Toggle main menu visibility
新聞
下載
教材
影音
討論
其他選單
好站連結
行事曆
電子相簿
常見問題
萬用表單
即時留言簿
友站消息
社大學員
:::
登入
登入
帳號
密碼
登入
重整畫面
:::
所有書籍
「XOOPS 模組開發」目錄
MarkDown
5. 新增、列出功能
1. 開發環境
2. XOOPS模組基本結構
2-1 tad_honor 資料庫結構
2-2 school_news 資料庫結構
2-3 匯出SQL檔的方法
3. 模組管理後台結構
4. XOOPS的表單物件
5. 新增、列出功能
6. XOOPS文字過濾
7. 分頁功能
8. 前台檔案結構
9. 修改、刪除功能
10. 模組偏好設定
11. XOOPS語系功能
12. XOOPS的樣板檔
13. 內建搜尋功能
14. XOOPS的評論功能
15. 製作XOOPS區塊
16. FireFox內建「網頁開發者」工具
16-1 WebDeveloper附加元件
16-2 FireBug附加元件
16-3 用Selenium IDE來測試
17. XOOPS上傳
18. tad_honor 範例
18-1 xoops_version.php
18-2 language/tchinese_utf8/modinfo.php
18-3 sql/mysql.sql
18-4 admin/menu.php
18-5 admin/main.php
18-6 templates/tad_honor_adm_main.html
18-7 index.php
18-8 function.php
18-9 templates/tad_honor_index.html
19. school_news 校園佈告欄範例程式碼
19-1 xoops_version.php
19-2 sql/mysql.sql
19-3 admin/menu.php
19-4 admin/main.php
19-5 templates/school_news_adm_main.html
7. 分頁功能
XOOPS 模組開發 ========== ### 一、 寫入時(盡可能忠實的存入) 1. 存入時,若有特殊符號,如:「\\」、「"」、「'」,若沒有處理,那麼可能無法存入。 2. XOOPS的文字處理工具:$myts =& MyTextSanitizer::getInstance(); 3. $myts->addSlashes(文字):替特殊符號加入脫逸斜線,以順利存入資料庫中。若PHP的magic\_quotes\_gpc設定為on,那麼是不會再加上斜線的。 4. $myts->censorString(文字):用來過濾不雅字元,需搭配XOOPS後台的「偏好設定→系統設定→敏感字詞檢查」設定來使用。 ### 二、 讀出文章(過濾掉危險字符) 1. $honor\_sn=$\_REQUEST\['honor\_sn'\]?intval($\_REQUEST\['honor\_sn'\]):""; 2. 儲存時,取得該文章流水編號,並導引至該文章觀看頁面: $honor\_sn=save(); header("location:index.php?honor\_sn=$honor\_sn"); 3. default:流程改成這樣:$main=show($honor\_sn); 4. show函數有編號時,讀出一篇文章,沒編號時,則秀出文章列表。 ### 三、 讀出時 1. 目的:過濾一些可能會危害網站的語法。 2. 呈現大量文字: ``` $myts->displayTarea($text, $html=0, $smiley=1, $xcode=1, $image=1, $br=1) ``` - (1) 「$text」就是要被處理之後呈現的文字。 - (2) 「$html」是否允許使用HTML語法,用所見即所得編輯器製作出來的請填1。 - (3) 「$smiley」是否轉換表情圖,預設為1,會將:) 這類的符號轉換為圖片。 - (4) 「$xcode」是否使用BBCode,如:\[color=red\]文字\[/color\]。 - (5) 「$image」是否允許在文字中使用圖片。若為0,圖片會以連結來顯示。 - (6) 「$br」是否要將「\\n」換行符轉換為<br />,用所見即所得編輯器者請設為0。 3. 呈現一般文字: ``` $myts->htmlSpecialChars($text, $quote_style=ENT_QUOTES, $charset= 'ISO-8859-1', $double_encode=true) ``` - (1) 「$text」就是要被處理之後呈現的文字。 - (2) 「$quote\_style」要處理的引號模式,「ENT\_COMPAT」僅處理雙引號;「ENT\_QUOTES」處理雙引號和單引號(預設);「ENT\_NOQUOTES」不對任何引號進行處理。 - (3) 「$charset」轉換的預設編碼,通常使用預設值即可。 - (4) 「$double\_encode」只有PHP 5.2.3之後才有效。若設為false,則不對現有的HTML實體做編碼的動作。 ### 四、自己測試一下 輸入以下的內容到您的表單中,若是有跳出訊息或是看到影片,那就表示您的安全做得不夠好。 ``` <script>alert('我要入侵了')</script> ``` ``` <iframe width="420" height="315" src="http://www.youtube.com/embed/DC766xWLldM" frameborder="0" allowfullscreen></iframe> ```
:::
搜尋
search
進階搜尋
QR Code 區塊
快速登入
所有討論區
「PHP全端開發」線上課程討論區
XOOPS使用討論區
一般研習學員
社大學員專用
路過哈啦區
XOOPS佈景設計
XOOPS模組開發
Tad書籍區
即時留言簿
書籍目錄
展開
|
闔起
線上使用者
53
人線上 (
11
人在瀏覽
線上書籍
)
會員: 0
訪客: 53
更多…
5. 新增、列出功能
