ksavieras a écrit :
parce qu'une commande peut etre consultée par tous les utilisateurs mais ne peut etre modifiée que par celui qui l'a passée. Donc je ne veux pas qu'on puisse modifier l'url pour pouvoir modifier les commandes des autres
|
Euh c'est pour d'la fausse ou c'est vraiment un site marchand que tu developpes ? Parce que si en changeant juste le numero d'index ou de commande, tu peux modifier une tierce commande (pas de controle sur le USER courant en somme), ca doit pas etre joli,joli...
Sinon le post est la meilleure solution (okish avec benou)
Toi meme tu dis que l'on peut voir toutes les commandes, donc le fait de passer un identifiant ou un index en post n'est pas choquant. Sur l'affichage de chaque commande, il te faut alors verifier si le USER courant en est l'auteur, auquel cas il peut modifier la commande, sinon il peut simplement la visualiser