Hallo Forum!!
Ich habe eine kleine Verständisfrage und wäre für eine Antwort sehr dankbar.

Mein Problem:
Ich habe einen geschützten Bereich für Unternehmen. Diese müssen sich anmelden und damit steht mir die $UID zur Verfügung. Desweiteren habe ich eine Tabelle mit den Spalten Ordner_id, position
und eine Tabelle mit Ordner_id und uid

Wenn das Unternehmen seine Ordnerinformationen abfragt, wird anhand der Tabelle (order_id, uid) verglichen ob er das überhaupt den gewünschten Ordner abfragen darf. Das ist, denke ich, relativ sicher.

$result = mysql_query ("SELECT position FROM ordner INNER JOIN ordnerid_uid ON (ordner.ordner_id = ordnerid_uid.ordner_id) WHERE ordnerid_uid.uid = '$UID' AND ordnerid_uid.ordner_id = '$ordner_id'");

Wenn ich jedoch die Tabelle updaten möchte, kann ich ja keine joins benutzen. Der User könnte mit meinem Update (s.u.)duch Manipulation z.B. die Ordner_id 23 ändern, obwohl die Tabelle (ordner_id, uid) diese Kombination nicht kennt und daher für falsch erklären müßte.

$query = "UPDATE ordner SET position ='$position'WHERE ordner_id = '$act'";

Gibt es dafür eine bessere Lösung oder ist ein Update generell relativ sicher?

Vielen Dank für dein Interesse und deine Antwort.

Grüße FAbian