Subaro adlı üyeden alıntı:
mesajı görüntüle
Ayrıca şöyle birşey var. Mesela bunu bu şekilde hallettik. Ama mesajları nasıl halledeceğinizi de anlatayım.
Mesajları muthemelen şu şekilde çekeceksiniz. Yani id'si 1 olan mesajı okumak için;
mesaj.php?mesajid=1
Şimdi sizin yaptığınız yöntemle buradaki 1i değiştirip 50 yaparak 50 id'li mesaja erişebilirim. Ama ya bu mesaj bana gelen yada benim gönderdiğim bir mesaj değilse?
Bunu da şöyle halledeceksiniz. Diyelim ki mesajların bulunduğu sütunda bu mesajın gönderildiği kişi yani alıcı 'kime' sütünunda.
$sorgu = mysql_query("SELECT * FROM mesajlar WHERE id='{$_GET['id']}' AND kime='{$_SESSION['id']}'");Eğer burada sadece WHERE id='{$_GET['id']}' şeklinde kullanım olsaydı, herkes herkesin mesajlarını okuyabilirdi. Biz burada buna bir de session parametresi ekledik. Yani benim, bir mesajı görebilmem için, hem id'sini bilmem lazım, hem de mesajın kime sütunundaki değer, benim session id'me eşit olmalı.
