Bỏ qua để đến nội dung
XOOPS 2.7 Docs

Biểu mẫu XOOPS

📝 Hệ thống biểu mẫu XOOPS

Phần tiêu đề “📝 Hệ thống biểu mẫu XOOPS”

Tạo, xác thực và hiển thị biểu mẫu toàn diện cho XOOPS modules.

Tổng quan

Phần tiêu đề “Tổng quan”

Hệ thống biểu mẫu XOOPS cung cấp một cách tiếp cận hướng đối tượng mạnh mẽ để tạo các biểu mẫu HTML. Nó xử lý việc tạo, xác thực biểu mẫu, bảo vệ CSRF và hiển thị linh hoạt với sự hỗ trợ cho các khung CSS khác nhau.

🚀 Bắt đầu nhanh

Phần tiêu đề “🚀 Bắt đầu nhanh”

Tạo biểu mẫu cơ bản

Phần tiêu đề “Tạo biểu mẫu cơ bản”
<?php
use XoopsFormButton;
use XoopsFormHidden;
use XoopsFormHiddenToken;
use XoopsFormText;
use XoopsThemeForm;


// Create a form
$form = new XoopsThemeForm(
    'Contact Form',           // Title
    'contact_form',           // Name
    'submit.php',             // Action
    'post',                   // Method
    true                      // Use token
);


// Add elements
$form->addElement(new XoopsFormText('Name', 'name', 50, 255, ''), true);
$form->addElement(new XoopsFormText('Email', 'email', 50, 255, ''), true);
$form->addElement(new XoopsFormTextArea('Message', 'message', '', 5, 60), true);
$form->addElement(new XoopsFormHiddenToken());
$form->addElement(new XoopsFormButton('', 'submit', _SUBMIT, 'submit'));


// Render
echo $form->render();

📦 Biểu mẫu lớp học

Phần tiêu đề “📦 Biểu mẫu lớp học”

XoopsForm (Lớp cơ sở)

Phần tiêu đề “XoopsForm (Lớp cơ sở)”

Cơ sở trừu tượng class cho tất cả các dạng.

// Available form types
$simpleForm = new XoopsSimpleForm($title, $name, $action, $method);
$themeForm = new XoopsThemeForm($title, $name, $action, $method, $addToken);
$tableForm = new XoopsTableForm($title, $name, $action, $method, $addToken);

XoopsThemeForm

Phần tiêu đề “XoopsThemeForm”

Dạng class được sử dụng phổ biến nhất, hiển thị với kiểu dáng chủ đề.

$form = new XoopsThemeForm('My Form', 'myform', 'process.php', 'post', true);


// Form methods
$form->addElement($element, $required = false);
$form->insertElement($position, $element, $required = false);
$form->getElement($name);
$form->getElements();
$form->setExtra($extra);        // Extra HTML attributes
$form->render();
$form->display();               // Echo directly

🧩 Các phần tử biểu mẫu

Phần tiêu đề “🧩 Các phần tử biểu mẫu”

Nhập văn bản

Phần tiêu đề “Nhập văn bản”
// Single-line text
$text = new XoopsFormText(
    'Username',     // Caption
    'username',     // Name
    50,             // Size
    255,            // Max length
    $defaultValue   // Default value
);


// With placeholder
$text->setExtra('placeholder="Enter username"');

Nhập mật khẩu

Phần tiêu đề “Nhập mật khẩu”
$password = new XoopsFormPassword(
    'Password',
    'password',
    50,             // Size
    255             // Max length
);

Vùng văn bản

Phần tiêu đề “Vùng văn bản”
$textarea = new XoopsFormTextArea(
    'Description',
    'description',
    $defaultValue,
    5,              // Rows
    60              // Cols
);

Chọn thả xuống

Phần tiêu đề “Chọn thả xuống”
$select = new XoopsFormSelect(
    'Category',
    'category_id',
    $defaultValue,
    1,              // Size (1 = dropdown)
    false           // Multiple
);


// Add options
$select->addOption(1, 'Option 1');
$select->addOption(2, 'Option 2');


// Or add array
$options = [
    1 => 'Category A',
    2 => 'Category B',
    3 => 'Category C'
];
$select->addOptionArray($options);

Đa lựa chọn

Phần tiêu đề “Đa lựa chọn”
$multiSelect = new XoopsFormSelect(
    'Tags',
    'tags[]',
    $selectedValues,
    5,              // Visible rows
    true            // Multiple selection
);
$multiSelect->addOptionArray($tagOptions);

Hộp kiểm

Phần tiêu đề “Hộp kiểm”
// Single checkbox
$checkbox = new XoopsFormCheckBox(
    'Active',
    'active',
    1               // Checked if value matches
);
$checkbox->addOption(1, 'Enable this feature');


// Multiple checkboxes
$checkboxGroup = new XoopsFormCheckBox(
    'Features',
    'features[]',
    $selectedFeatures
);
$checkboxGroup->addOptionArray([
    'comments' => 'Enable Comments',
    'ratings' => 'Enable Ratings',
    'sharing' => 'Enable Sharing'
]);

