為什麼要有「輸入格式」的限制呢 ? 原因是這樣子，基本上，各位大德在建立新節點時，只要在 Body 欄位上打的任何東西，Drupal 都會把它存起來，下次有某位大德來開啟這個節點時，Drupal 就會老實的把東西再搬出來，然後顯示出來，但是，如果有位意圖不軌的大德在輸入資料時放了 HTML 或是 PHP 的程式碼，那麼，單純的 Drupal 就會在顯示的過程裡把它給執行，很不幸的，如果放的程式碼是有問題的，那麼可就會殃國殃民的啊......。

透過 HTML 的運用，就可以放一些有問題的連結或在網頁上開一個洞來顯示另一個網站的資料 ( 如果各位大德在某一天看到阿舍的站上出現美女圖，那就是阿舍出錯了...呵....呵 )，如果是 PHP 的話就更嚴重，搞不好會把網站上的資料給清除了哩....，所以，「輸入格式」的目的就是要對儲存到 Drupal 的資料先做過濾，以避免被放入有問題的資料。

「輸入格式」預設有三種格式，分別是：

Filtered HTML
只能在欄位裡使用一些指定的 HTML標籤。

PHP code
可以在欄位裡使用 PHP 程式碼。

Full HTML
可以在欄位裡使用各種 HTML 標籤。

這些格式可以設定給不同的使用者使用，但是，使用者在輸入格式的權限設定，並不是在傳統的「管理」>「使用者」>「權限控制」裡，而是在「管理」 ›「網站設定」 › 「輸入格式」裡，要到個個輸入式裡去設定。

而這三種格式裡，Filtered HTML 是預設所有人都可以用的，而且也不能改權限設定，也就是說，在沒有特別的設定下，使用者就只能使用 Filtered HTML 這種輸入格式，

因為安全的關係，剩下的二種輸入格式，通常都只會給網站的管理人員 ( UID 1 的使用者是不需要設定的，基本上，它近乎是 Drupal 網站 裡的神，很多權限是預設就會有的，這裡也不例外 ) 或是可以信任的人，不然是會風險的。

阿舍以前一直有一個疑問，就是，輸入模式不就這種了嗎 ? 還有什麼可以新增的呢 ? 後來阿舍才明白，其實，光是要限制 HTML 標籤的使用範圍，就可以變出很多組合了，例如，預設的 Filtered HTML 還可用 一些簡單的 HTML 標籤，但是，像是遇到不想給人家可以用 HTML 標籤的情形時，就可以新增一種輸入格式，然後在指定給那個角色之後，那樣就會有人不能用標籤了....呵...呵。

什麼地方最常用到 Full HTML 的輸入格式呢 ? 以阿舍的經驗上來說，阿舍的區塊 ( Block ) 幾乎都是用 Full HTML 這個輸入格式，因為像廣告的程式碼都是 HTML 和 Javascript 組成的，若是沒有使用 Full HTML 輸入格式的話，就會顯示不出或有問題。

至於 PHP 的輸入格式，阿舍到現在還沒用過，所以就沒辦法說明了，各位大德在使用時，一定要瞭解要貼上的 PHP 程式碼是要什麼用的，會比較安全

輸入格式的設定是在「管理」 ›「網站設定」 › 「輸入格式」這裡，除了第一個 Filtered HTML 是不能刪除的以外，另外二個是可以刪除的，但是，放著也是沒關係的，阿彌陀佛，要佛心來的，不需要趕盡殺絕的吧 !!...呵....呵，大部的情況下，管理者都是會用到這二個輸入格式的，所以千萬別刪哩。