el punto es que haces al revés las cosas....
yo ya he leído como tres veces tu mensaje... y creo que ahora si estoy seguro!!
osea, el ID en ningún momento lo debes pasar por el formulario... si ya lo tienes en sesión, cierto??
Código PHP:
// esto no tiene sentido alguno
$ID= $_POST['member_id'];
// ...
// aqui NO estas tomando el ID de la sesion...
// estas asignando el ID que viene del POST en la sesion!!!
$_SESSION['SESS_MEMBER_ID']=$ID;
ahí esta tu primer hueco de seguridad.... no intentes usar el ID que viene por POST, no es necesario...
usa el ID directamente de la sesión...
Código PHP:
// esto deberia ser lo correcto
// claro, si ya tienes el ID en sesion
$ID= (int) $_SESSION['SESS_MEMBER_ID'];
si, de veras!!
tu usuario inicia sesión en tu web, y guardas su ID en la sesión... siempre debes usar este ID, y jamas vas a tener problemas...
y obvio, no intentes sobre-escribir el ID de la sesión de nuevo!!!
¿si me explique bien??