我创建了两个文件,一个html和一个php。
第一个包含一个简单的表单,该表单将数据传递到必须处理它们的php页面。
他们连接到PrestaShop数据库以检索各种统计信息。
仅创建这两个简单文件不受“保护”。
也就是说,任何知道文件名和路径的人都可以打开它们并在任何地方运行它。
我希望他们在PrestaShop的后台办公室“内部”受到“保护”,以确保避免外部访问。
我希望我能自我解释。
我应该走哪条路?模块?使用令牌?
我插入了
include_once('../config/config.inc.php');
include_once('../config/settings.inc.php');
include_once('../classes/Cookie.php');
$cookie = new Cookie('psAdmin');
if(!$cookie->isLogged()){
echo ("Please login");
exit;
}
else{
echo ("Logged in as: ".$cookie->customer_lastname." ".$cookie-
>customer_firstname);
}
但不担心。我的白屏显示“请登录”
答案 0 :(得分:0)
将此表单创建为模块会容易得多,有关如何执行此操作的更多详细信息: https://devdocs.prestashop.com/1.7/modules/creation/
通过将其创建为模块,您可以控制每个员工的权限,并且默认情况下仅在后台可以使用。
我建议您将表单放入getContent方法内,并使用postProcess方法处理表单。有关表单创建的更多信息:
https://devdocs.prestashop.com/1.7/modules/creation/adding-configuration-page/
您可以在本机模块中找到许多这样的示例,例如ps_imageslider,具有简单输入形式的ps_newproducts等。