function verifUserIsAdmin()
{
//fonction verifUserIsAdmin : fonction qui vérifie dans la base de donnée si l'utilisateur est administrateur et est autorisé à accéder à des pages protégés
//si l'utilisateur est connecté, on va vérifier ses accréditations
if ($_SESSION['login']) {
$admin = areYouAdmin();
if ($admin) {
return '';
} else {
$js = false;
$redirect[0] = 'index.php';
$redirect[1] = '3';
$page = 'admin';
$titreErreur = 'administration ~ erreur';
$erreur = 'Vous n\'êtes pas administrateur! <br />Vous ne pouvez donc pas accéder à cette page!';
include_once 'vue/erreur.php';
die;
}
} else {
$js = false;
$redirect[0] = 'membre.php?op=login';
$redirect[1] = '3';
$page = 'admin';
$titreErreur = 'administration ~ erreur';
$erreur = 'Vous n\'êtes pas connecté! <br />Vous ne pouvez donc pas accéder à cette page.';
include_once 'vue/erreur.php';
die;
}
}
include_once 'modele/news/getComments.php';
$commentArray = getComment($id);
foreach ($commentArray as $com) {
$pseudo = $com['pseudo'];
$id_user = $com['ID_membre'];
$id_news = $com['ID_news'];
}
if (!isset($pseudo)) {
$js = false;
$redirect[0] = 'javascript:history.go(-1)';
$redirect[1] = '1';
$page = 'accueil';
$titreErreur = 'news - erreur';
$erreur = 'Ce commentaire n\'existe pas !';
include_once 'vue/erreur.php';
die;
}
$admin = areYouAdmin();
if (!$admin and (!$_SESSION['login'] or $id_user != $_SESSION['ID'])) {
$js = false;
$redirect[0] = 'javascript:history.go(-1)';
$redirect[1] = '1';
$page = 'accueil';
$titreErreur = 'news - erreur';
$erreur = 'Vous n\'êtes pas autorisé à supprimer un commentaire qui ne vous appartient pas!';
include_once 'vue/erreur.php';
die;
}
include_once 'modele/news/ajoutComment.php';
deleteComment($id);
include_once 'vue/news/delete-comment.php';
