diesen kram hier lässt du erst mal weg:
PHP-Code:
$msg = htmlspecialchars(mysql_real_escape_string($_POST["msg[]"]));
dafür machst du das hier:
PHP-Code:
if(!empty($_POST['msg']){
foreach($_POST['msg'] as $id){
$id = intval($id)
$sql = "UPDATE `xxx`.`privatemessages` SET `Status` = '3' WHERE `privatemessages`.`PM_ID`=$id";
$qry = mysql_query($sql) or die('Fehler beim verschieben in dem Papierkorb. Bitte melden Sie dies dem Webmaster.');
}
}
allerdings birgt das eine sicherheitslücke. wenn der nutzer bösartig ist, übermittelt er dir ids anderer nachrichten und löscht somit nicht seine eigenen. du musst also gucken ob der löschende nutzer auch das recht dazu hat.
edit: ich habe im prinzip nur die for-schleife zu einer foreach-schleife gemacht und die variablen-namen angepasst.