Valjda je logičnije da se radi provjera i sa serverske strane da li je neko ulogovan... Da ne pričam za validaciju upisanih podataka...
PHP kôd:
if (IMA PERMISIJE) {
$statement=$pdo->prepare("SELECT * FROM stat");
$statement->execute();
$results=$statement->fetchAll(PDO::FETCH_ASSOC);
$json=json_encode($results);
echo $json;
}
else {
echo 'dalje neces moci';
}
na ovaj nacin ti je nebitno kako je korisnik pristupio. Ako je nekome gotiva da mu se poruka pljuje na praznu stranu, neka slobodno gleda...