近期做了嵌入式用户登录验证功能的一个系统,所以把具体实现分享一下:
开发平台:sqlite3数据库、BOA服务器、CGI
主要代码:
网页代码:
CGI代码:
<
html
>
<
meta
http-equiv
="Content-Type"
content
="text/html; charset=gbk"
/>
< head > < title >用户登陆验证 </title> </head>
< body >
< form name ="form1" action ="/cgi-bin/pass.cgi" method ="POST" >
< table align ="center" >
< tr > < td align ="center" colspan ="2" > </td> </tr>
< tr >
< td align ="right" >用户名 </td>
< td > < input type ="text" name ="Username" > </td>
</tr>
< tr >
< td align ="right" >密 码 </td>
< td > < input type ="password" name ="Password" > </td>
</tr>
< tr >
< td > < input type ="submit" value ="登 录" > </td>
< td > < input type ="reset" value ="取 消" > </td>
</tr>
</table>
</form>
</body>
</html>
< head > < title >用户登陆验证 </title> </head>
< body >
< form name ="form1" action ="/cgi-bin/pass.cgi" method ="POST" >
< table align ="center" >
< tr > < td align ="center" colspan ="2" > </td> </tr>
< tr >
< td align ="right" >用户名 </td>
< td > < input type ="text" name ="Username" > </td>
</tr>
< tr >
< td align ="right" >密 码 </td>
< td > < input type ="password" name ="Password" > </td>
</tr>
< tr >
< td > < input type ="submit" value ="登 录" > </td>
< td > < input type ="reset" value ="取 消" > </td>
</tr>
</table>
</form>
</body>
</html>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include "sqlite3.h"
char* getcgidata(FILE* fp, char* requestmethod);
int main()
{
char *input;
char *req_method;
char namein[12];
char pass[12];
char passtemp[12];
int i = 0;
int j = 0;
printf("Content-type: text/html\n\n");
req_method = getenv("REQUEST_METHOD");
input = getcgidata(stdin, req_method);
// 我们获取的input字符串可能像如下的形式
// Username="admin"&Password="aaaaa"
// 其中"Username="和"&Password="都是固定的
// 而"admin"和"aaaaa"都是变化的,也是我们要获取的
// 前面9个字符是Usernamein=
// 在"Usernamein="和"&"之间的是我们要取出来的用户名
for ( i = 9; i < (int)strlen(input); i++ )
{
if ( input[i] == '&' )
{
namein[j] = '\0';
break;
}
namein[j++] = input[i];
}
// 前面9个字符 + "&Password="10个字符 + Usernamein的字符数
// 是我们不要的,故省略掉,不拷贝
for ( i = 19 + strlen(namein), j = 0; i < (int)strlen(input); i++ )
{
pass[j++] = input[i];
}
pass[j] = '\0';
sqlite3_stmt* stmt;
sqlite3 *db=NULL;
char *zErrMsg = 0;
int rc;
rc = sqlite3_open("/usr/local/boa/cgi-bin/login.db", &db); //打开指定的数据库文件,如果不存在将创建一个同名的数据库文件
//创建一个表,如果该表存在,则不创建,并给出提示信息,存储在 zErrMsg 中
//char *sql = " CREATE TABLE user(ID INTEGER PRIMARY KEY,Name text,Passwd text);" ;
//sqlite3_exec( db , sql , 0 , 0 , &zErrMsg );
//查询数据int ret=0;
int t=0;
sql = "SELECT Passwd FROM user WHERE Name=?";
ret = sqlite3_prepare(db,sql,strlen(sql),&stmt,NULL);
sqlite3_bind_text(stmt, 1, namein,strlen(namein),SQLITE_STATIC);
while( sqlite3_step(stmt) == SQLITE_ROW){
strcpy(passtemp,sqlite3_column_text(stmt,0));
if(strcmp(passtemp,pass)==0)
{ printf("<html>\n") ;
printf("<head><title>welcome</title></head>\n") ;
printf("<body>\n") ;
printf("<h1>welcome home!!</h1>\n") ;
printf("</body>\n") ;
printf("</html>\n") ;
t=1;
} }
if(t==0)
{
printf("<html>\n") ;
printf("<head><title>welcome</title></head>\n") ;
printf("<body>\n") ;
printf("<h1>sorry,you need the key!</h1>\n") ;
printf("</body>\n") ;
printf("</html>\n") ;}
sqlite3_finalize(stmt);
sqlite3_close(db); //关闭数据库
return 0;
}
char* getcgidata(FILE* fp, char* requestmethod)
{
char* input;
int len;
int size = 1024;
