Javascript no es mi fuerte . pero ese redireccionamiento al parecer "limpia" los referrers .. osese de la pagina q viene y yo en mi script por la filosofia de este reviso siempre.
// chequear si se llama directo al script.
if ($_SERVER['HTTP_REFERER'] == ""){
die ("Error cod.:1 - Acceso incorrecto!");
exit;
}
Con eso evito que pongas en tu URL directo el nombre de alguna de tus páginas protegidas y entres a la parte siguiente de verificación de las variables de sesion o de $_POST para el formulario de login ..
Como te habras dado cuenta .. la filosofia del script es:
Login -> pagina autentificada 1 --> pagina autentificada 2 ... y en algun momento volver a la pagina 1 por ejemplo .. Pero una vez entrado en el primer ciclo .. siempre existirá una pagina referida de donde venga ..
Puedes quitar ese condicional sin problemas .. pues siempre se evaluan las variables de sesion o de $_POST del formulario de login como ya he mencionado. Pero ... en los casos típicos (sin usar javascript para redireccionamientos) es una forma rápida de comprobar parte de seguridad sin saltar al grueso del código ..
Otra opción (la típica ..) es simplemente q tu función javascript tan solo verifique o no el "Submit" del link q estarias genererando para enviar las variables que usas a tu admin.php .. o formulario.
Código:
(javascript)
function confirmar_borrar() {
if (confirm("¿Desea Borrar Registro(s) seleccionado(s)?")){
return true;
} else {
return false;
}
}
Y en tu link:
<a href="Admin.php?Opcio=ad_eli&ID=1" onClick="return confirmar_borrar();">
Obtener ese ID q usas via javascript ya es tarea tuya .. o bien lo imprimes al listar esos registros y sus ID's correspondientes o de donde los obtengas ..
Con esto ya no redireccionas sino q sigues el camino q indiqué mas arriba y por ende tendrias los "referrers" siempre disponibles.
Un saludo,