RomikChef
спасибо за ссылки, почитаем
а вот насчет структуры, то у меня выдь вот какое дело, добавлять допустим новости могут только зарегенные юзверы, а редактировать их только так скажем админы сайта и сами авторы данной новости. Конечно же вы, правы, что по функциональности они схожи... да ВЫ ТОЧНО ПРАВЫ... так и бум делать...
да и тогда небольшой вопросик как мне тогда распределить права, я все делаю по простому. типа
if ($_SESSION["user_name"]=="author of news" || $$_SESSION["admin_level"]=="admin"):
разрешение на делание того то
else:
Ошибка
endif;
правильно? или можно проще и грамотнее?
и еще :-)
допустим приходит id новости, которой нет, выполняется запрос в бд, выходит нулевой результат. Надо ли как-нить на это реагировать, типа "ошибка такой новости нет" или просто пропустить и ничего не писать
я конечно понимаю что юзверу нужно все объяснять почему это не то и не так, однако если правильно работает сайт, с грамотно настроенным формированием ссылок, то вывод один, что если пришел номер не "правильной" новости, то просто в самой адресной строке пытаются, конечно не взломать, а пробить новость которая допустим скрыта от посторонних глаз.
как на это реагировать?