Originariamente inviato da CIMO1
4) Se lascio un campo hidden con l' id della categoria selezionata nel form, usando firebug, puo' essere tranquillamente modificato e quindi modificare una categoria al posto di un' altra e allora uso la sessione.
questo non è un problema, devi semplicemente verificare prima di fare l'update se quell'utente ha i permessi di aggiornare la categoria che ti arriva tramite POST, se è una delle categorie che l'utente può modificare fai l'update, altrimenti dai un messaggio di errore.