Código PHP:
<?
$username = $_COOKIE['loggedin'];
include("conexion.php");
$sql= mysql_query("SELECT * FROM mensajes WHERE msgid = '$id' AND para = '$username'");
while ($row = mysql_fetch_array($sql) ){
$sql2 = mysql_query("UPDATE mensajes set leido=1 WHERE msgid = $row[msgid]");
echo "<b>Mensaje recibido</b><br><br><table bgcolor=black cellspacing=1 cellpadding=2 width=340 border=0 align=center>
<tr><td bgcolor=#CCCCCC width=80><font face=Tahoma size=2><b>De:</b></td>
<td bgcolor=#EEEEEE><font face=tahoma size=2>".$row[de]."</td></tr>
<tr><td bgcolor=#CCCCCC width=80><font face=Tahoma size=2><b>Asunto:</b>
<td bgcolor=#EEEEEE><font face=tahoma size=2>".$row[asunto]."</td></tr>
<tr><td bgcolor=#CCCCCC width=80><font face=Tahoma size=2><b>Mensaje:</b>
<td bgcolor=#EEEEEE><font face=tahoma size=2>".$row[mensaje]."</td></tr>
</table>";
}
echo "<br><a href='privado.php?id=$id&de=$row[de]'>Responder</a>"
echo "<br><a href='borrar.php?id=$id'>Borrar</a>"
?>
borrar.php Código PHP:
$id=$_GET[id];
$username = $_COOKIE['loggedin'];
include("conexion.php");
$sql= mysql_query("DELETE FROM mensajes WHERE msgid = '$id' AND para = '$username'");
$sql2= mysql_query("SELECT * FROM mensajes WHERE msgid = '$id'");
$row = mysql_fetch_assoc($sql2)
if($row[para] != $username){echo"No tienes autorizacion para borrar este mensaje"; exit(); }
Creo que con eso seria suficiente