nicht angemeldet
Löschen eines Beitrages!
Hallo,
hab da mal eine Frage. Die User können bei mir ein gesuche schreiben oder wie auch immer. Jetzt habe ich da für die Admins einen Link dass die das auch wieder löschen können dass man das einfach nicht immer in der Datenbank machen muss. Das habe ich wie folgt gemacht:
<?php
if($_SESSION['rights'] == "admin")
{
?>
</td>
<td width="4%" bgcolor="#999999"><div align="center"><a href="<?php
echo $_SERVER["PHP_SELF"];
echo "?deleteid=".$db_ar['id'];
?>"><img src="../img/sonstiges/d.gif" width="15" height="14" border="0"></a></div></td>
<?php
}
?>
So das geht auch alles. Nun möchte ich das aber noch so machen, dass der User der das auch geschrieben hat auch noch löschen kann. Ach ja der user wird mit dem Benutzernamen erkannt.
Kann mir da jemand einen Tipp geben, wie ich das machen muss?
Gruß Martin
-
hiho,
überprüfen ob der Benutzer gleich dem Autor des Eintrages ist und falls ja die Löschfunktion ausführen bzw. den löschen Link ausgeben.
Mehr kann ich dazu scjlecht sagen ohne zu wissen wie du die Sachen speicherst.Marc
-
Moin!
überprüfen ob der Benutzer gleich dem Autor des Eintrages ist und falls ja die Löschfunktion ausführen bzw. den löschen Link ausgeben.
Und beim Löschen dasselbe auch nochmal prüfen, ansonsten könnte man sich leicht die IDs abzählen und auch als unberechtigter Nutzer alle Einträge löschen.
- Sven Rautenberg
-
-
Hallo Martin
was auch meistens Sinn macht ist die Datensätze nicht wirklich zu löschen, sondern in einer extra Spalte "Status" als gelöscht zu _markieren_.
Dann hat man die Möglichkeit versehentlich gelöschte Einträge ggf. wiederherzustellen.
Und die Spalte Status kann man auch gleich für weitere nützliche Dinge nutzen, z.B. einen Eintrag als gespeichert, aber noch nicht veröffentlicht zu markieren.
Das wären dann schon drei Status die man so speichern könnte:
enum('PUBLISHED', 'DRAFT', 'DELETED'), die Benennung ist dabei natürlich reine Geschmackssache.Viele Grüße
lulu
--
bythewaythewebsuxgoofflineandenjoytheday