function verifUserIsAdmin() { //fonction verifUserIsAdmin : fonction qui vérifie dans la base de donnée si l'utilisateur est administrateur et est autorisé à accéder à des pages protégés //si l'utilisateur est connecté, on va vérifier ses accréditations if ($_SESSION['login']) { $admin = areYouAdmin(); if ($admin) { return ''; } else { $js = false; $redirect[0] = 'index.php'; $redirect[1] = '3'; $page = 'admin'; $titreErreur = 'administration ~ erreur'; $erreur = 'Vous n\'êtes pas administrateur! <br />Vous ne pouvez donc pas accéder à cette page!'; include_once 'vue/erreur.php'; die; } } else { $js = false; $redirect[0] = 'membre.php?op=login'; $redirect[1] = '3'; $page = 'admin'; $titreErreur = 'administration ~ erreur'; $erreur = 'Vous n\'êtes pas connecté! <br />Vous ne pouvez donc pas accéder à cette page.'; include_once 'vue/erreur.php'; die; } }
include_once 'modele/news/getComments.php'; $commentArray = getComment($id); foreach ($commentArray as $com) { $pseudo = $com['pseudo']; $id_user = $com['ID_membre']; $id_news = $com['ID_news']; } if (!isset($pseudo)) { $js = false; $redirect[0] = 'javascript:history.go(-1)'; $redirect[1] = '1'; $page = 'accueil'; $titreErreur = 'news - erreur'; $erreur = 'Ce commentaire n\'existe pas !'; include_once 'vue/erreur.php'; die; } $admin = areYouAdmin(); if (!$admin and (!$_SESSION['login'] or $id_user != $_SESSION['ID'])) { $js = false; $redirect[0] = 'javascript:history.go(-1)'; $redirect[1] = '1'; $page = 'accueil'; $titreErreur = 'news - erreur'; $erreur = 'Vous n\'êtes pas autorisé à supprimer un commentaire qui ne vous appartient pas!'; include_once 'vue/erreur.php'; die; } include_once 'modele/news/ajoutComment.php'; deleteComment($id); include_once 'vue/news/delete-comment.php';