perl Cookbook(engl.)
• CGI.pm - a Perl5 CGI Library (engl.)
• The World Wide Web Security FAQ - CGI (Server) Scripts (engl.)
• CGI Security (engl.)