Я использую AJAX для удаления строк в моем db, ajax отлично передает идентификатор, но я хочу, чтобы иметь возможность использовать сеанс, который уже присутствует как добавленное поле, чтобы убедиться, что пользователи не могут . удалить без входа вAjax передается переменная сеанса PHP
Вот мой PHP-файл:
if(!isset($_SESSION['username']))
{
echo "<p>You must be logged in to view this page.</p>";
}
else
session_start();
error_reporting(E_ALL);
ini_set('display_errors', 1);
require_once './db/conn.php';
if(isset($_GET['delete'])) {
$user = $_SESSION['username'];
$sqldel = 'DELETE FROM _bookmarks WHERE bookmark_id = :ID AND username = :USER';
$preparedStatement = $conn->prepare($sqldel);
$preparedStatement->execute(array(':ID' => $_GET['delete'],':USER' => $user));
}
Это не похоже, чтобы найти сеанс, чтобы удалить его и я не получаю никаких ошибок из консоли. Он работал, после чего я вышел, чтобы повторить попытку, после чего он перестал работать. Я добавил session_start(), чтобы убедиться, но это тоже не работает.
если я иду прямо на страницу, тогда он говорит, что мне нужно войти в систему, в котором я есть.
@dave Неприемлемый. OP использует подготовленные заявления. Проверяйте факты. – Terry