Nút radio

Phần tiêu đề “Nút radio”
$radio = new XoopsFormRadio(
    'Status',
    'status',
    $defaultStatus
);
$radio->addOptionArray([
    'draft' => 'Draft',
    'published' => 'Published',
    'archived' => 'Archived'
]);

Tải tệp lên

Phần tiêu đề “Tải tệp lên”
$file = new XoopsFormFile(
    'Upload Image',
    'image',
    1048576         // Max size in bytes (1MB)
);


// Multiple files
$file->setExtra('multiple accept="image/*"');

Trường ẩn

Phần tiêu đề “Trường ẩn”
$hidden = new XoopsFormHidden('item_id', $itemId);


// CSRF Token (always include!)
$token = new XoopsFormHiddenToken();

Nút ###

// Submit button
$submit = new XoopsFormButton('', 'submit', _SUBMIT, 'submit');


// Reset button
$reset = new XoopsFormButton('', 'reset', _CANCEL, 'reset');


// Custom button
$custom = new XoopsFormButton('', 'preview', 'Preview', 'button');
$custom->setExtra('onclick="previewContent()"');

Nhãn (Chỉ hiển thị)

Phần tiêu đề “Nhãn (Chỉ hiển thị)”
$label = new XoopsFormLabel(
    'Created',
    date('Y-m-d H:i:s', $item->getVar('created'))
);

Bộ chọn ngày/giờ

Phần tiêu đề “Bộ chọn ngày/giờ”
$date = new XoopsFormDateTime(
    'Publish Date',
    'publish_date',
    15,             // Size
    $timestamp      // Default timestamp
);


// Date only (text input)
$dateText = new XoopsFormTextDateSelect(
    'Event Date',
    'event_date',
    15,
    $timestamp
);

Trình soạn thảo WYSIWYG

Phần tiêu đề “Trình soạn thảo WYSIWYG”
$editor = new XoopsFormEditor(
    'Content',
    'content',
    [
        'name' => 'content',
        'value' => $defaultContent,
        'rows' => 15,
        'cols' => 60,
        'width' => '100%',
        'height' => '400px'
    ],
    false,          // No HTML allowed
    'textarea'      // Fallback editor
);

Khay phần tử (Nhóm phần tử)

Phần tiêu đề “Khay phần tử (Nhóm phần tử)”
$tray = new XoopsFormElementTray('Date Range', ' - ');
$tray->addElement(new XoopsFormTextDateSelect('', 'start_date', 10, $startDate));
$tray->addElement(new XoopsFormTextDateSelect('', 'end_date', 10, $endDate));
$form->addElement($tray);

✅ Xác thực mẫu

Phần tiêu đề “✅ Xác thực mẫu”

Trường bắt buộc

Phần tiêu đề “Trường bắt buộc”
// Mark as required (second parameter)
$form->addElement(new XoopsFormText('Name', 'name', 50, 255, ''), true);


// Or set on element
$element = new XoopsFormText('Email', 'email', 50, 255, '');
$form->addElement($element, true);

Xác thực tùy chỉnh

Phần tiêu đề “Xác thực tùy chỉnh”
// Server-side validation
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    // Verify CSRF token
    if (!$GLOBALS['xoopsSecurity']->check()) {
        redirect_header('form.php', 3, 'Security token invalid');
        exit;
    }


    // Get sanitized input
    $name = \Xmf\Request::getString('name', '', 'POST');
    $email = \Xmf\Request::getString('email', '', 'POST');


    $errors = [];


    // Validate
    if (empty($name)) {
        $errors[] = 'Name is required';
    }


    if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
        $errors[] = 'Invalid email address';
    }


    if (!empty($errors)) {
        // Show errors
        foreach ($errors as $error) {
            echo "<div class='errorMsg'>$error</div>";
        }
    } else {
        // Process form
    }
}

Xác thực phía máy khách

Phần tiêu đề “Xác thực phía máy khách”
$form->setExtra('onsubmit="return validateForm()"');
function validateForm() {
    const name = document.forms['myform']['name'].value;
    if (name.trim() === '') {
        alert('Name is required');
        return false;
    }
    return true;
}

🎨 Trình kết xuất tùy chỉnh

Phần tiêu đề “🎨 Trình kết xuất tùy chỉnh”

Trình kết xuất Bootstrap 5

Phần tiêu đề “Trình kết xuất Bootstrap 5”
// Register custom renderer
XoopsFormRenderer::getInstance()->set(
    new XoopsFormRendererBootstrap5()
);


// Now all forms use Bootstrap 5 styling
$form = new XoopsThemeForm('My Form', 'myform', 'process.php');

