Ne yapmaya çalıştığını anladım fakat tam olarak ne yaptığını anlamadım.
Yapman gereken şey, ticket id yi aldıktan sonra o ticket id nin o ticket id yi yollayan kişiye ait olup olmadığını kontrol etmek. Bunu mysql sorgusu ile de yapabilirsin, if else ilede. mysql daha performanslı çalışır ve doğru olandır.
mysql sorguna where ekleyerek yapabilirsin.
Ayrıca, sen sql injection yersin veya sisteminde xss açığı vardır gibime geldi.