Допустим, у меня есть сайт со ссылками на различные книги на моей главной странице.Безопасность PHP при передаче уникального идентификатора MySQL через Get
<a href='books.php?id=1'>Book 1</a>
<a href='books.php?id=2'>Book 2</a>
<a href='books.php?id=4'>Book 3</a>
Книги 1-3 в моей системе, однако ID = 3 является исключением из другого catelog, что я не показываю или дающий этот раздел сайта. Поэтому, если пользователь нажал кнопку «Книга 3», затем изменил id = 4 на id = 3, они могли просто потянуть запись (при условии, что у меня нет правильной проверки сеанса).
Есть ли способ скрывать идентификатор get, который вы передаете, пытаясь вытащить определенную запись? кажется, что при прохождении только id было бы легко запросить страницы, которые без надлежащего запроса и проверки сеанса могли бы получить другой результат.
Есть ли лучший способ сделать это?
Приветствия