-1
我有一個基於數據庫內容動態生成TSV文件的PHP腳本(使用與https://stackoverflow.com/a/125125/701867類似的東西)。但是,我只希望某些人可以訪問此頁面。限制特定WordPress用戶對PHP腳本的訪問
該網站的其餘部分使用WordPress作爲會員系統,所以理想情況下我想將其與此綁定。
我該如何去讓這個腳本只能被特定的WordPress用戶訪問?
我有一個基於數據庫內容動態生成TSV文件的PHP腳本(使用與https://stackoverflow.com/a/125125/701867類似的東西)。但是,我只希望某些人可以訪問此頁面。限制特定WordPress用戶對PHP腳本的訪問
該網站的其餘部分使用WordPress作爲會員系統,所以理想情況下我想將其與此綁定。
我該如何去讓這個腳本只能被特定的WordPress用戶訪問?
如果您沒有通過wordpress系統加載,您需要在文件頂部包含wp_load.php
。這樣做使用相對包括:<?php include '../../../wp-load.php'; ?>
。
完成此操作後,您可以使用<?php current_user_can($capability); ?>
來確定當前用戶是否可以訪問該文件。
請參閱https://codex.wordpress.org/Function_Reference/current_user_can。
請記住,這可能會給Wordpress系統帶來安全風險。所有文本輸入都必須過濾,因爲現在可以在包含wp_load.php時調用管理功能。
你到目前爲止做了什麼?請閱讀並複習[我可以在這裏詢問什麼主題?](http://stackoverflow.com/help/on-topic) –
我一直無法嘗試很多,因爲我的WordPress經驗有限。將PHP直接嵌入到頁面中不起作用,並且我無法直接從獨立頁面訪問WordPress成員變量。 –