perl cgi 文字コード変換について

掲示板でログファイルへの書き出しの際に文字コードをshift-jisに変更したいのですが，
#投稿された値を受け取る
if ($ENV{'REQUEST_METHOD'} eq 'POST') {
read(STDIN, $alldata, $ENV{'CONTENT_LENGTH'});
} else {
$alldata = $ENV{'QUERY_STRING'};
}
foreach $data (split(/&/, $alldata)) {
($key, $value) = split(/=/, $data);

$value =~ s/\+/ /g;
$value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack('C', hex($1))/eg;
$value =~ s/\t//g;
$in{"$key"} = $value;
}
#ヘッダの表示
print "<html>\n";
print "<head><title>掲示板</title></head>\n";
print "<body>\n";
#受け取ったデータをファイルに書き込む
if ($in{'handle'} ne '' && $in{'message'} ne '') {
if (open(FH, "bbs.txt")) {
@file = <FH>;
close(FH);
use CGI;
$cgi=new CGI;
$name1=$cgi->param('handle');
$name2=$cgi->param('number');
use Encode;
use Encode::Guess qw(euc-jp shiftjis 7bit-jis);
encode("shiftjis",decode('Guess',$name1));
encode("shiftjis",decode('Guess',$name2));
unshift(@file, "$name1\t$name2\n"); ＃＃この部分で

if (open(FH, ">bbs.txt")) {
print FH @file;
close(FH);
} else {
print "<p>ファイルに書き込めません。</p>";
}
} else {
print "<p>ファイルを読み込めません。</p>";
}
}

#投稿フォームの表示
print "<form method=\"post\" action=\"bbs.cgi\">\n";
print "<p>\n";
print "ハンドルネーム<br>\n";
print "<input type=\"text\" name=\"handle\" size=\"20\" value=\"\"><br>\n";
print "メッセージ<br>\n";
print "<input type=\"text\" name=\"message\" size=\"20\" value=\"\">\n";
print "</p>\n";
print "<p><input type=\"submit\" value=\"送信する\"></p>\n";
print "</form>\n";

#記事の一覧表示
if (open(FH, "bbs.txt")) {
while ($data = <FH>) {
($handle, $message) = split(/\t/, $data);

print "<p>\n";
print "投稿者：$handle<br>\n";
print "メッセージ：$message\n";
print "</p>\n";
}
} else {
print "<p>ファイルを読み込めません。</p>";
}

#フッタの表示
print "</body>\n";
print "</html>\n";

exit;
このような感じでかいたのですが文字コードを変更し，unshift(@file, "$name1\t$name2\n");と記述すると何も書かれずに空白になってしまいます．．なぜでしょうか？困っています．教えて下さい．

ちなみにunshift(@file, "$in{'handle'}\t$in{'message'}\n"); と文字コードの変更を意識しなかった場合にはちゃんとファイルに書かれています．
jcode.plなどは使わずにencodeで行いたいです．

No.2 ベストアンサー 回答者： N60-BASIC 回答日時： 2011/11/16 03:32

「混ぜるな危険。

」という言葉が適切かと思います。
おそらく、似たような既存のCGIスクリプトから（意味がわからないまま）寄せ集めたのではありませんか？

CGIスクリプト冒頭で、

> #投稿された値を受け取る
> if ($ENV{'REQUEST_METHOD'} eq 'POST') {
> read(STDIN, $alldata, $ENV{'CONTENT_LENGTH'});
> } else {
> $alldata = $ENV{'QUERY_STRING'};
> }
> foreach $data (split(/&/, $alldata)) {
> ($key, $value) = split(/=/, $data);
>
> $value =~ s/\+/ /g;
> $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack('C', hex($1))/eg;
> $value =~ s/\t//g;
> $in{"$key"} = $value;
> }

と自作ルーチンでGET/POSTデータを全て%inに取得しているにもかかわらず、$name1と$name2ではCGIモジュールでもう一度取得し直そうとしています。

> use CGI;
> $cgi=new CGI;
> $name1=$cgi->param('handle');
> $name2=$cgi->param('number');

しかし、CGIモジュールが取得しようとした時点ではすでにPOSTデータを含んでいる標準入力（STDIN）のファイルポインタがread()によって末端に来ているため、データの取得に失敗しているのではないでしょうか。手元で検証していないので可能性の話ですけど。

どちらかのみを使えばとりあえずデータの取得はできるようになるでしょうが、冒頭部分のルーチンは1990年代、Perl4の時代によく使われていた類の太古のルーチンです。
私なら、CGIモジュールを使う方法で一本化します。

# 冒頭のルーチンを以下に差し替え。スクリプト中盤にある重複部分は削除。↓
use CGI;
my $cgi = new CGI;
my $name1 = $cgi->param('handle'); # なんで「$name1」なんだろう・・・
my $name2 = $cgi->param('number'); # なんで「$name2」なんだろう・・・
my $message = $cgi->param('message');

# if ($in{'handle'} ne '' && $in{'message'} ne '') {
# の部分を差し替え↓
if($name1 ne '' && $message ne '') {

ところで、HTMLフォームに<INPUT name="number">がないんですけど、$cgi->param('number')はどこからどんなデータを引っ張ってきているんでしょうね？

あと、質問とは内容が離れるかもしれませんが、質問者さんのスクリプトはいろいろと問題を抱えているように見受けられます。

●HTMLフォームがUTF-8であれば、送られてくるデータもUTF-8であることが（今時のPCブラウザなら）保証されるのにもかかわらず、なぜ文字コードの自動判定（Encode::Guess）でわざわざUTF-8以外の文字コードとみなすようにしているのでしょうか。また、あえて「Shift_JIS」を使うということは、UTF-8よりも利用できる文字種がはるかに少ないということに留意してください。これらはどちらも文字化けやセキュリティホールの原因にもなります。携帯電話への対応や外部システムとの連携が必要でない限り、データ保存を含めて全てUTF-8で行うのが現代の主流です。

●BBSデータファイルの読み書きで、（文法ではなく）ロジックに問題があります。適切な排他制御を行っていないために、読み書きが同時に発生した場合にはそれまで書き込まれたデータが失われる等の不具合が発生することでしょう。適切な排他処理の方法については、以前別の質問で回答したことがありますので参考にしてみてください。

http://okwave.jp/qa/q6697390.html
http://okwave.jp/qa/q6105773.html

●この入力フォームにHTMLタグを入力したらどうなるかを考えてみてください。悪意を持って書き込んだら、入力フォーム自体を見えなくしたり、別のページに自動ジャンプすることさえ可能です。

●ケアレスミスを防ぐために、Perl4ではなくPerl5の文法で書きましょう。スクリプト冒頭にはuse strict; use warnings;をつけて。myによる変数の初期化が必要になりますが、未定義の値が紛れ込んだりした場合に警告してくれますので、$cgi->param('number')のようなミスは避けられるはずです。

わからない点があればその旨ご返答頂ければ補足できるかもしれません。頑張ってください。

No.1 回答者： Tacosan 回答日時： 2011/11/14 02:36

えぇっと, Encode::encode や Encode::decode を使うときには

use CGI;
$cgi=new CGI;
$name1=$cgi->param('handle');
$name2=$cgi->param('number');
encode("shiftjis",decode('Guess',$name1));
encode("shiftjis",decode('Guess',$name2));
unshift(@file, "$name1\t$name2\n");
としているのに, 使わないときには
unshift(@file, "$in{'handle'}\t$in{'message'}\n");
とするのは変ではありませんか?

まあ Encode::encode/Encode::decode の使い方も違うけど.