0
это моя страница удаления для проекта. Я хотел бы иметь возможность разрешать только конкретному зарегистрированному пользователю удалять только свою запись/учетную запись.
У меня есть таблица информации о пользователе и ссылка на эту страницу delete.php. Следующий код позволяет им удалить свою собственную запись, но отображает сообщение $_session['delete'], даже если оно не позволяет им удалять запись другого.
Может ли кто-нибудь посоветовать?
Спасибо.
<?php
include 'dbconnect.php';
session_start();
// CHECK IF LOGGED IN //
if(! $_SESSION['username']) {
header("Location: project-users-logout.php");
die();
}
// Build SQL Query
$sql = "SELECT * FROM registeredUsers";
// Run the Query
$query = mysqli_query($db,$sql);
$userid = mysqli_real_escape_string($db, $_GET['id']);
$deleteQuery = "DELETE FROM registeredUsers
WHERE UserID = $userid
AND UserName = '$_SESSION[username]'";
$delete = mysqli_query($db, $deleteQuery);
if ($delete) {
/* SUCCESS */
$_SESSION['delete'] = 'Record deleted';
header ("Location: project-users-manage.php ");
exit;
} else {
echo "You do not have access to delete this user";
}
?>
Посмотрите на использование 'mysqli_affected_rows()' на вашем чеке, если что-то действительно было удалено. –