PROTEZIONE URL
Se un'utente ha effettuato il login appare un link per modificare solo i suoi messaggi cliccando sul link passo all'url della pagina una variabile che recupererò, se questa variabile è inizializzata allora si può procedere alla alla query di UPDATE.
dopo 24 ore il pulsante MODIFICA sparisce ma se uno inserisce nell'url la variabile con id messaggio può modificarlo, stesso procedimento di quando c'era il link..
Come posso fare a bloccare questa cosa?
Se un'utente ha effettuato il login appare un link per modificare solo i suoi messaggi cliccando sul link passo all'url della pagina una variabile che recupererò, se questa variabile è inizializzata allora si può procedere alla alla query di UPDATE.
dopo 24 ore il pulsante MODIFICA sparisce ma se uno inserisce nell'url la variabile con id messaggio può modificarlo, stesso procedimento di quando c'era il link..
Come posso fare a bloccare questa cosa?
