Ciao a tutti.
Ho la seguente query
Ho quindi due tabelle, una che contiene fatture e una che contiene gli elementi per singola fattura.codice:$query= "SELECT * FROM billing LEFT JOIN elementi ON billing.id_elemento = elementi.id_elemento WHERE billing.id_utente = '$_SESSION[id]' AND billing.id_fattura = '$fattura' ";
Ora il problema è il seguente.
Io propongo una visualizzazione a due distinti livelli.
Prima una dove mostro solo l'elenco di fatture, e un link scritto nella forma xxxx.php?fattura=$row[id] dove chiaramente si accede al secondo livello informativo (elementi per fattura).
Tutto funziona correttamente, tranne una cosa.
Io ho indicato, per motivi di sicurezza, che le fatture che può visualizzare un utente devono essere solo quelle che hanno un preciso id di sessione, che viene memorizzato nella tabella fatture, ogni volta che ne viene creata una nuova. Quindi dovrebbe accadere una cosa del genere. Io ho un ID di sessione aperto (es. 6).
A questo punto, io accedo alla mia tabella fatture e consulto il mio elenco. Ma se provo a forzare il link (inserendo fattura=4) dove 4 fa riferimento a una fattura che non appartiene all'utente 6, la fattura viene comunque visualizzata.
Il filtro non dovrebbe già farlo la query sopra?
E' strano..
Rispondi quotando
