salve ragazzi...mi trovo davanti ad una piccola difficolta...
in una pagina.php passo un link con una querystring
e nel browser trovo negli indirizzi di conseguenza il seguente indirizzo:
www.miosito.it/upload/scheda.php?enti=5

fin qui tutto ok...però il mio problema è quello di voler bloccare l'accesso ad altre pagine per l'ente n°5....ossia non vorrei che modificando la querystring
www.miosito.it/upload/scheda.php?enti=6
pùò accedere alle informazioni private dell'altro utente...

scheda.php
codice:
<?
session_start();
require "inc/settings.php";
require "inc/functions.php";

$id_utenti = $_REQUEST["enti"];
$query = "SELECT * FROM enti WHERE id_utenti = ".$id_utenti;
$result = mysql_query($query) or die(mysql_error());
if (mysql_num_rows($result) > 0) 
{
	$enti = mysql_fetch_assoc($result);
	if($_SESSION["id"] <> $id_utenti)
	{
		header("location:lista.php");
	}
} 
else 
{
	header("location:lista.php");
}
include "header.php";
?>
<body bgcolor="#FFFFFF">
......
io ho risolto in questo modo,ma sinceramnte non mi garba tanto...spero col vostro aiuto di trovare una soluzione migliore


saluti