4. 前台頁面與HTML表單

一、寫入時的文字過濾（盡量能存）

存入時，若有特殊符號，如：「\」、「"」、「'」，若沒有處理，那麼可能無法存入。
```
$myts =& MyTextSanitizer::getInstance();
```
替特殊符號加入脫逸斜線，以順利存入資料庫中。若PHP的magic_quotes_gpc設定為on，那麼是不會再加上斜線的。
```
$myts->addSlashes(文字);
```
用來過濾不雅字元，需搭配XOOPS後台的「偏好設定→系統設定→敏感字詞檢查」設定來使用。
```
$myts->censorString(文字);
```

二、讀出文章的文字過濾（過濾危險）

目的：過濾一些可能會危害網站的語法。
呈現大量文字：
```
$myts->displayTarea($text, $html=0, $smiley=1, $xcode=1, $image=1, $br=1);
```
- (1) 「$text」就是要被處理之後呈現的文字。
- (2) 「$html」是否允許使用HTML語法，用所見即所得編輯器製作出來的請填1。
- (3) 「$smiley」是否轉換表情圖，預設為1，會將:) 這類的符號轉換為圖片。
- (4) 「$xcode」是否使用BBCode，如：[color=red]文字[/color]。
- (5) 「$image」是否允許在文字中使用圖片。若為0，圖片會以連結來顯示。
- (6) 「$br」是否要將「\n」換行符轉換為<br />，用所見即所得編輯器者請設為0。
呈現一般文字：
```
$myts->htmlSpecialChars($text, $quote_style=ENT_QUOTES, $charset= 'ISO-8859-1', $double_encode=true);
```
- (1) 「$text」就是要被處理之後呈現的文字。
- (2) 「$quote_style」要處理的引號模式，「ENT_COMPAT」僅處理雙引號；「ENT_QUOTES」處理雙引號和單引號（預設）；「ENT_NOQUOTES」不對任何引號進行處理。
- (3) 「$charset」轉換的預設編碼，通常使用預設值即可。
- (4) 「$double_encode」只有PHP 5.2.3之後才有效。若設為false，則不對現有的HTML實體做編碼的動作。

三、 interface_menu.php 前台選單設定

$isAdmin 會判斷目前登入者是否對此模組有管理權限。

每一組選項格式（記得實際生出對應檔案）：

//點選後欲連結的檔案
$interface_menu[選項名稱]="index.php";
//Font Awesome 圖示
$interface_icon[選項名稱]="fa-chevron-right";

http://fortawesome.github.io/Font-Awesome/icons/

四、前台基本結構（新增投稿頁面post.php）

前台頁面基本格式（可複製index.php）：

<?php
include_once "header.php";
$xoopsOption['template_main'] = set_bootstrap("bootstrap2樣板檔.html");
include_once XOOPS_ROOT_PATH."/header.php";
/***** 略 *****/
include_once XOOPS_ROOT_PATH.'/footer.php';
?>

header.php是一個自製檔案（非XOOPS規範），會引入網站主設定檔mainfile.php 、自製的選單檔interface_menu.php、自製共同函數檔function.php
自製共同函數檔function.php中又會引入tadtools工具箱的tad_function.php
set_bootstrap("bootstrap2樣板檔.html"); 用來自動判別需載入bootstrap2或bootstrap3，此檔案放在tadtools工具箱的tad_function.php中。
bootstrap3樣板檔，只要在bootstrap2樣板檔名加上「_b3」即可。
記得實際生出樣板檔，並修改xoops_version.php後更新模組以讀取新設定。

五、套用工具列到樣板上

在php檔尾前加入以下語法：

$xoopsTpl->assign( "toolbar" , toolbar_bootstrap($interface_menu)) ;
include_once XOOPS_ROOT_PATH.'/footer.php';

toolbar_bootstrap($interface_menu) 會將選單設定做成bootstrap選單
在樣板檔中加上該標籤語法即可：<{$toolbar}>

六、 $xoopsUser 使用者物件（可用來判斷有無登入）

幾個常用的$xoopsUser物件方法：
- (1) $xoopsUser->uid()：1 //使用者編號
- (2) $xoopsUser->name()：吳大頭 //真實姓名
- (3) $xoopsUser->uname()：tad //登入帳號
- (4) $xoopsUser->email()：[email protected] //Email
- (5) $xoopsUser->url()：http://localhost/x25/ //個人網站
- (6) $xoopsUser->user_avatar()：avatars/cavt50877193c9788.png //頭像
避免沒登入產生錯誤：$uid=($xoopsUser)?$xoopsUser->uid():0;

以uid取得使用者名稱

$uid_name=XoopsUser::getUnameFromId($uid,1);
if(empty($uid_name))$uid_name=XoopsUser::getUnameFromId($uid,0);

七、自製表單（HTML表單）

文字框：<input type="text" name="名稱" value="預設值" size="大小">
隱藏框：<input type="hidden" name="名稱" value="預設值">
上傳框：<input type="file" name="名稱" size="大小">
送出鈕：<input type="submit" value="按鈕文字">
單選框：<input type="radio" name="名稱" value="值 1">選項文字 1
- (1) 單選框通常會有好幾個選項，一組選項就要一組<input>，name 都要一樣才行！
- (2) 若要預設選取，要加上 checked="checked"
- (3) 可以用<label for="id">選項</label>，以便點選文字就可以勾選該項目。
複選框：<input type="checkbox" name="名稱[]" value="值 1">選項文字 1
- (1) 複選框通常同時會有好幾個選項，一組選項就要一組<input>
- (2) name 都要一樣才行！而且因為是複選，所以 name 要加上[]，如此會送出陣列。
- (3) 若要預設選取，要加上 checked="checked"
下拉選單：<select name="名稱" size=1>選項</select>
- (1) 選項：<option value="值">選項文字</option>
  - a. 一組選項，就是一組<option>
  - b. 若要預設選取：要在<option>中加入 selected="selected"
- (2) 若希望下拉選單可以複選，除了 name 要加上[]外，還要加上 multiple 屬性。
大量文字框：<textarea name="名稱" cols="欄寬" rows="列高">預設值</textarea>
可套用BootStrap來美化表單 https://kkbruce.tw/bs2/BaseCSS#forms

八、自己測試一下

輸入以下的內容到您的表單中，若是有跳出訊息或是看到影片，那就表示您的安全做得不夠好。

<script>alert('我要入侵了')</script>

<iframe width="420" height="315" src="http://www.youtube.com/embed/DC766xWLldM" frameborder="0" allowfullscreen></iframe>

九、所見即所得編輯器

if(!file_exists(XOOPS_ROOT_PATH."/modules/tadtools/ck.php")){
  redirect_header("http://www.tad0616.net/modules/tad_uploader/index.php?of_cat_sn=50",3, _TAD_NEED_TADTOOLS);
}
include_once XOOPS_ROOT_PATH."/modules/tadtools/ck.php";
$fck=new CKEditor("模組名稱","欄位名稱",$預設值);
$fck->setHeight(350);
$editor=$fck->render();

3-2 temaplates/tad_ebook_adm_main.html