parte di una query in una variabile

[beipink]

Nel filtrare i prodotti del mio catalogo ho deciso di fare un campo che contiene 1 o 0 a seconda se il prodotto può essere visualizzato o no. Chiaramente questo è valido solo per i visitatori perchè l'amministratore deve poter vedere tutti i prottodi indipendentemente se sono approvati o meno.
La mia soluzione è quella di settare una variabile, a seconda se sono loggato come admin o sono un visitatore. L'esempio qui sotto dovrebbe rendere l'idea.

Codice PHP:

$visualizza = $admin ? 'WHERE visualizza = 1'  : '' ;

("SELECT * FROM tabella ".$visualizza ."); 


Le domande
- Quali potrebbero essere le vulnerabilità e i limiti, se ci sono, di questo sistema (ancora non l'ho provato su campo).
- Quale potrebbe essere una soluzione alternativa (oltre a quella di fare un if con due query)

Grazie
Kirk

[dottwatson]

io fossi in te abbandonerei questo tipo di impostazione.

per esempio io una sessione diversificata per admin e cliente. in questo caso mi tolgo ogni problema.

inoltre potrebbe essere ingannevole per un amministratore poter vedere tutti gli articoli, anche quelli con flag 0 nel porprio e-commerce...