nicht angemeldet
Erstmal ein dickes Dankeschön für eure Hilfe.
Das dient erstmal dazu, das der User der den Kommentar gepostet hat auch wieder löschen kann. Es ist sein Kommentar deswegen kann er auch sein Kommentar löschen. Wenn ich das nicht tue kann er jeden Kommentar löschen. Oder besser gesagt steht bei jedem Kommentar "Kommentar Löschen" obwohl es nicht seins ist. Dient halt nur zur Identifikation.
<?php if($_SESSION['id'] === $row2['id']) { ?>
Danke, es hat so geklappt, aber es ist ja nicht schön, wenn da die Kommentar-ID steht anstatt "Kommentar Löschen".
<p><input type="submit" name="delete_comment" value="<?php echo $row2['kid']; ?>"></p>
Ich habe mal es etwas anders gemacht. Könnt ihr mir sagen ob es so ohne Sicherheitslücken geht? Klappen tut es schonmal:
Beta.php
<p><a href="delete_comment.php?type=comment_delete&id=<?php echo $row2['kid']; ?>">Löschen</a></p>
Delete_comment.php
<?php
session_start();
include 'config/connect.php';
include 'function.php';
if(isset($_GET["type"], $_GET["id"])) {
$type = $_GET["type"];
$id = (int)$_GET["id"];
switch($type) {
case 'comment_delete':
$sql = $pdo->prepare("DELETE FROM comments WHERE comments.k_id = :kid AND comments.u_id = :uid");
$sql->BindParam(':kid', $id);
$sql->BindParam(':uid', $_SESSION['id']);
if(!$sql->execute()) {
print_r($sql->errorInfo());
} else {
header('location: beta.php');
}
break;
}
}
?>
Gunnar Bittersmann
Rolf B
MudGuard