prepare("SELECT id, user_id, titre FROM articles WHERE id = :id");
$stmt->execute(['id'=>$id]);
$article = $stmt->fetch();
if (!$article) { header('Location: /admin/dashboard.php'); exit; }
// Contrôle d'autorisation : admin ou auteur du post
if (!is_admin() && (int)$article['user_id'] !== current_user_id()) {
http_response_code(403); // interdit
echo "";
exit;
}
// Traitement du formulaire de confirmation (méthode POST + CSRF)
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
verify_csrf(); // vérifie le jeton CSRF
// Si l'utilisateur confirme, on supprime l'article
if (isset($_POST['confirm']) && $_POST['confirm'] === 'yes') {
$del = $pdo->prepare("DELETE FROM articles WHERE id = :id");
$del->execute(['id'=>$id]);
}
// Retour au tableau de bord dans tous les cas
header('Location: /admin/dashboard.php');
exit;
}
// Affichage
require_once __DIR__ . '/../inc/header.php';
?>
Supprimer l'article