Ciao!
Ho un dilemma che mi affligge da un po'.
Mi è capitato spesso di creare pagine php dove cliccando un link si viene mandati alla pagina eliminarecord.php?id=3 atta ad eliminare un record nel database.
Secondo voi è sconsigliabile utilizzare tale sistema poichè l' utente volendo può cambiare il valore nella querystring e può quindi eliminare un altro record?
Sarebbe più opportuno fare un controllo mettendo in sessione l' id del record da cancellare?