簡単一行掲示板を作ってみよう

入力された文章を保存する必要がああります
北大・教育用サーバー web*.ec.hokudai.ac.jp の場合、CGI の実行権限が nobody なので、
- 書き込み可能なファイルのモードは 0666 （誰でも書き込める設定）にする必要があります
- ファイルを新たに書き込むためのディレクトリのモードは 0777（誰でもファイルを書き入れることの出来る設定）にする必要があります
- 気休めですが、ディレクトリのモードを一旦0777にして、CGIでnobody所有のファイルを作成し、後からディレクトリのモードを0755に戻すという方法もあります
一番簡単な方法は、たぶん、フォームが書かれたhtmlに直接、受信したメッセージを書き込んでしまいます
上記とは異なり、下記のように、メッセージを、htmlとは別のファイルに保存する方法の方が一般的です
1. メッセージを同一のファイルの中に追加して行く
2. メッセージ毎に別のファイルを生成する（※今ここでは扱わない）
3. データの読み書きに適したツールを読み込んで使う（※今ここでは扱わない）
4. データベースと連携させる（※今ここでは扱わない）
その際、htmlファイルは雛形を作成しておき、CGIではそれを読み込んで特定のキーワードを手がかりにメッセージに置換などをして出力する様にすると効率が良いです

htmlファイルを書き換える場合

たぶん、一番シンプルな答え：html ファイル自体を書き換えてしまいます

#!/usr/local/bin/ruby -Ks
if /messe=([^&]+)(&|\z)/ =~ ENV['QUERY_STRING'].to_s then
  messe = $1
  messe.gsub!(/\+/," ")                              # URI デコード
  messe.gsub!(/%[a-fA-F\d]{2}/){ $&[1,2].hex.chr }   # URI デコード
  messe.gsub!(/&/,"&amp;")                           # XSS 対策
  messe.gsub!(/&amp;#(\d{2,4});/){ "&#" + $1 + ";" } # XSS 対策（一部解除）
  messe.gsub!(/</,"&lt;")                            # XSS 対策
  messe.gsub!(/>/,"&gt;")                            # XSS 対策
  messe.gsub!(/"/,"&quot;")                          # XSS 対策
  messe.gsub!(/'/,"&#39;")                           # XSS 対策
  messe = "\n<p>" + messe + "</p><hr>"               # htmlとして整える
  html  = open("index.html"){|f| f.read } rescue "<html><body><h1>Error!</h1></body></html>"
  html.sub!(/<\/form>/){ $& + messe }                # メッセージを挟み込む
  open("index.html","w"){|f| f.print html } rescue 0 # html ファイルを書き換える
end
puts "Location: ./index.html"                        # html ファイルへジャンプ
puts

フォームが書き込まれたhtmlファイルのファイル名をindex.htmlとしました。本CGIと同じディレクトリ内に置きます。
送信メッセージのname値はmesseとしました
北大・教育用サーバー web*ec.hokudai.ac.jp の場合、index.htmlのモードを0666に書き換えてください
```
chmod 666 index.html
```
このモードは、「同じサーバーにログイン出来れば誰でも読み書きできる」という事を了解した上で使ってください。
２行目：送られてきたメッセージがパターンとマッチした場合だけ拾いだします（前問参照のこと）
３行目：マッチしたパターンの最初の括弧の中を写し取る
４、５行目：URI エンコードされている文字列を元に戻す
６〜10行目：入力されたスクリプトを無効化する
下から５行目：htmlファイルのフォーム終了タグ</form>を目印に、受信したメッセージを追加します
下から４行目：ファイルの書き込みに失敗した場合、rescue で続投させますが、値は何でもいいのでrescue 0としてあります
下から２行目：htmlファイルを書き換えたら、その書き換えたページへLocation:でジャンプします
ページのデザインや、メッセージの表示させ方など、いろいろ工夫してみてください
古いメッセージの削除はファイルを直接手動で編集してネ

