Quote Originariamente inviata da nivasio Visualizza il messaggio
ma se si loggano non ti costa tanto mettere in un file comune nell'amministrazione tipo
<?php
session_start(); ecc e includerlo in tutte le pagine, anche io amministro un sito dove vado solo io però visto che costa poco metterlo, oppure non ho capito il problema
Il problema è che attualmente se mi loggo io posso cancellare anche i tuoi post solo cambiando l'id nella query string.
Non c'è controllo sul proprietario del record che si sta cancellando dal db, tutti possono cancellare tutto, anche se regolarmente loggati.