А у вас самопис? Или какая-то CMS используется? Как вариант можно присваивать объявлению уникальный номер, который заносить и пользователю... ну и делать проверку на этот номер.

kev, у меня самопис. А как тогда быть если пользователь несколько объявлений добавил?

vitek_gagra,
Если Вас интересует как ПРАВИЛЬНО, то Вам необходимо нормализовать вашу БД. (Нормальная форма (вики))
В итоге в таблицу с объявлением будет писаться не e-mail, а идентификатор(целое положительное число) пользователя. Да и во всех других таблицах, где необходима связь с конкретным пользователем будет использоваться этот идентификатор.
Чуть подробнее:
Откуда берется этот идентификатор? Он должен быть в любой таблице вашей БД, т.е. каждой записи должен автоинкрементом присваиваться идентификатор. И когда вы работаете с несколькими таблицами, связь их должна происходить не через сравнение осмысленных данных, а через внутренние идентификаторы, которые должны храниться в соответствующих таблицах.
Пример:


Таким образом в поле user_id таблицы advertisements будет храниться идентификатор пользователя (поле id таблицы users). И Вы будите проверять совпадает ли user_id объявления с идентификатором аутентифицированного пользователя.

Если Вам нужно неправильно, но чтобы работало - сравнивайте email'ы (не забудьте привести регистр и обрезать пробелы - хотя зависит от того чем вы сравниваете и какая кодировка в базе). Более того, после редактирования, и получения новых значений от пользователя не забудьте перед внесением изменений в базу проверить еще раз - тот ли это пользователь.

Сообщение отредактировал tszyan - 21.2.2013, 18:26

tszyan, мне нужно что бы при добавление объявления (http://avtodvordv.commfort-board.com/add_auto/) пользователь ввел логин и пароль. Объявление добавилось и пользователь зарегистрировался. Это реализовал. Потом что бы зарегистрированный и авторизованный пользователь мог редактировать свое объявление без вводов всяких паролей и логинов. Просто нажав на свое объявление в личном кабинете редактировать.

vitek_gagra,
И какие вопросы остались? Сессия у вас есть, значит можете в ней хранить идентификатор пользователя и по нему проверять его ли это объявление или нет и выводить соответствующую ссылку. Если надо еще в ЛК добавить редактирование собственных объявлений, то выводите их просто сделав выборку по тому же идентификатору пользователя.

В качестве параметра подставляете все тот же идентификатор аутентифицированного пользователя.

Если пользователь аутентифицировался 1 раз, зачем ему второй раз вводить логин и пароль. Но понятное дело 1 раз за сессию - придется.

Сообщение отредактировал tszyan - 21.2.2013, 18:53

tszyan, а как в mysql запрос сделать что бы при добавление объявления в запросе подставлялся эмайл и пароль из сессии авторизованного пользователя? Эмайл хранится в сессии здесь $_SESSION['user'] а пароль как сделать что бы подставлялся в запрос?

Во-первых, Вам не нужно подставлять пароль, т.к. сессия храниться на стороне сервера и если в ней записано что пользователь аутентифицирован, то это факт. Берете мыло из сессии (если Вы решили не заморачиваться идентификаторами) и подставляете его в запрос с добавлением объявления.
Во-вторых, пароль должен храниться в виде хэша, т.е. расшифровать и подставить его куда-либо не должно быть возможным.

В-третьих, у меня такое ощущение, что Вы не можете ясно объяснить в чем у Вас проблема. Если это так - киньте в ЛС аську или скайп - продолжим.

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.