Удаление записи из Бд по двум параметрам

Печать / RSS
0
1. Shur1k 08.04.2014 / 12:12
Оранжевые штаны
Здравствуйте имеется скрипт. Часть кода взята отсюда http://intop24.ru/article_15_lesson_5.php
по сути имею типа личный кабинет для каждого пользователя, каждый пользователь добавляет какую нибудь стоимость и название своего товара, при этом он может удалить свою запись нажимия кнопку.
Самое худшее, есть и не глупцы... Подставлять свои значения ид товара другого участника, при этом товар удаляется. Как то можно этому припятствовать ?

$sql = mysql_query('DELETE FROM `servers` WHERE `id` = "'.$_GET['del'].'" AND "'.$array['year'].'"');
Чтобы удалить строку, нужно, что бы совпадало 2 значение в таблице. допустим ид клиента и его год рождения.
Если параметры не совпадут, то не удалять а переадресовать на главную сайта

это же не сверка ведь ?
а то один фиг удаляет
0
2. Алексей 08.04.2014 / 18:18
Пришелец
Добавь в табличку поле например id_user (тут при при записи, сохраняй иденфикатор пользователя, эго ИД).

Потом при удалении делай так
$sql = mysql_query('DELETE FROM `servers` WHERE `id` = "'.$_GET['del'].'" AND `id_user` = "'.$array['id'].'"');

Добавлено через 01:03 сек.
$array - я подразумеваю как данные авторизированного пользователя, не знаю как у тебя там, смени на свое)
0
3. Shur1k 08.04.2014 / 20:29
Оранжевые штаны
да-да всё норм. заработало
Для выполнения действия необходимо авторизоваться!
Стикеры / Теги / Правила / Топ тем / Топ тем / Поиск