Tạo trình kết xuất tùy chỉnh

Phần tiêu đề “Tạo trình kết xuất tùy chỉnh”
<?php


class XoopsFormRendererBulma implements XoopsFormRendererInterface
{
    public function renderFormText(XoopsFormText $element): string
    {
        return sprintf(
            '<div class="field">
                <label class="label">%s</label>
                <div class="control">
                    <input class="input" type="text" name="%s" value="%s" size="%d" maxlength="%d" %s>
                </div>
            </div>',
            $element->getCaption(),
            $element->getName(),
            htmlspecialchars($element->getValue(), ENT_QUOTES),
            $element->getSize(),
            $element->getMaxlength(),
            $element->getExtra()
        );
    }


    public function renderFormSelect(XoopsFormSelect $element): string
    {
        $html = sprintf(
            '<div class="field">
                <label class="label">%s</label>
                <div class="control">
                    <div class="select">
                        <select name="%s" %s>',
            $element->getCaption(),
            $element->getName(),
            $element->getExtra()
        );


        foreach ($element->getOptions() as $value => $label) {
            $selected = ($value == $element->getValue()) ? ' selected' : '';
            $html .= sprintf(
                '<option value="%s"%s>%s</option>',
                htmlspecialchars($value, ENT_QUOTES),
                $selected,
                htmlspecialchars($label, ENT_QUOTES)
            );
        }


        $html .= '</select></div></div></div>';


        return $html;
    }


    // ... implement other render methods
}

🔐 Bảo mật

Phần tiêu đề “🔐 Bảo mật”

Bảo vệ CSRF

Phần tiêu đề “Bảo vệ CSRF”

Luôn là mã thông báo ẩn include:

$form->addElement(new XoopsFormHiddenToken());


// Or automatic with useToken parameter
$form = new XoopsThemeForm('Form', 'form', 'action.php', 'post', true);

Xác minh mã thông báo khi gửi

Phần tiêu đề “Xác minh mã thông báo khi gửi”
if (!$GLOBALS['xoopsSecurity']->check()) {
    redirect_header('index.php', 3, implode('<br>', $GLOBALS['xoopsSecurity']->getErrors()));
    exit;
}

Vệ sinh đầu vào

Phần tiêu đề “Vệ sinh đầu vào”
use Xmf\Request;


// Always sanitize input
$string = Request::getString('field', 'default', 'POST');
$int = Request::getInt('id', 0, 'POST');
$array = Request::getArray('items', [], 'POST');
$email = Request::getEmail('email', '', 'POST');
$url = Request::getUrl('website', '', 'POST');

📋 Ví dụ hoàn chỉnh

Phần tiêu đề “📋 Ví dụ hoàn chỉnh”
<?php
require_once dirname(__DIR__) . '/mainfile.php';


use Xmf\Request;
use XoopsFormButton;
use XoopsFormHiddenToken;
use XoopsFormRadio;
use XoopsFormSelect;
use XoopsFormText;
use XoopsFormTextArea;
use XoopsThemeForm;


// Process form
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    // Verify CSRF
    if (!$GLOBALS['xoopsSecurity']->check()) {
        redirect_header('form.php', 3, 'Invalid security token');
        exit;
    }


    // Get and validate input
    $title = Request::getString('title', '', 'POST');
    $content = Request::getText('content', '', 'POST');
    $categoryId = Request::getInt('category_id', 0, 'POST');
    $status = Request::getString('status', 'draft', 'POST');


    if (empty($title)) {
        $error = 'Title is required';
    } else {
        // Save to database
        $itemHandler = xoops_getModuleHandler('item', 'mymodule');
        $item = $itemHandler->create();
        $item->setVar('title', $title);
        $item->setVar('content', $content);
        $item->setVar('category_id', $categoryId);
        $item->setVar('status', $status);
        $item->setVar('created', time());


        if ($itemHandler->insert($item)) {
            redirect_header('index.php', 2, 'Item saved successfully');
            exit;
        } else {
            $error = 'Error saving item';
        }
    }
}


// Get categories for dropdown
$categoryHandler = xoops_getModuleHandler('category', 'mymodule');
$categories = $categoryHandler->getList();


// Build form
$form = new XoopsThemeForm('Add New Item', 'item_form', 'form.php', 'post', true);


$form->addElement(new XoopsFormText('Title', 'title', 50, 255, $title ?? ''), true);


$categorySelect = new XoopsFormSelect('Category', 'category_id', $categoryId ?? 0);
$categorySelect->addOptionArray($categories);
$form->addElement($categorySelect, true);


$form->addElement(new XoopsFormTextArea('Content', 'content', $content ?? '', 10, 60));


$statusRadio = new XoopsFormRadio('Status', 'status', $status ?? 'draft');
$statusRadio->addOptionArray([
    'draft' => 'Draft',
    'published' => 'Published'
]);
$form->addElement($statusRadio);


$form->addElement(new XoopsFormHiddenToken());
$form->addElement(new XoopsFormButton('', 'submit', _SUBMIT, 'submit'));


// Display
require_once XOOPS_ROOT_PATH . '/header.php';


if (!empty($error)) {
    echo "<div class='errorMsg'>$error</div>";
}


$form->display();


require_once XOOPS_ROOT_PATH . '/footer.php';

🔗 Tài liệu liên quan

Phần tiêu đề “🔗 Tài liệu liên quan”
  • Tham khảo các phần tử biểu mẫu
  • Xác thực mẫu
  • Trình kết xuất biểu mẫu tùy chỉnh
  • Bảo vệ CSRF
  • Vệ sinh đầu vào

#xoops #forms #xác thực #bảo mật #ui #elements