이것은 프로젝트의 내 삭제 페이지입니다. 특정 로그인 한 사용자 만 레코드/계정 만 삭제할 수 있도록 허용하고 싶습니다.
그래서 사용자 정보 테이블과이 delete.php
페이지에 대한 링크가 있습니다. 다음 코드는 자신의 레코드를 삭제할 수 있지만 다른 레코드를 삭제할 수 없더라도 $_session['delete']
메시지를 표시합니다.
누구든지 조언 할 수 있습니까?
감사합니다.
<?php
include 'dbconnect.php';
session_start();
// CHECK IF LOGGED IN //
if(! $_SESSION['username']) {
header("Location: project-users-logout.php");
die();
}
// Build SQL Query
$sql = "SELECT * FROM registeredUsers";
// Run the Query
$query = mysqli_query($db,$sql);
$userid = mysqli_real_escape_string($db, $_GET['id']);
$deleteQuery = "DELETE FROM registeredUsers
WHERE UserID = $userid
AND UserName = '$_SESSION[username]'";
$delete = mysqli_query($db, $deleteQuery);
if ($delete) {
/* SUCCESS */
$_SESSION['delete'] = 'Record deleted';
header ("Location: project-users-manage.php ");
exit;
} else {
echo "You do not have access to delete this user";
}
?>
실제로 삭제 된 항목이 있는지 확인하려면 mysqli_affected_rows()를 사용하십시오. –