我继承了一个似乎有大量自定义模块的项目。许多模块都包含包含具有常规 HTML 表单的包含文件的文件夹。我知道 Drupal 提倡使用 FAPI。我的问题是,根据您的经验,这种方法是否存在任何缺陷,或者这是可以接受的用途?
谢谢
问问题
78 次
2 回答
2
如果您尝试使用自定义 HTML 表单提交给 Drupal 管理的提交处理程序,您将遇到的最大陷阱是大多数 Drupal 模块通过使用表单 ID 和校验和来验证表单,您可以不是硬编码。
您的表单也将非常脆弱:如果您提交的内容更改了表单元素,您的表单将会损坏。
Forms API 不是特别难学,易于维护,而且您可以免费获得。除非绝对不可能使用它,否则你应该使用它。
于 2010-08-14T23:57:49.777 回答
2
我的问题是,根据您的经验,这种方法是否存在任何缺陷,或者这是可以接受的用途?
肯定有坑。表单 API 验证从 POST 请求接收到的值,并且能够验证接收到的数据是否来自伪造的表单请求。
于 2010-08-15T00:01:34.920 回答