在 prestashop 中创建 php/html 图书页面 "secure"。模块,令牌还是?
Inisde prestashop create php/html BO page "secure". Module, token or?
我创建了两个文件,一个 html 和一个 php。
第一个包含一个简单的表单,将数据传递给必须处理它们的 php 页面。
它们连接到 PrestaShop 数据库以检索各种统计信息。
只是创建这两个简单的文件不是"protected"。
也就是说,任何知道文件名称和路径的人都可以打开它们并 运行 在任何地方。
我希望他们 "internal" 到 PrestaShop 的后台,"protected",安全地避免外部访问。
希望我解释清楚了。
我应该走什么路?模块?使用代币?
我插入了
include_once('../config/config.inc.php');
include_once('../config/settings.inc.php');
include_once('../classes/Cookie.php');
$cookie = new Cookie('psAdmin');
if(!$cookie->isLogged()){
echo ("Please login");
exit;
}
else{
echo ("Logged in as: ".$cookie->customer_lastname." ".$cookie-
>customer_firstname);
}
但没关系。我有 "Please login"
的白屏
将此表单创建为模块会容易得多,有关如何操作的更多详细信息:
https://devdocs.prestashop.com/1.7/modules/creation/
通过将其创建为模块,您可以控制每个员工的权限,并且默认情况下仅在后台可用。
我建议您将表单放在 getContent 方法中,并使用 postProcess 方法处理表单。有关表单创建的更多信息:
https://devdocs.prestashop.com/1.7/modules/creation/adding-configuration-page/
您可以在本机模块中找到许多这样的示例,例如 ps_imageslider、ps_newproducts 以及简单的一种输入形式等。
我创建了两个文件,一个 html 和一个 php。
第一个包含一个简单的表单,将数据传递给必须处理它们的 php 页面。
它们连接到 PrestaShop 数据库以检索各种统计信息。
只是创建这两个简单的文件不是"protected"。
也就是说,任何知道文件名称和路径的人都可以打开它们并 运行 在任何地方。
我希望他们 "internal" 到 PrestaShop 的后台,"protected",安全地避免外部访问。
希望我解释清楚了。
我应该走什么路?模块?使用代币?
我插入了
include_once('../config/config.inc.php');
include_once('../config/settings.inc.php');
include_once('../classes/Cookie.php');
$cookie = new Cookie('psAdmin');
if(!$cookie->isLogged()){
echo ("Please login");
exit;
}
else{
echo ("Logged in as: ".$cookie->customer_lastname." ".$cookie-
>customer_firstname);
}
但没关系。我有 "Please login"
的白屏将此表单创建为模块会容易得多,有关如何操作的更多详细信息: https://devdocs.prestashop.com/1.7/modules/creation/
通过将其创建为模块,您可以控制每个员工的权限,并且默认情况下仅在后台可用。
我建议您将表单放在 getContent 方法中,并使用 postProcess 方法处理表单。有关表单创建的更多信息:
https://devdocs.prestashop.com/1.7/modules/creation/adding-configuration-page/
您可以在本机模块中找到许多这样的示例,例如 ps_imageslider、ps_newproducts 以及简单的一种输入形式等。