Version 2

pagecontent/action-delete-account.php

@@ -0,0 +1,23 @@
+<?php
+
+// Ganz zu anfang eingegbenes Passwort erneut auswerten
+$verify_password_user = $_SESSION["verify-password-user"];
+$sql = "SELECT * FROM `VokabelBox2Users` WHERE `userid` = '$userid' AND `password` = '$verify_password_user'";
+$result_articles = $conn->query($sql);
+if(!mysqli_num_rows($result_articles))
+{
+  die();
+}
+
+// Im letzen Schritt werden alle Nutzer-Sessions noch einmal mit den tatsächlichen Sessions abgeglichen um das Überpringen von Schritten zu verhindern.
+if(($_SESSION["verify-code"] != $_SESSION["verify-code-user"])) {
+  die();
+}
+
+// Konto löschen
+$conn->query("DELETE FROM `VokabelBox2Users` WHERE `userid` = '$userid'");
+$conn->query("DELETE FROM `VokabelBox2Content` WHERE `path` LIKE '$userid/%'");
+
+print("true");
+
+?>