Ok, grazie.

Mi stavo chiedendo quanto potrebbe essere "facile" costruire un form ad hoc per far danni, anche se controllo se il login è stato effettuato e se si hanno i permessi per visualizzare la pagina.

Chiaramente vorrei scrivere una sola pagina per scegliere l'operazione (I,U,R) e per farla, quindi userei il metodo GET per individuare l'operazione e dei campi hidden per le query.

Controindicazioni?