たくさんのカスタムモジュールがあるように見えるプロジェクトを継承しました。多くのモジュールには、通常のHTMLフォームを持つインクルードファイルを含むインクルードフォルダーがあります。DrupalがFAPIを使用して説教していることを私は知っています。私の質問は、あなたの経験では、このアプローチに落とし穴がありますか、それともこれは許容できる使用法ですか?
ありがとうございました
2 に答える
2
カスタム HTML フォームを使用して Drupal が管理する送信ハンドラーに送信しようとしている場合に遭遇する最大の落とし穴は、ほとんどの Drupal モジュールがフォーム ID とチェックサムを使用してフォームを検証することです。ハードコードではありません。
フォームも信じられないほど壊れやすくなります。送信先がフォーム要素を変更すると、フォームが壊れます。
Forms API は習得が特に難しくなく、保守も簡単で、無料で入手できます。どうしても使用できない場合を除き、使用してください。
于 2010-08-14T23:57:49.777 に答える
2
私の質問は、あなたの経験では、このアプローチには落とし穴がありますか、それともこの使用法は受け入れられますか?
確かに落とし穴はあります。フォーム API は、POST リクエストから受け取った値を検証し、受け取ったデータが偽造されたフォーム リクエストからのものかどうかを検証できます。
于 2010-08-15T00:01:34.920 に答える