prepare('SELECT * FROM articles WHERE id = :id');
$stmt->execute(['id' => $id]);
$article = $stmt->fetch();
if (!$article) { header('Location: /admin/dashboard.php'); exit; }
$errors = [];
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
if (!verify_csrf($_POST['csrf'] ?? '')) { $errors[] = 'Jeton CSRF invalide.'; }
$titre = trim($_POST['titre'] ?? '');
$contenu = trim($_POST['contenu'] ?? '');
if (!$titre) $errors[] = 'Le titre est requis.';
if (!$contenu) $errors[] = 'Le contenu est requis.';
if (empty($errors)) {
$stmt = $pdo->prepare('UPDATE articles SET titre = :titre, contenu = :contenu WHERE id = :id');
$stmt->execute(['titre'=>$titre, 'contenu'=>$contenu, 'id'=>$id]);
flash_set('success', 'Article modifié.');
header('Location: /admin/dashboard.php'); exit;
}
}
$token = csrf_token();
?>
Modifier
Modifier l'article #