Descrivo lo scenario:
1. autentico un utente, es. userID=3;
2. da una pagina "A" che elenca alcuni oggetti (es. un carrello della spesa) vado alla pagina "B" in cui si modifica/cancella ecc. i singoli oggetti, tramite un link con specifica di quale oggetto si tratta es. classico: edit.php?itemID=11
Ora... io devo ovviamente controllare che l'oggetto itemID 11 appartenga allo userID 3, sennò chiunque può modificare l'url e specificare un itemID che non gli appartiene......

La prima ovvia soluzione è quella di interrogare il database e fare il controllo, ma volevo sapere se esiste una maniera più "professionale" senza scomodare il db.
Grazie!