GaNN1baL (07.07.2011/17:38)
помогите с проверкой..
case 'del':
$id=(int)$_GET['id'];
$q=mysql_query("SELECT * FROM `cms_users_notes` WHERE `user_id` = '" . $user['id'] . "'");
if ($q['user_id'] == $user['id']) {
ec
Если ты в id передаешь id записи которую надо удалить то так:
case 'del':
$id= intval($_GET['id']);
$q=mysql_query("SELECT * FROM `cms_users_notes` WHERE `id` = '" . $id . "'");
if ($q['user_id'] != $user_id) {
echo 'Вы не можете удалять чужою заметку';
} else {
mysql_query("DELETE FROM `cms_users_notes` WHERE `id` = '".$id."'");
}
break;
