Kommentar löschen Problem
bearbeitet von Rolf BHallo portseven,
deine HTML Struktur ist total kaputt, wie schon andere bemerkt haben.
Hauptproblem ist, dass Du pro Kommentar ein hidden-field mit der Kommentar-ID erzeugst, diese Felder aber den gleichen Namen haben. Alle Felder liegen in einem Form, du postest das GANZE Form und damit alle hidden fields. Bei gleichem Namen gewinnt das letzte, darum löscht er den letzten Kommentar.
Lösungsvorschlag:
- Erzeuge pro Kommentar ein eigenes Form. Dann wird nur das hidden-field zu diesem Kommentar geschickt
- Statt hidden-field kannst Du bei einem eigenen Form pro Kommentar auch einen URL-Parameter verwenden, also action="showComments?kid=4711". Query-Parameter bei einem geposteten Formular sind nicht verboten.
Wichtig: Du musst beim DELETE prüfen, ob die User-ID am Kommentar der ID in der Session entspricht. Sonst kann man mit fabrizierten POSTs Kommentare löschen, die einem nicht gehören.
**Grundregel für Server: DEIN CLIENT IST NICHT VERTRAUENSWÜRDIG.**
_Rolf_
--
sumpsi - posui - clusi