La domanda probabilmente è banale, ma ho dei dubbi al riguardo.
Supponiamo di lavorare su un'area riservata di un sito, e di realizzare quindi una pagina con una form, che richiamerà poi i metodi di una classe per l'inserimento su db
Ad esempio
scheda.php (la classe vera e propria che esegue la query al db)
form.php (la form, in pratica solo codice html e poco altro)
conferma.php (prende i dati dalla form, crea oggetto da classe scheda, richiama i metodi pubblici della classe e visualizza eventuali errori)
Ora a livello di permessi, quindi per controllare che l'accesso non sia pubblico e per nascondere le pagine, io inserisco di solito dei controlli sulla form (form.php) e su (conferma.php).
In genere si tratta di un semplice controllo ad alcuni valori presenti nel db, del tipo se l'utente Mario appartiene alla categoria "utenti_abilitati" allora mostra la pagina, altrimenti ecc. ecc..
E' esatto secondo voi questo modo di procedere, oppure non basta e devo fare questo tipo di controllo anche all'interno della classe (ad esempio nel costruttore o per ogni metodo pubblico)?
grazie