我有一个PHP脚本,可以根据数据库内容动态生成TSV文件(使用与https://stackoverflow.com/a/125125/701867类似的东西)。但是,我只希望某些人可以访问此页面。
网站的其余部分使用WordPress作为会员系统,所以理想情况下我想将其与此相关联。
我如何才能让这个脚本只能被特定的WordPress用户访问?
答案 0 :(得分:1)
如果您没有通过wordpress系统加载它,则需要在文件顶部包含wp_load.php。使用相对包括:<?php include '../../../wp-load.php'; ?>执行此操作。
完成此操作后,您可以使用<?php current_user_can( $capability ); ?>确定当前用户是否可以访问该文件。
请参阅https://codex.wordpress.org/Function_Reference/current_user_can。
请记住,这可能会给Wordpress系统带来安全风险。必须过滤所有文本输入,因为现在可以在包含wp_load.php时调用管理函数。