0
В основном у меня есть данные, представленные в таблицу через форму, и вы хотите, чтобы конкретный пользователь мог удалять свои собственные сообщения и ничего другого. Этот код работает, но он позволяет удалять чей-то пост. Как ограничить его только вашим собственным?Удаление сообщений с PHP MYSQL
Delete.php
<?php session_start();
include('db.php');
if(isset($_SESSION['username']))
{
$id=$_GET['id'];
$username=$_GET['username'];
$query1=mysql_query("delete FROM search WHERE id='$id'");
$query2=mysql_query("delete FROM users WHERE username='$username'");
if($query1 || $query2)
{
header('location:search.php');
}
else { echo "You did not make this post";
}
}
?>
в Query2 ** $ Query2 = mysql_query (" удалить из пользователей, где имя пользователя = '$ имя пользователя ") **; это постоянное удаление информации о пользователе , Вам нужно только удалить сообщение для конкретного пользователя для своего собственного сообщения никому другому. – Chinmay235
Можете ли вы разместить здесь структуру таблицы? – undone
Обязательно не принимайте входные данные из суперглобальных переменных $ _GET или $ _POST. Это дает вам широкую открытость для так называемых «инъекций SQL-инъекций». В принципе, вместо того, чтобы передавать ожидаемый идентификатор в URL-адресе, человек может создать URL-адрес, содержащий фрагмент sql, который может быть выполнен сервером без вашего разрешения. – djheru