我想知道如何安全拥有接受params 的URL(指向php文件),并且使用这些参数可以更新magento数据库中的集合项和/或其他命令等。
我认为使用这对PHP GET& amp; Magento的
示例是......
更新Param(更新产品)
url/post.php?type=update&pro_id=2234&price=55&pro_name=New Name&another_param=etc...
同样适用于创建,删除(通过类型=删除....设置)
显然没有URl超过https是第一个问题,但如果我添加了必须匹配的额外参数并且怎么办?存在管理员配置设置,以便正确执行代码(如果没有重定向或显示错误等)。像
这样的东西admin_user=myadminname&admin_api_key=34654905098Huygvwef8738788fsdfj
代码将是
if(admin_name == admin_name_setting) {
if(admin_api_key == admin_api_key_setting) {
//Both Things match, so do some commands etc
}else{
//Key dont match so kick user
}
}else{
//Dont match so kick user & log
}
我知道Magento存在各种类型的API(仅限于默认的Magento数据库操作,除非自定义API编码),但我的问题是如何使用这种功能的逻辑性和安全性,或者这是一个大" NoNo"因为它很容易被黑客攻击并直接访问数据库操作?
请记住,我会有一个自定义管理设置来创建/更新主URL的重写。
并且如果尝试使用不正确的参数(和正确的参数)访问网址以通过IP自动启动/禁止用户