Как безопасно удалять БД и пользователей при клике на ссылку?

Здравствуйте! Как присвоить значение переменной, в зависимости от того, какая ссылка нажата? Ссылки формируются из БД. Метод GET не интересует, т.к. небезопасен.
Суть: скрипт удаляет пользователя и БД, как сделать так, чтобы никто не смог удалить чужую БД?

PHP:

1. $delete = $_GET ['delete'];
2. if (isset ($delete)) {
3.   $deletedb = mysqli_query ($link, "DROP DATABASE $name;");
4. $deleteuser = mysqli_query ($link, "DROP USER '$name'@'localhost';")
5. echo "<br>База данных успешно удалена";
6. }

Придумал такой способ проверки:

PHP:

1. $user = 'u1'; if (isset ($delete)
2. ) {     $check = mysqli_query ($link, "SELECT userid FROM db WHERE name = '$delete'");
3.  $arr = mysqli_fetch_array ($check);
4. $db = $arr['userid'];    
5. if ($db = $user) {        
6. $dropuser = mysqli_query ($link, "DROP USER '$delete'@'localhost'");        
7. $dropdb = mysqli_query ($link, "DROP DATABASE $delete;");    
8. }
9. }

 

Нет. Нужно именно удаление всей базы данных, а не записи.

 

Такая таблица в отдельной БД есть - содержит 3 колонки: уникальный ID базы, имя базы данных (имя пользователя БД и имя БД совпадают) и какому пользователю принадлежит БД.
--- Добавлено ---

PHP:

1. // имя (ID) текущего пользователя скрипта
2. $user = 'u1';
3. //если переменная delete выбрана
4. if (isset ($delete)
5. {    //делаем запрос к БД (определяем пользователя базы данных, которая подлежит удалению)
6. $check = mysqli_query ($link, "SELECT userid FROM db WHERE name = '$delete'");
7. //формируем массив из этого запроса
8. $arr = mysqli_fetch_array ($check);
9. //получаем имя (ID) владельца БД в виде переменной
10. $db = $arr['userid'];  
11. //если владелец БД и текущий пользователь скрипта совпадают
12. if ($db = $user) {      
13. //удаляем mysql пользователя
14. $dropuser = mysqli_query ($link, "DROP USER '$delete'@'localhost'");      
15. //удаляем БД
16. $dropdb = mysqli_query ($link, "DROP DATABASE $delete;");  
17. }
18. }

 

Да.

 

В результате получился такой код для страницы авторизации:

HTML:

1. <form method = "post">
2.     <span>Логин</span>
3.    <br> <input type = "text" name = "login">
4. <br>    <span>Пароль</span>
5.    <br> <input type = "text" name = "pass">
6.   <br> <input type = "submit" name = "dologin" value = "Войти">
7. </form>

PHP:

1. <?php
2.  //запускаем сессию, где будут храниться данные о статусе авторизации пользователя: авторизован, или нет
3.  session_start();
4. //получаем логин из формы
5. $login = $_POST['login'];
6.  //получаем уже захэшированный пароль из формы
7. $pass = md5($_POST['pass']);
8. //если обе переменные выбраны, то
9. if (isset ($login,$pass)) { //подключаемся к базе данных, где хранятся логины пользователей и хэши их паролей
10.  $link = mysqli_connect('localhost', '***', '***', '***');
11. //получаем логин пользователя из БД
12. $check = mysqli_query ($link, "SELECT login FROM 'users_kp' WHERE login = '$login' AND WHERE pass = '$pass'");
13. //создаём ассоциативный массив из этого запроса
14. $checkarr = mysqli_fetch_array ($check);
15. //выводим логин в переменную
16. $userlogin = $checkarr['login'];
17. // если логин из БД и логин из формы совпадают, то
18. if ($userlogin==$login) {    
19. //пользователь авторизован    
20. $authorized ='yes';    
21. //сохраняем значение переменной в сессию    
22. $authorized = $_SESSION['authorized']; } } ?>

 

Про ISPManager/CPanel/VestaCP/Parallels Plesk и другие панели знаю. На данный момент использую ISPManager 5 Lite, но он платный, и, на мой взгляд, не очень удобный в плане интерфейса.
Задача пока не решена, буду тестировать, ещё надо дописать проверку на страницах панели.