我继承了一个似乎有大量自定义模块的项目。许多模块都包含包含常规HTML表单的包含文件的文件夹。我知道Drupal使用FAPI讲道。我的问题是,根据您的经验,这种方法是否存在任何缺陷或是否可以接受?
谢谢
答案 0 :(得分:2)
如果您尝试使用自定义HTML表单提交给Drupal管理的提交处理程序,那么您将遇到的最大陷阱是大多数Drupal模块通过使用表单ID和校验和来验证表单,你不能硬编码。
您的表单也将非常脆弱:如果您提交的内容更改了表单元素,您的表单将会中断。
Forms API并不是特别难学,易于维护,而且您可以免费获得。除非绝对不可能使用它,否则你应该使用它。
答案 1 :(得分:2)
我的问题是,根据您的经验,这种方法是否存在任何缺陷或是否可以接受?
肯定存在陷阱。表单API验证从POST请求接收的值,并且能够验证接收的数据是否来自伪造的表单请求。