salve ragazzi...mi trovo davanti ad una piccola difficolta...
in una pagina.php passo un link con una querystring
e nel browser trovo negli indirizzi di conseguenza il seguente indirizzo:
www.miosito.it/upload/scheda.php?enti=5
fin qui tutto ok...però il mio problema è quello di voler bloccare l'accesso ad altre pagine per l'ente n°5....ossia non vorrei che modificando la querystring
www.miosito.it/upload/scheda.php?enti=6
pùò accedere alle informazioni private dell'altro utente...
scheda.php
io ho risolto in questo modo,ma sinceramnte non mi garba tanto...spero col vostro aiuto di trovare una soluzione migliorecodice:<? session_start(); require "inc/settings.php"; require "inc/functions.php"; $id_utenti = $_REQUEST["enti"]; $query = "SELECT * FROM enti WHERE id_utenti = ".$id_utenti; $result = mysql_query($query) or die(mysql_error()); if (mysql_num_rows($result) > 0) { $enti = mysql_fetch_assoc($result); if($_SESSION["id"] <> $id_utenti) { header("location:lista.php"); } } else { header("location:lista.php"); } include "header.php"; ?> <body bgcolor="#FFFFFF"> ......
saluti