perchè pensi non sia semplice?
All'inizio di ogni pagina hai una roba del tipo:
Codice PHP:
$course_id = $_GET['id'] //poi le get e le post vanno sempre filtrate
if(!getAccess($course_id)) exit();
// altrimenti mostri i contenuti
la funzione:
Codice PHP:
function getAccess($id) {
$query = "SELECT * FROM tabella_corsi-utenti WHERE course='$id' AND utente='".$_SESSION['user']."'";
$res= mysql_query($query);
$tot=mysql_num_rows($res);
if(sizeof($tot) >0) return true;
else return false;
}
Chiaramente campi, tabella, nomi di variabili di sessione li ho inventati. Ciao