Ho diversi utenti collegati alla stessa tabella di un unico database, ognuno di loro è identificato al login con un suo id e può aggiungere e togliere voci dalla tabella vedendo comunque solo quelle corrispondenti al suo id, come se avessero database diversi.
Il problema è che modificando la stringa di cancellazione possono teoricamente cancellare anche voci di altri utenti (che non possono vedere), perciò ho pensato di "raddoppiare" il "where" inserendo non solo l'id della riga da cancellare ma anche quello dell'id utente. Immagino si possa fare ma non l'ho mai fatto... La sintasi è la seguente?
WHERE User_ID = $var01, Row_ID=$var02
In ogni caso, anche così un utente potrebbe inavvertitamente cancellarsi tutto il "suo" database? Se sì, basta modificare nel modo seguente?
WHERE User_ID = $var01, Row_ID=$var02 LIMIT 1
Rispondi quotando
