前（$ ENV { 'QUERY_STRING}）と（$ CGI->のparam（））の違いは何ですか？

Question

はPerlのCGIスクリプトのために、これら二つの違い（技術的に）何ですか？

#!/usr/bin/perl 
use CGI; 
$cgi = new CGI; 
print $cgi->header(),
$cgi->start_html(),
$cgi->pre($cgi->param()), 
$cgi->end_html();

と

#!/usr/bin/perl 
use CGI; 
$cgi = new CGI; 
print $cgi->header(),
$cgi->start_html(), 
$cgi->pre($ENV{'QUERY_STRING'}), 
$cgi->end_html();

Answer 1

このようなHTTPリクエストを想定

GET my.cgi?foo=bar&baz=buz

は、従来のCGIインターフェースを持つWebサーバの下で実行すると、環境変数QUERY_STRINGがfoo=bar&baz=buzになります。環境変数は、URLエスケープされません。値があるか、空の文字列に強制変換されている場合$cgi->pre(...)でそれを印刷するだけで<pre></pre>タグ（または単一<pre />タグ付きのenv VARを同封します。

$cgi->param()、一方、および引数なしでリストコンテキストを想定した上で、のリストを返します。のののURL-エスケープされていないのCGIパラメータ名、この場合のfooでとbarます。

（$cgi->pre(...)はほんの少し、クロスサイトスクリプティングの注入を使用してCGIを危険にさらす可能性があるので$ENV{QUERY_STRING}はのないの、その引数をHTML-逃れないことに注意してください。）

Answer 2

CGIオブジェクトのparamメソッドはGETとPOSTのパラメータを含む、すべてのクエリパラメータのリストを返します。あなたは引数に渡していない限り、その場合には、その名前と戻り値を持つパラメータを検索します。

QUERY_STRING環境変数が未解析のクエリ文字列が含まれています。

あなたが質問にコードをしようとした場合、これはかなり明白だったでしょう。

ここのですparamのドキュメント。

Answer 3

CGI.pm A>

#### Method: param
# Returns the value(s)of a named parameter.
# If invoked in a list context, returns the
# entire list.  Otherwise returns the first
# member of the list.
# If name is not provided, return a list of all
# the known parameters names available.
# If more than one argument is provided, the
# second and subsequent arguments are used to
# set the value of the parameter.

QUERY_STRINGは、それが単にURIからクエリ文字列であるWebサーバによって設定されます：あなたはそれここの

についての詳細を読むことができます