Cita:
Iniciado por davidj 
¿La página que recibe esta opción debería mirar en la base de datos para asegurarse que dicha opción pertenece realmente a ese usuario? Si este tipo de código se repite mucho...¿ no es sobrecargar el servidor con demasiadas consultas ?, ¿ es mejor utilizar $_SESSION ?
Tu lo acabas de decir... usar sesiones y en ella poner el nivel, los privilegios o el tipo de usuario para que puedas identificar si tiene o no acceso a esa sección