Categorizator : entrer nouvelles catégorie sans être admin

[marion17]

salut a tous

bon je post ici sans grand espoir mais sais t'on jamais

Dans le script annuaire categorizator (alias phpmyannu) peu t'on ajouter une catégorie sans etre admin (via un script par exemple) ?

merci pour toutes pistes

 

[dmathieu]

Eh bien, il suffit que ton script ajoute les catégories directement dans la base de données non ?

 

[Mafieuso]

Oui c'est possible, mais il te faut quand meme les identifiants de la base de donnée ^^

Le plus simple est encore de passer directement par phpmyadmin

 

[marion17]

Eh bien, il suffit que ton script ajoute les catégories directement dans la base de données non ?

Kazaar oui je pense aussi, la requette d'inclusion en question se situe dans le fichier admin_annuaire.php du dossier admin du script :

$sql = "INSERT INTO $T_categories (id_cat_mere,cat_name,texte) VALUES ('$id_cat_mere_cat2add','$tex','$texte')";
//on est deja connecte

//envoi de la requete
$ins = send_sql($sql,"inserer une nouvelle categorie (admin)");

(les nom de variables son suceptible de ne pas êtres celles par defauts)

j'aimerais un fichier php autonome qui sera sur le meme serveur que le script categorizator, qui rajoute une catégorie a l'annuaire, quand il est exécuté, tous simplement

Pouvez vous m'aidez en vous basant sur l'architecture de ce fameux fichier admin_annuaire.php (si il y a besoin) pour la création de ce fichier php autonome (avec variables login sql inclus, etc) ?

Ca serais merveilleux, merci

 

[Mafieuso]

J'aimerais savoir quel est le but de ce fichier ?

Car sinon c'est assez simple à faire...

 

[marion17]

J'aimerais savoir quel est le but de ce fichier ?

Car sinon c'est assez simple à faire...

Et bien le but est que je souhaite que d'autre amis webmasters puissent ajouter leurs catégorie avec un fichier php non protégé (et tenue secret donc) sans se connecter
sinon je me doute que le code doit pas etre tres compliqué, mais je voudrais pas faire de bétise en fait

voila, merci

 

[marion17]

Bon voila j'ai tenter de trouver par moi meme, et ça semble marcher, pouvez vous me dire si c'est optimiser et sécuriser ?

 $connection = mysql_connect("localhost","root","");
if ( ! $connection )
die ("connection impossible"); 

$mabasededonnee="mabase";
mysql_select_db($mabasededonnee) or die ("pas de connection"); 

$sql = "INSERT INTO categories_annuaire (id_cat_mere,cat_name,texte) VALUES ('296','salut wri','description ? oui !')";

mysql_query($sql);

mysql_close($connection);

merci et si tout est impecable, avez vous une idée de comment vérifier si le nom de la table existe deja (et le cas échéant ne pas la crée ) ?

 

[rogtaz]

 $connection = mysql_connect("localhost","root","");
if ( ! $connection )
die ("connection impossible"); 
$mabasededonnee="mabase";
mysql_select_db($mabasededonnee) or die ("pas de connection"); 
$sql = "INSERT INTO categories_annuaire (id_cat_mere,cat_name,texte) VALUES ('296','salut wri','description ? oui !')";
mysql_query($sql);
mysql_close($connection);

C'est pas terrible ton code.
Sert toi des formules existantes.
include ("data_bd_annuaire.php");
include ("functions.php");

$lk = connection_BD();
$sql= "INSERT INTO $T_categories (id_cat_mere,cat_name,texte) VALUES ('296','salut wri','description ? oui !')' ";
$res = send_sql($sql,"Inserer une catégorie");
mysql_close($lk);

 

[marion17]

Merci beaucoup rgotaz

sinon quand c'est la meme table, elle ne se réecrit pas (ou s'écrit par dessus ?) j'ai fait le teste, c'est une sécurité ?