По-хорошему все запросы на изменение бд надо делать через post, put, delete, но никак не через get. Плюс посылать на сервер токен пользователя, а то так выходит, что мне достаточно перейти по delete_article.php?id=какой угодно айди, чтобы удалить любую статью. Ещё стоит почитать о SQL injection