[HTML][MySQL][PHP]Bezpiecznie przekazywanie zmiennych między podstronami. Opcje

[ŁukaszŁ.]

Cześć. Mam pytanie, jak przekazujecie wartości zmiennych między podstronami? Głównie chodzi mi o tak kluczowe dane jak np. login użytkownika, albo numery identyfikacyjne. Pytam dlatego, że pisałem sobie skrypt i zapomniałem się, w formularzy do <input> typu hidden wrzuciłem login użytkownika. Tak więc korzystając z wyświetlenia źródła strony można było sobie wpisać w tego inputa co się chciało... tak więc do bazy dodało mi to co sobie tam wrzuciłem dopisując a nie to co zakładałem. Myślałem o tym, żeby kluczowe parametry przekazywać korzystając ze zmienny $_SESSION. Czy to dobre rozwiązanie?
Mam również pytanie, czy funkcja:

[PHP] pobierz, plaintext 
sprawdz_sesje_klienta(){
 if(!isset($_SESSION['klient'])){
  header("location: wyloguj.php");}
}
}
[PHP] pobierz, plaintext 

Jest bezpieczna i tak na każdej podstronie można sprawdzać sesje użytkownika?

Pozdrawiam!

[ŁukaszŁ.]

Jeszcze stronka nie działa. Chodzi mi o takie wartości, których absolutnie user nie może modyfikować. Jak np. wartość punktową jaką dostanie za np. zgłoszenie się do jakiegoś zadania itp. Myślę, że wtedy z pomocą przychodzą zmienne sesyjne? Tylko przy wylogowaniu usera należy taką zmienną $_SESSION najpierw wyczyścić? Stosując $_SESSION=array(); ?

[b4rt3kk]

Jeszcze stronka nie działa. Chodzi mi o takie wartości, których absolutnie user nie może modyfikować. Jak np. wartość punktową jaką dostanie za np. zgłoszenie się do jakiegoś zadania itp. Myślę, że wtedy z pomocą przychodzą zmienne sesyjne? Tylko przy wylogowaniu usera należy taką zmienną $_SESSION najpierw wyczyścić? Stosując $_SESSION=array(); ?

Cóż, jeśli użytkownik dostaje jakieś punkty to pewno chciałby je z powrotem mieć jak się zaloguje ponownie, więc najlepszym sposobem jest zapis do bazy danych.