@kodi
Dobio si odgovore, dakle klasicno proveravanje usera i swichovanje koda.
Dodatno sta treba da proverevas je da li ti je user prosledio validnu varijablu (u zavisnosti od implementacije skripte moze se desiti da ti posalje neku varijablu u zahtevu koja moze dovesti do XSS ili SQL injectiona).
I na kraju nevezano toliko za pitanje ali opet moze da koristi:
race condition.