Nel filtrare i prodotti del mio catalogo ho deciso di fare un campo che contiene 1 o 0 a seconda se il prodotto può essere visualizzato o no. Chiaramente questo è valido solo per i visitatori perchè l'amministratore deve poter vedere tutti i prottodi indipendentemente se sono approvati o meno.
La mia soluzione è quella di settare una variabile, a seconda se sono loggato come admin o sono un visitatore. L'esempio qui sotto dovrebbe rendere l'idea.
Codice PHP:
$visualizza $admin 'WHERE visualizza = 1'  '' ;

("SELECT * FROM tabella ".$visualizza ."); 
Le domande
- Quali potrebbero essere le vulnerabilità e i limiti, se ci sono, di questo sistema (ancora non l'ho provato su campo).
- Quale potrebbe essere una soluzione alternativa (oltre a quella di fare un if con due query)

Grazie
Kirk