Código PHP:
// Boton para usuarios
session_start();
if(isset($_SESSION['id_usuario'])) {
// Buscamos que la ID del articulo no este guardado
$sql = mysql_query("SELECT id_articulo FROM favoritos WHERE id_articulo='".$id_articulo."'");
if(mysql_num_rows($sql) > 0) {
echo'YA INGRESADO';
} else {
// Buscamos y guardamos los datos necesarios para el favorito
if($_POST['addbook']) {
$act = mysql_query("INSERT INTO favoritos (id_autor, id_articulo, fecha) values ('".$_SESSION["id_usuario"]."', '".$id_articulo."', NOW())") or die('Fallo en: ' . mysql_error());
echo'GUARDADO';
} else {
// Creamos el boton de favorito
echo'
<tr>
<td>
<form action="#" method="post">
<input type="submit" name="addbook" value="Guardar">
</form>
</td>
</tr>';
}
}
}
echo
Hay está el código, pero solo revisa que la ID del articulo para que no se vuelva a guardar, por ende no verifica a que usuario pertenece y ningún otro usuario puede guardar como favorito la misma noticia