Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá amigos. Em um módulo de meu sistema, alguns usuários (dependendo do nível de permissão) poderão alterar somente os dados inseridos por ele, não podendo alterar dados digitados por outros usuários. O formulário que lista os dados inseridos pelo usuário para uma possível alteração está OK (está listando somente os dados inseridos por este usuário).
Quando da edição dos dados, direciono para a página de alteração da seguinte forma:
http://localhost/meu_form_editar.php?id=172
O problema é que se por exemplo o usuário digitar na URL este caminho e alterar o "id" no final (http://localhost/meu_form_editar.php?id=171), ele terá acesso para editar um dado que não foi digitado por ele e que não está autorizado a alterar. O que posso fazer para impedir esta situação?
Carregando comentários...
