Inisde prestashop创建php / html BO页面“安全”。模块,令牌还是?

时间:2018-12-22 20:41:26

标签: php html prestashop

我创建了两个文件,一个html和一个php。
第一个包含一个简单的表单,该表单将数据传递到必须处理它们的php页面。
他们连接到PrestaShop数据库以检索各种统计信息。

仅创建这两个简单文件不受“保护”。
也就是说,任何知道文件名和路径的人都可以打开它们并在任何地方运行它。

我希望他们在PrestaShop的后台办公室“内部”受到“保护”,以确保避免外部访问。

我希望我能自我解释。
我应该走哪条路?模块?使用令牌?

我插入了

include_once('../config/config.inc.php');
include_once('../config/settings.inc.php');
include_once('../classes/Cookie.php');
$cookie = new Cookie('psAdmin');

if(!$cookie->isLogged()){
echo ("Please login");
exit;
}
else{
echo ("Logged in as: ".$cookie->customer_lastname." ".$cookie- 
>customer_firstname);
}

但不担心。我的白屏显示“请登录”

1 个答案:

答案 0 :(得分:0)

将此表单创建为模块会容易得多,有关如何执行此操作的更多详细信息: https://devdocs.prestashop.com/1.7/modules/creation/

通过将其创建为模块,您可以控制每个员工的权限,并且默认情况下仅在后台可以使用。

我建议您将表单放入getContent方法内,并使用postProcess方法处理表单。有关表单创建的更多信息: https://devdocs.prestashop.com/1.7/modules/creation/adding-configuration-page/

您可以在本机模块中找到许多这样的示例,例如ps_imageslider,具有简单输入形式的ps_newproducts等。

相关问题
最新问题