Hola kaninox...
Y que tal si codificas la variable que mandas por URL??
Con eso el usuario no va a saber que contiene y si le da por modificar no va a poder entrar...
Mira la función:
Código PHP:
function encode_this($string)
{
$control = "extra";
$tmp_string = $string;
$string = $control.$tmp_string.$control;
$string = base64_encode($string);
return($string);
}
function decode_this($string)
{
$string = base64_decode($string);
$control = "extra";
$string = str_replace($control, "", "$string");
return $string;
}
Y la utilizas así:
Código PHP:
<a href="contactos.php?acc=<?= encode_this("ok")?>">algo</a>
Y la recibes así:
Código PHP:
$ok=decode_this($_GET['acc']);
Espero te sirva!!!
Saludos