Добро пожаловать, Гость!
Фильтр перед удаление
Общие вопросы | Фильтр перед удаление
khujand : Фильтр перед удаление
29 Янв 2016Как создать код, чтоб юзер мог удалить тот сообщение, которое он сам написал, если подменять юзер id сообщение при удалении, тогда должен быть ошибка, плиз помогите на этот код исправить.
Плизззз вот код:
if (isset($_GET['delete']) && $_GET['delete']!='add')
{
$mess = mysql_fetch_assoc(mysql_query("SELECT * FROM `mail` WHERE `id` = '".intval($_GET['delete'])."' limit 1"));
if ($mess['id_user']==$user['id'] || $mess['id_kont']==$user['id'])
{
if ($mess['unlink']!=$user['id'] && $mess['unlink']!=0)
mysql_query("DELETE FROM `mail` WHERE `id` = '".$mess['id']."'");
else
mysql_query("UPDATE `mail` SET `unlink` = '$user[id]' WHERE `id` = '$mess[id]' LIMIT 1");
$_SESSION['message'] = 'Сообщение удалено';
header("Location: ?id=$ank[id]");
exit;
}
}
Комментарии:
khujand 29 Янв 2016Автор темы
SimptomFD, допустим если это комментария? Что тогда?
Добавлено:
Там нет получатель, просто добавим и все
SimptomFD 
29 Янв 2016khujand,
<?
if ($mess['id_user']==$user['id'] || $mess['id_kont']==$user['id'])
?>
$mess['id_user'] - получатель
$mess['id_kont'] - отправитель
Может наоборот, не знаю что за что у тебя отвечает.
$user['id'] - id юзера
khujand 29 Янв 2016Автор темы
SimptomFD, А если изменить из строки браузера id сообщение? Удаляется?
Добавлено:
SimptomFD,
if ($mess['id_user']==$user['id'] || $mess['id_kont']==$user['id']) вот здесь как нибудь добавить $mess[id] - которое хочет удалить, принадлежит именно этому юзеру
SimptomFD 29 Янв 2016<?
if (isset($_GET['delete']) && $_GET['delete']!='add')
{
$mess = mysql_fetch_assoc(mysql_query("SELECT * FROM `mail` WHERE `id` = '".intval($_GET['delete'])."' limit 1"));
if ($mess['id_user']==$user['id'] || $mess['id_kont']==$user['id'])
{
if ($mess['unlink']!=$user['id'] && $mess['unlink']!=0)
{
mysql_query("DELETE FROM `mail` WHERE `id` = '".$mess['id']."'");
}else{
mysql_query("UPDATE `mail` SET `unlink` = '$user[id]' WHERE `id` = '$mess[id]' LIMIT 1");
}
$_SESSION['message'] = 'Сообщение удалено';
header("Location: ?id=$ank[id]");
exit;
}else{
echo "Ooops<br />";
}
}
?>