メッセージを別ファイルに保存する場合

ページの雛形と、メッセージファイルを分離してみます。例えばこんなのでどうでしょうか

#!/usr/local/bin/ruby -Ks
LogFile = "messages.txt"                           # メッセージ保存ファイル
if /messe=([^&]+)(&|\z)/ =~ ENV['QUERY_STRING'].to_s then
  messe = $1
  messe.gsub!(/\+/," ")                            # URI デコード
  messe.gsub!(/%[a-fA-F\d]{2}/){ $&[1,2].hex.chr } # URI デコード
  messe.gsub!(/[\r\n\f\t\v\0]/,"")                 # 改行,改ページ,水平垂直タブ,隠し文字の削除
  open(LogFile,"a"){|f| f.puts messe } rescue 0    # メッセージの追記保存
end

html = open("temp.html"){|f| f.read } rescue "<html><body><h1>Error!</h1></body></html>"
mes = open( LogFile ){|f| f.read } rescue "Error!" # メッセージファイルを開く
mes.gsub!(/&/,"&amp;")                             # XSS 対策
mes.gsub!(/&amp;#(\d{2,4});/){ "&#" + $1 + ";" }   # XSS 対策（一部解除）
mes.gsub!(/</,"&lt;")                              # XSS 対策
mes.gsub!(/>/,"&gt;")                              # XSS 対策
mes.gsub!(/"/,"&quot;")                            # XSS 対策
mes.gsub!(/'/,"&#39;")                             # XSS 対策
mes.each do |line|
  html.sub!(/<\/form>/){ $& + "\n<p>" + line.chomp + "</p><hr>" } # メッセージ付加
end

print <<HOGEHOGE
Content-Disposition: filename="bbs1.html"
Content-Length: #{ html.length }
Content-type:   text/html;charset=Shift_JIS

HOGEHOGE
print html

メッセージを保存するファイルのファイル名を、messages.txtとしました。
- 北大・教育サーバーの場合、予め中身が空のファイルを作成しておきます。Terminal(putty)にてログインし、該当ファイルと同じディレクトリに移動（cd ディレクトリ名）し、下記のコマンドを実行してください。
```
	touch messages.txt
	chmod 666 messages.txt
```
  なお、このモード0666のファイルは、同じサーバーにログイン出来る人なら誰でも読み書きできるので注意してください。
htmlの雛形ファイルをtemp.htmlとしました。

最新の20件だけを表示させたい場合は、例えば、ファイルを後ろから読み込むUNIXコマンドtailを使って、

#!/usr/local/bin/ruby -Ks
LogFile = "messages.txt"                           # メッセージ保存ファイル
if /messe=([^&]+)(&|\z)/ =~ ENV['QUERY_STRING'].to_s then
  messe = $1
  messe.gsub!(/\+/," ")                            # URI デコード
  messe.gsub!(/%[a-fA-F\d]{2}/){ $&[1,2].hex.chr } # URI デコード
  messe.gsub!(/[\r\n\f\t\v\0]/,"")                 # 改行,改ページ,水平垂直タブ,隠し文字の削除
  open(LogFile,"a"){|f| f.puts messe } rescue 0    # メッセージの追記保存
end

html = open("temp.html"){|f| f.read } rescue "<html><body><h1>Error!</h1></body></html>"
mes = `tail -20 #{ LogFile }`  rescue "Error!"     # メッセージファイルを開く
mes.gsub!(/&/,"&amp;")                             # XSS 対策
mes.gsub!(/&amp;#(\d{2,4});/){ "&#" + $1 + ";" }   # XSS 対策（一部解除）
mes.gsub!(/</,"&lt;")                              # XSS 対策
mes.gsub!(/>/,"&gt;")                              # XSS 対策
mes.gsub!(/"/,"&quot;")                            # XSS 対策
mes.gsub!(/'/,"&#39;")                             # XSS 対策
mes.each do |line|
  html.sub!(/<\/form>/){ $& + "\n<p>" + line.chomp + "</p><hr>" } # メッセージ付加
end

print <<HOGEHOGE
Content-Disposition: filename="bbs1.html"
Content-Length: #{ html.length }
Content-type:   text/html;charset=Shift_JIS

HOGEHOGE
print html

tailを使う他にも良い方法がいろいろあるので、考えて試してみてください。たとえば、

a = Array.new
n = 1
f = File.open((LogFile)
while line = f.gets do
  a += [ sprintf("%02d. ",n) + line ]
  n += 1
  a.shift if a.size > 20
end
f.close
mes = a.join

⇒　次の問題に進む

送受信＿フォームデータの扱い-演習編

Problem2: 簡単一行掲示板を作ってみよう

Hint

Solution

htmlファイルを書き換える場合

メッセージを別ファイルに保存する場合