Я работал над PHP скриптом, который может удалять сообщения из моего блога. Но прямо сейчас каждый может удалить все сообщения, если они вошли в систему. Я хочу ограничить это авторами сообщений, чтобы они могли удалять только свои собственные сообщения. Как я смогу это сделать?
Вот так мой индекс. php выглядит так:
<script language ="JavaScript" type="text/javascript">
function delpost(id, title) {
if (confirm("Are you sure you want to delete '" + title + "'")) {
window.location.href = 'index.php?delpost=' + id;
}
}
</script>
<?php
try {
$author = $_SESSION['author'];
$stmt = $db->query('SELECT postID, postTitle,postAlttext, postDesc, postDate, postAlttext, postImage, author FROM blog_posts ORDER BY postID DESC');
while ($row = $stmt->fetch()) {
echo '<span style="float: right"><a href="edit-post.php?id='.$row['postID'].'"><i class="material-icons" style="font-size:36px;color:black">border_color</i></a></span>';?>
<a href="javascript:delpost('<?php echo $row['postID'];?>','<?php echo $row['postTitle'];?>')"><i class="material-icons" style="font-size:36px;color:red">delete</i></a>