Die Vorgaben sind die gleichen wie bei
Projekt 1, aber die
eingegebenen Daten werden nun automatisch mit dem CGI-Script
VereinsDaten.pl ausgewertet,
und neue Listen bzw. Einzeldateien erzeugt. Geändert hat sich
also, das die Daten nach dem Einlesen verändert werden, und
somit auch wieder abgespeichert werden müssen:
db_close
macht nun Sinn.
Wir müssen nun sinnvolle Pfade für Dateien und das Programm
selbst angeben. Außerdem kommt das Parsen der CGI-Parameter
hinzu - das ist eigentlich das schwierigste, aber auch noch sehr
einfach mit
getCGI()
erledigt.
Nicht ganz zufriedenstellend ist die Rückgabemöglichkeit: Wir
können entweder eine Meldung zurückgeben, oder die geänderte
Datei. Geben wir wie hier ein Erfolgsmeldung zurück,
wird die im Browser angezeigte Ergebnisdatei nicht refreshed.
Geben wir eine geänderte Datei zurück, gibt es beim Browser 2
Versionen mit unterschiedlichen URLs.
Nicht zufriedenstellen kann auch die Sicherheit:
-
Jedes angemeldete Vereinsmitglied kann die Daten aller
Mitglieder ändern
-
Man kann irgendwelchen Code in den Eingabefeldern
eingeben. Hier - zur Warnung - einfach mal ein Beispiel mit
rotem Smiley als Ergebnis.
(Als Übung: Warum ist das Verfahren für viele
Vereinsmitglieder bzw. häufige Zugriffe fehlerhaft?)