public function updateArticle(Article $modif, $slug) { $leslug = htmlentities($slug, ENT_QUOTES); $titre = $modif->getLetitre(); $slug = $modif->getLeslug(); $texte = $modif->getLetexte(); $date = $modif->getLadate(); $idutil = $modif->getUtilisateur_id(); // sécurité !!! // pas possible de modifier utilisateur_id si on est rédacteur, ni l'article de quelqu'un d'autre if ($_SESSION['droit_id'] == 3) { $util_id = ""; $and = "AND utilisateur_id=" . $_SESSION['id']; } else { $util_id = ", utilisateur_id={$idutil}"; $and = ""; } $prepare = $this->db->prepare("UPDATE article SET letitre=?, leslug=?, letexte=?, ladate=? {$util_id} WHERE leslug = '{$leslug}' {$and}"); $prepare->bindParam(1, $titre, PDO::PARAM_STR); $prepare->bindParam(2, $slug, PDO::PARAM_STR); $prepare->bindParam(3, $texte, PDO::PARAM_STR); $prepare->bindParam(4, $date, PDO::PARAM_STR); return $prepare->execute(); }