unerlaubtes Ansteuern eines Skriptes?

[MIniMe_]

Ich habe ein (Member)Script, das in eine Datenbank Informationen schreibt. Um Daten zu ändern, muss man sich einloggen, und dann die Daten ändern. Die Seite, wo man die Daten ändern kann, ist so aufgebaut:

index.php?action=change&id=$id

Wenn nun der member bei der ID eine ID einträgt, die nicht seine ist, kann er die Daten von andern ändern.
Wie kann ich unterdrücken, das er einfach durch das ändern der ID die Daten von jemandem anderm verändern kann?

THX!

 

[Jaeger]

ganz allgemein ausgedrückt:

indem du die ID des eingeloggten users mit der ID des zu ändernden Datensatzes vergleichst.

für alles weitere wär n Einblick in dein Login- bzw. Datenänder-Script ganz hilfreich

 

[Matthias Reitinger]

Mach deinen Login mit Cookies und Sessions... hatten wir doch alles schon mal... -> SUCHFUNKTION!