querystring

[84morena]

salve ragazzi...mi trovo davanti ad una piccola difficolta...
in una pagina.php passo un link con una querystring
e nel browser trovo negli indirizzi di conseguenza il seguente indirizzo:
www.miosito.it/upload/scheda.php?enti=5

fin qui tutto ok...però il mio problema è quello di voler bloccare l'accesso ad altre pagine per l'ente n°5....ossia non vorrei che modificando la querystring
www.miosito.it/upload/scheda.php?enti=6
pùò accedere alle informazioni private dell'altro utente...

scheda.php

codice:

<?
session_start();
require "inc/settings.php";
require "inc/functions.php";

$id_utenti = $_REQUEST["enti"];
$query = "SELECT * FROM enti WHERE id_utenti = ".$id_utenti;
$result = mysql_query($query) or die(mysql_error());
if (mysql_num_rows($result) > 0) 
{
	$enti = mysql_fetch_assoc($result);
	if($_SESSION["id"] <> $id_utenti)
	{
		header("location:lista.php");
	}
} 
else 
{
	header("location:lista.php");
}
include "header.php";
?>
<body bgcolor="#FFFFFF">
......

io ho risolto in questo modo,ma sinceramnte non mi garba tanto...spero col vostro aiuto di trovare una soluzione migliore


saluti

[arkus]

buona sera morena,
potresti registrare l'ente al momento del login

$_SESSION['id'] = $risultato_query_login['id'];

$_SESSION['ente'] = $risultato_query_login['ente'];

di conseguenza potrai evitare di portarti dietro l'ente con la url in quanto lo avrai sempre a disposizione in $_SESSION.

Se invece vuoi utilizzare comunque la $_GET ti basterà fare questo controllo in ogni pagina

if($_SESSION['ente']==$_GET['ente']){
procedi con lo script...
}else{
messaggio di accesso non consentito
}

[84morena]

codice:

$_SESSION['id'] = $risultato_query_login['id'];

$_SESSION['ente'] = $risultato_query_login['ente'];

buona la prima...

grazie mille,non avevo proprio pensato...