estoy creando un sistema de comentarios en php y necesito ayuda con una función.
primero quiero saludar al foro ya que soy un usuario nuevo...
el sistema de comentarios es para un blog. bueno paso a explicar
el sistema depende de 3 usuarios
A B C
A comenta en el blog de B entonces A y B pueden borrar ese comentario
entonces C solo puede ver pero no puede borrar
el problema que yo tengo es que si alguien copia el enlace del "botón borrar" y cambia
el id del comentario por cualquier otro comentario y lo copia en la barra de
direcciones entonces los comentarios se borran
así es mi botón borrar
echo "<a id='del_comment_id_"$comment_id."' href='".$url."elementos/del_comments.php?id=".$comment_id."&token=".$token ."'>Eliminar</a>";
bien si el usuario averigua el id de cualquier otro comentario y remplaza el id actual del enlace por el que averiguo entonces el comentario se borra.
la función que tengo es la siguiente
function php_blog_delete_comments($comment_id,$session_name ){
$blogs_comments_delete_data = mysql_query("SELECT id,comentario,nombre,para,correo,id_blog,approve FROM comentarios WHERE id='$comment_id'");
while($row = mysql_fetch_array($blogs_comments_delete_data)) {
$comment_nombre = $row["nombre"];
}
$blogs = mysql_query("SELECT id,titulo,descripcion,cuerpo,fecha,username,catego ria FROM blogs WHERE username='$session_name' ");
while($row = mysql_fetch_array($blogs)) {
$blog_username = $row["username"];
}
if($session_name == $comment_nombre && $session_name == $blog_username ) {
$comments = mysql_query("DELETE FROM comentarios WHERE id='$comment_id' ");
} else { echo "No se puede eliminar, puede ser que el comentario no te pertenesca."; }
}
pero funciona de ves en cuando
agradezco alguna ayuda