Cita:
Iniciado por quimfv
El problema no seria el caso de dar un error que no corresponde si no que seria que haga algo para lo que no tienes permiso.
Esto lo puedes solucionar chequeando la existencia de una session con permisos para lo que se intente hacer apartir de lo que llega por GET, si la sesion no tiene permisos suficientes debes dar un mensaje de error que lo indique.
bueno eso si, pues siempre chequeo las sesiones cuando se va a hacer algo que requiere sesion.
aunque en este caso no me gustaria enviar una url
index.php?mensaje=1
que interiormente signifique
"su pago ha sido transferido con exito"
y que un usuario jugueton lo ponga en una pagina web y que cualquier usuario haga click y le salga el mensaje y culpen a mi pagina o algo asi que piensen mal..
gracias