Удаление записи из Бд по двум параметрам

1. Shur1k (08.04.2014 / 12:12)
Здравствуйте имеется скрипт. Часть кода взята отсюда http://intop24.ru/article_15_lesson_5.php
по сути имею типа личный кабинет для каждого пользователя, каждый пользователь добавляет какую нибудь стоимость и название своего товара, при этом он может удалить свою запись нажимия кнопку.
Самое худшее, есть и не глупцы... Подставлять свои значения ид товара другого участника, при этом товар удаляется. Как то можно этому припятствовать ?

$sql = mysql_query('DELETE FROM `servers` WHERE `id` = "'.$_GET['del'].'" AND "'.$array['year'].'"');
Чтобы удалить строку, нужно, что бы совпадало 2 значение в таблице. допустим ид клиента и его год рождения.
Если параметры не совпадут, то не удалять а переадресовать на главную сайта

это же не сверка ведь ?
а то один фиг удаляет

2. Алексей (08.04.2014 / 18:18)
Добавь в табличку поле например id_user (тут при при записи, сохраняй иденфикатор пользователя, эго ИД).

Потом при удалении делай так
$sql = mysql_query('DELETE FROM `servers` WHERE `id` = "'.$_GET['del'].'" AND `id_user` = "'.$array['id'].'"');

Добавлено через 01:03 сек.
$array - я подразумеваю как данные авторизированного пользователя, не знаю как у тебя там, смени на свое)

3. Shur1k (08.04.2014 / 20:29)
да-да всё норм. заработало

URL: https://visavi.net/topics/40464