Hallo Daniel,

lass doch nur dort updaten, wo alte Mail-Adresse und Usernummer übereinstimmen. Ist ja auch eine Art zusätzliche Authentifikation.

Der User muss in das Änderungsformular seine

• Name
• Passwort
• Usernummer und seine
• alte Mail-Adresse
• neue Mailadresse
  eingeben. Wenn die alten Werte nicht übereinstimmen mit den gespeicherten, dann gibt es eine Fehlermeldung, die Du abgewandelt weiterreichst und kein Update.

Für den Neueintrag brauchst Du sowieso eine extra Prozedur im Script und natürlich auch einen extra Button.

Da würde ich für den User erst die neue Mailadresse und die Usernummer, sowie die gemachten Daten speichern. Ein erstes Passwort würfelst Du aus. Die Usernummer erscheint beim Intro gaaanz groß auf dem HTML-Bestätigungsschirm. (Bitte merken: Ihre Usernummer) Das Passwort wird dann per eMail mitgeteilt. Ohne diese Angaben kommt er nicht weiter. So kann kein eMail-Empfänger, der "versehentlich" diese eMail erhält, in die Datenbank. Es fehlt ja die Usernummer vom Anmeldeprozess. Und Jemand, der seine eMail nicht genannt hat, kommt rein. Netzspione mal außen vor gelassen.

Für dich musst Du natürlich einen Timestamp für "created" und einen für "last modified" anlegen und ein Feld für die Sichtkontrolle und Freigabe. Dann lannst Du leicht alle noch nicht freigegebenen (gesichteten) Datensätze finden und kontrollieren. Bist Du ja dazu verpflichtet.

Liebe Grüße

Tom