Dovrebbe essere
$stmt = $mydb->prepare("DELETE FROM messages WHERE from_user = ? AND id = ? ");
E apprezzerò per aver usato mysqli_* funzioni invece del deprecato mysql_*
Inoltre, non dovrebbe esserci un * per CANCELLA; questa non è la sintassi corretta.
Riferimento:
Il * la sintassi viene utilizzata insieme a SELECT:
