salve a tutti sto realizzando la mia prima web application(x tesi di laurea)e praticamente ora mi trova nella fase di depotenziamento software...forse la + complicata x me.in pratica questo codice che vi quoto è una pagina che compare ad un lavoratore che inserisce la user e password...lo indirizza ad una pagina corsi.php dove ci sono tutti i corsi dove lavoratore può accedere(è inscritto)...cliccando su uno di essi mi si apre la scheda del corso(esempio:clicco su corso di informatica)...fin qui tutto bene,ma ora se vado nel link presente nella pagina di internet explorer e vado a sostituire alla parola informatica con patente_europea mi si apre la pagina del corso patente_europea nonostante il lavoratore non sia inscritto.dunque dovrei impedire al lavoratore loggato di fargli visitare le pagine dove non è inscritto.ora mi chiedo c'è qualcuno che mi possa aiutare anche con qualche tutorial sul web.grazie anticipatamente

Codice PHP:
<?
$id_corsi FixData($_REQUEST["corsi"],6,1);
$query "SELECT * FROM corsi WHERE id_corsi = ".$id_corsi;
$result mysql_query($query) or die(mysql_error());
if (mysql_num_rows($result) > 0) {
    $corsi mysql_fetch_assoc($result);
} else {
    header("location:corsi.php?action=lista");
}
$pagina["titolo"] = "scheda corsi";
$pagina["breadcrumbs"] = array("corsi"=>"corsi.php","scheda corsi"=>"");
include "inc/header.php";
?>
<div id="content">
    <div id="content-wrapper">
        <div class="small">
                    
        </div>
        <div class="big last">
            <form action="corsi.php" class="insert" name="frm_lavoratori" id="frm_lavoratori" method="post">
                <fieldset>
                    <h4>dati anagrafici</h4>
                    <div class="item">
                        <label for="titolo">titolo [i]*[/i]</label>
                        <input name="titolo" type="text" class="input w300" value="<?=$corsi["titolo"]?>" />
                    </div>
                    <div class="item">
                        <label for="durata">durata [i]*[/i]</label>
                        <input class="input w300" name="durata" type="text" value="<?=$corsi["durata"]?>" />
                    </div>
                </fieldset>
                <fieldset>
                    <h4>riferimenti</h4>
                    <div class="item">
                        <label>e-mail</label>
                        <input name="email" type="text" class="input w300" value="<?=$corsi["email"]?>" />
                    </div>                                                    
                </fieldset>
                <fieldset>
                    <h4>note</h4>
                    <div class="item">
                        <label for="note">note</label>
                        <textarea name="note" class="input w400"><?=$corsi["note"]?></textarea>
                    </div>
                </fieldset>                                                
                <div class="form-submit">
                    <input type="hidden" name="id_corsi" value="<?=$id_corsi?>" />
                    <input type="hidden" name="action" value="modifica" />
                    <input type="submit" value="salva" />
                </div>
            </form>
        </div>
    </div>
    <br class="clear" />        
</div>
<?
include "inc/footer.php";
?>