From 98e5a362e053acdba21402c87ed40348ab3c2776 Mon Sep 17 00:00:00 2001 From: Fabian Schieder Date: Sat, 4 Apr 2026 20:03:34 +0200 Subject: [PATCH] Allow moderators to delete reviews in productpage.php --- productpage.php | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/productpage.php b/productpage.php index 158b1a3..9418ff8 100644 --- a/productpage.php +++ b/productpage.php @@ -48,11 +48,11 @@ if ($checkResult->num_rows === 0) { /** * @brief Behandelt das Löschen von Bewertungen. - * @details Administrator-Nutzer können Bewertungen über einen POST-Request löschen. + * @details Administrator- und Moderator-Nutzer können Bewertungen über einen POST-Request löschen. * Überprüft die Nutzerrolle in der Session und führt das DELETE-Statement aus. */ if ($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_POST['delete_review']) && isset($_POST['delete_review_id'])) { - if (!empty($_SESSION['user_roles']) && in_array('ADMIN', $_SESSION['user_roles'], true)) { + if (!empty($_SESSION['user_roles']) && (in_array('ADMIN', $_SESSION['user_roles'], true) || in_array('MODERATOR', $_SESSION['user_roles'], true))) { $deleteId = (int)$_POST['delete_review_id']; $delStmt = $conn->prepare("DELETE FROM reviews WHERE reviewID = ?"); $delStmt->bind_param("i", $deleteId); @@ -523,7 +523,7 @@ if ($_SERVER['REQUEST_METHOD'] === 'POST') {
- +