int i = 0;
if (!strcmp(requestmethod, "GET"))
{
input = getenv("QUERY_STRING");
return input;
}
else if (!strcmp(requestmethod, "POST"))
{
len = atoi(getenv("CONTENT_LENGTH"));
input = (char*)malloc(sizeof(char)*(size + 1));
if (len == 0)
{
input[0] = '\0';
return input;
}
while(1)
{
input[i] = (char)fgetc(fp);
if (i == size)
{
input[i+1] = '\0';
return input;
}
--len;
if (feof(fp) || (!(len)))
{
i++;
input[i] = '\0';
return input;
}
i++;
}
}
return NULL;
}
#include <stdlib.h>
#include <string.h>
#include "sqlite3.h"
char* getcgidata(FILE* fp, char* requestmethod);
int main()
{
char *input;
char *req_method;
char namein[12];
char pass[12];
char passtemp[12];
int i = 0;
int j = 0;
printf("Content-type: text/html\n\n");
req_method = getenv("REQUEST_METHOD");
input = getcgidata(stdin, req_method);
// 我们获取的input字符串可能像如下的形式
// Username="admin"&Password="aaaaa"
// 其中"Username="和"&Password="都是固定的
// 而"admin"和"aaaaa"都是变化的,也是我们要获取的
// 前面9个字符是Usernamein=
// 在"Usernamein="和"&"之间的是我们要取出来的用户名
for ( i = 9; i < (int)strlen(input); i++ )
{
if ( input[i] == '&' )
{
namein[j] = '\0';
break;
}
namein[j++] = input[i];
}
// 前面9个字符 + "&Password="10个字符 + Usernamein的字符数
// 是我们不要的,故省略掉,不拷贝
for ( i = 19 + strlen(namein), j = 0; i < (int)strlen(input); i++ )
{
pass[j++] = input[i];
}
pass[j] = '\0';
sqlite3_stmt* stmt;
sqlite3 *db=NULL;
char *zErrMsg = 0;
int rc;
rc = sqlite3_open("/usr/local/boa/cgi-bin/login.db", &db); //打开指定的数据库文件,如果不存在将创建一个同名的数据库文件
//创建一个表,如果该表存在,则不创建,并给出提示信息,存储在 zErrMsg 中
//char *sql = " CREATE TABLE user(ID INTEGER PRIMARY KEY,Name text,Passwd text);" ;
//sqlite3_exec( db , sql , 0 , 0 , &zErrMsg );
//查询数据int ret=0;
int t=0;
sql = "SELECT Passwd FROM user WHERE Name=?";
ret = sqlite3_prepare(db,sql,strlen(sql),&stmt,NULL);
sqlite3_bind_text(stmt, 1, namein,strlen(namein),SQLITE_STATIC);
while( sqlite3_step(stmt) == SQLITE_ROW){
strcpy(passtemp,sqlite3_column_text(stmt,0));
if(strcmp(passtemp,pass)==0)
{ printf("<html>\n") ;
printf("<head><title>welcome</title></head>\n") ;
printf("<body>\n") ;
printf("<h1>welcome home!!</h1>\n") ;
printf("</body>\n") ;
printf("</html>\n") ;
t=1;
} }
if(t==0)
{
printf("<html>\n") ;
printf("<head><title>welcome</title></head>\n") ;
printf("<body>\n") ;
printf("<h1>sorry,you need the key!</h1>\n") ;
printf("</body>\n") ;
printf("</html>\n") ;}
sqlite3_finalize(stmt);
sqlite3_close(db); //关闭数据库
return 0;
}
char* getcgidata(FILE* fp, char* requestmethod)
{
char* input;
int len;
int size = 1024;
int i = 0;
if (!strcmp(requestmethod, "GET"))
{
input = getenv("QUERY_STRING");
return input;
}
else if (!strcmp(requestmethod, "POST"))
{
len = atoi(getenv("CONTENT_LENGTH"));
input = (char*)malloc(sizeof(char)*(size + 1));
if (len == 0)
{
input[0] = '\0';
return input;
}
while(1)
{
input[i] = (char)fgetc(fp);
if (i == size)
{
input[i+1] = '\0';
return input;
}
--len;
if (feof(fp) || (!(len)))
{
i++;
input[i] = '\0';
return input;
}
i++;
}
}
return NULL;
}
我在做的时候,遇到很多问题,程序编译使用arm-linux-gcc(4.3.2),程序一定可以编译通过,程序没有问题,主要是在编译的时候使用需要编译上sqlite3的一些库函数,和使用静态编译,如下命令;
#arm-linux-gcc -Wall -g -o 目标文件 源文件 -L.libs -static
-lsqlite3
红题字一定放最后,网上说,不然会出现错误,我的没有出。
这样就可以把程序移植到BOA服务器的相关CGI脚本目录下,通过表单的action属性,设置触发路径。
需要在程序中修改你所要查询的数据库的路径。
如果在程序被触发后,网页显示各种错误提示,一般式BOA服务器配置出错了,可以看我相关BOA服务器配置文件的修改注意问题的文章。