Ik ben nu bezig met het scripten van een inbox.
Alleen nu wil ik berichten kunnen verwijderen.
Echter mag persoon A het bericht via de URL niet kunnen verwijderen van persoon B etc..
Heb zelf all dit;
<?php
if (isset($_GET['delete_id'])){
$mId = $_GET['delete_id'];
if($_SESSION['login-rank'] == 1) {
$query = "DELETE FROM inbox WHERE id = '$mId'";
$sql = mysql_query($query) or die(mysql_error());
echo 'Message is deleted from inbox.';
} elseif($_SESSION['login-rank'] != 1) {
echo 'You have no premission to delete!';
}
}
?>
De gebruiker is ingelogd onder; $_SESSION['login-name'];
@Ark: wordt toch eens tijd dan dat je je bed opzoekt? :-) Nachtelijk werk om een deadline te halen zorgt vaak voor meer problemen dan uitstel en fris aan het werk gaan.
Geef ik je helemaal gelijk in ^-^, Alleen krijg nog bezoek over de vloer, dus me bedje kan ik helaas nog niet opzoeken. Begon het inderdaad te merken met typen etc... (Begin beetje verslaafd te worden aan php zo te zien, haha !, Wat wil je ook als je alle tijd hebt.)
Ontopic:
Dit zou 't moeten doen, heb nu een bericht met het id 2 en de reciever is webmaster.
Maar als ik met Admin ben ingelogd krijg ik nog steeds gewoon de text; "Succesful deleted."
Als je nou eens vertelt of je de user id ook in een sessie zet en wat dat is dan is het even wat makkelijker werken voor ons.
Je kan een fouten afhandeling ook op de volgende manier doen.
<?PHP
/* Je Query. */
/* Resultaat van de query. */
$qResultaat = mysql_query($qQuery);
/* als ! geen resultaat. */
if(!$qResultaat)
{
echo 'Hé !, Fout met query. even de query: '.$qQuery.'';
}
else
{
/* Hier verder met je code. */
echo 'Query is gelukt.';
}
?>
Ik snap het volgens mij nog niet echt. Maar je hebt dus een Mailbox van elke gebruiker?
Als de gebruiker op delete drukt, Dan moet er gecontroleerd worden of de mailbox wel van de gebruiker is? en of het bericht verwijderd mag worden?
Als je nou eens vertelt of je de user id ook in een sessie zet en wat dat is dan is het even wat makkelijker werken voor ons.
Je kan een fouten afhandeling ook op de volgende manier doen.
<?PHP
/* Je Query. */
/* Resultaat van de query. */
$qResultaat = mysql_query($qQuery);
/* als ! geen resultaat. */
if(!$qResultaat)
{
echo 'Hé !, Fout met query. even de query: '.$qQuery.'';
}
else
{
/* Hier verder met je code. */
echo 'Query is gelukt.';
}
?>
Ik snap het volgens mij nog niet echt. Maar je hebt dus een Mailbox van elke gebruiker?
Als de gebruiker op delete drukt, Dan moet er gecontroleerd worden of de mailbox wel van de gebruiker is? en of het bericht verwijderd mag worden?
Correct me if i'm wrong.
Inderdaad, elke gebruiker heeft een inbox en als de gebruiker zijn bericht delete moet er gekeken worden of dat bericht van hem is.
Maar als de gebruiker bijvoorbeeld ?delete_message=1 doet en die hort niet bij hem dat hij dan niet delete.
En mijn users hebben allemaal een sessie naam
Hun sessie naam haalt ik uit het database..
Heel simpel, gebruiker piet heeft sessie naam piet.
Dit staat trouwens onder; $_SESSION['login-name'];
