【问题标题】:Inisde prestashop create php/html BO page "secure". Module, token or?在 prestashop 中创建 php/html NO 页面“安全”。模块,令牌还是?
【发布时间】:2023-04-09 20:18:02
【问题描述】:

我创建了两个文件,一个 html 和一个 php。
第一个包含一个简单的表单,它将数据传递到必须处理它们的 php 页面。
他们连接到 PrestaShop 数据库以检索各种统计信息。

只有创建这两个简单文件不受“保护”。
也就是说,任何知道文件名和路径的人都可以打开它们并在任何地方运行它。

我希望它们成为 PrestaShop 后台的“内部”,“受保护”,以防止外部访问。

我希望我自己解释了。
我应该走哪条路?模块?使用代币?

我插入了

include_once('../config/config.inc.php');
include_once('../config/settings.inc.php');
include_once('../classes/Cookie.php');
$cookie = new Cookie('psAdmin');

if(!$cookie->isLogged()){
echo ("Please login");
exit;
}
else{
echo ("Logged in as: ".$cookie->customer_lastname." ".$cookie- 
>customer_firstname);
}

但它并不糟糕。我有“请登录”的白屏

【问题讨论】:

标签: php html prestashop


【解决方案1】:

将此表单创建为模块会容易得多,有关如何执行此操作的更多详细信息: https://devdocs.prestashop.com/1.7/modules/creation/

通过将其创建为模块,您可以控制每个员工的权限,并且默认情况下它仅在后台可用。

我建议你将表单放在getContent 方法中,并使用postProcess 方法处理表单。更多关于表单创建: https://devdocs.prestashop.com/1.7/modules/creation/adding-configuration-page/

你可以在原生模块中找到很多这样的例子,比如 ps_imageslider、ps_newproducts 和一个简单的输入表单等。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2016-09-28
    • 1970-01-01
    • 1970-01-01
    • 2014-12-21
    • 2017-09-15
    • 2016-11-09
    • 2022-07-21
    • 1970-01-01
    相关资源
    最近更新 更多