Hallo portseven,

deine HTML Struktur ist total kaputt, wie schon andere bemerkt haben. Das ist aber hier nicht das Problem.

Sondern: Du generierst pro Kommentar ein hidden-field mit der Kommentar-ID, diese Felder haben aber alle den gleichen Namen und liegen alle in einem Form. Submit postet das GANZE Form und damit alle hidden fields. Bei gleichem Namen gewinnt das letzte, darum löscht er den letzten Kommentar.

Wenn Du den Wert von $_POST['delete_comment'] verwendest (wo Du ja die Kommentar-ID auch ablegst), statt $_POST['kid'], dürfte das Problem weg sein, weil meines Wissens nur der geklickte Submit-Button übertragen wird und die übrigen nicht. Hidden Fields brauchst Du dann gar nicht mehr.

Wichtig noch: Du musst beim DELETE prüfen, ob die User-ID am Kommentar der ID in der Session entspricht. Sonst kann man mit fabrizierten POSTs Kommentare löschen, die einem nicht gehören.

Grundregel für Server: DEIN CLIENT IST NICHT VERTRAUENSWÜRDIG.

Rolf