Hello,

<a href="index.php?do=Kommentar&amp;id=123">Kommentieren: </a><br />

Sowas müsste ungefähr dabei herauskommen.

In der index.php kannst Du dann fragen:

if (isset($_GET['do']))
  {
      if ($_GET['do'] = 'Kemmentar')
      {
          if (isset($_GET['id']))
          {
              $id = intval($_GET['id']);
              if (($id  > 0) and ($id < $maxid))
              {
                  $_out['body'] = kommentarfunktion($id);
              }

}

}

}

anstelle von "if (($id  > 0) and ($id < $maxid))" kann man besser beim Ausliefern der Datensätze an den Client die IDs in die Session eintragen und beim Request dann fragen, ob sie (noch) im entsprechenden Array enthalten sind. Dadurch kann ein Client nur die ihm eben zur Verfügung gestellten Datensätze verändern.

Noch besser ist es selbstverständlich, dieses Recht direkt in der Datenbank zu prüfen, weil es auch während der Session (durch den Admin) verändert wrden kann.

Ein harzliches Glückauf

Tom vom Berg