<?php/** * delete_page.php * * Raderar sidan och skickar iväg Admin till

1. <?php
2. /**
3.  * delete_page.php
4.  *
5.  * Raderar sidan och skickar iväg Admin till index.php
6. */
7.  
8. session_start();
9.  
10. // anslut
11. require "anslut.php";
12. // loginkontroll
13. require "loginkontroll.php";
14.  
15. // Kolla att $_GET['sida'] är ett heltal
16. if (empty($_GET['sida']) || isset($_GET['sida']) && $_GET['sida'] != (int)$_GET['sida'] ) {
17.       header('index.php'); // manipulation SEND TO HELL!
18.       exit;
19. }
20.  
21. if ( $_GET['sida'] == 1 ) {
22.     // Sidan får ej raderas
23.     // TODO
24.     header('index.php?'); // Startsidan får ej raderas
25.     alert("Startsidan kan ej raderas");
26.     exit;
27. }
28.  
29. $stmt = $dbh->prepare(
30.     "SELECT
31.     contentID,
32.   FROM
33.     content
34.   WHERE
35.     contentID = :sida"
36. );
37. $stmt->bindParam(':sida', $_GET['sida']);
38. $stmt->execute();  
39. $sida = $stmt->fetch();
40.  
41.  
42. // Kolla att $_GET['sida'] motsvarar en sida som faktist finns (mindre viktig)
43. if ( empty($sida) ) {
44.         header('index.php'); // manipulation SEND TO HELL!
45.         exit;
46. } else {
47.     // Ta bort en sida
48.     $stmt = $dbh->prepare(
49.         "DELETE
50.         FROM content
51.         WHERE contentID = :contentID"
52.     );
53.     $stmt->bindParam(':contentID', $sida['contentID']);
54.     $stmt->execute();
55.     header('index.php?');
56. }