estoy creando un sistema de comentarios en php y necesito ayuda con una función.


primero quiero saludar al foro ya que soy un usuario nuevo...

el sistema de comentarios es para un blog. bueno paso a explicar

el sistema depende de 3 usuarios

A B C

A comenta en el blog de B entonces A y B pueden borrar ese comentario

entonces C solo puede ver pero no puede borrar

el problema que yo tengo es que si alguien copia el enlace del "botón borrar" y cambia

el id del comentario por cualquier otro comentario y lo copia en la barra de

direcciones entonces los comentarios se borran


así es mi botón borrar

echo "<a id='del_comment_id_"$comment_id."' href='".$url."elementos/del_comments.php?id=".$comment_id."&token=".$token ."'>Eliminar</a>";

bien si el usuario averigua el id de cualquier otro comentario y remplaza el id actual del enlace por el que averiguo entonces el comentario se borra.

la función que tengo es la siguiente

function php_blog_delete_comments($comment_id,$session_name ){

$blogs_comments_delete_data = mysql_query("SELECT id,comentario,nombre,para,correo,id_blog,approve FROM comentarios WHERE id='$comment_id'");
while($row = mysql_fetch_array($blogs_comments_delete_data)) {

$comment_nombre = $row["nombre"];

}

$blogs = mysql_query("SELECT id,titulo,descripcion,cuerpo,fecha,username,catego ria FROM blogs WHERE username='$session_name' ");
while($row = mysql_fetch_array($blogs)) {

$blog_username = $row["username"];

}


if($session_name == $comment_nombre && $session_name == $blog_username ) {
$comments = mysql_query("DELETE FROM comentarios WHERE id='$comment_id' ");
} else { echo "No se puede eliminar, puede ser que el comentario no te pertenesca."; }
}

pero funciona de ves en cuando

agradezco alguna ayuda