Я не совсем понимаю, зачем такая секретность с id заказа, но можно сделать таким образом:
В момент генерации страницы со списком всех заказов:
- Создать md5 хеши всех id заказов
- В форму заказа поместить не id заказа, а его хеш
- При запросе изменения заказа заново создать хеши заказов и сравнить, какому заказу принадлежит хеш.
Все вроде просто, малость ресурсов будем тратить на двукратное создание хешей и повторную выбору всех id заказов.
Можно немного пофантазировать и хранить массив хешей в сессии, тогда повторно делать выборку и получать хеши не придется.
Подходит вариант? (Отредактировано автором: 01 Февраля, 2011 - 08:39:25)
|