grazie mille per la precisazione, ma mi era già ben chiaro
rileggi il topic di apertura e dimmi se si capisce esattamente cosa vuole fare con il suo script, il mio era solo il suggerimento base, depurato delle implicazioni di sicurezza e funzionali
in ogni caso, non è che tramite AJAX la situazione migliori di molto, potrebbe sempre essere manipolato esattamente come per tutte le azioni che giungono al server
poi lato server si prenderanno tutte le contromisure del caso