سلام کد کاربری هر فردی رو بعد از لاگین کجا نگه می دارید؟
اگه تو سشن یا تو کوکیه، بعد ازاینکه کاربر درخواستی رو فرستادید شما بیا چک کن ببین آیا کاربر همون کاربری هست که صاحب این رکورده یا خیر؟ بعد عملیات مورد نظرتون انجام بدید. این کار ها رو باید تو لایه سرویس انجام بدید اگه لایه بندی نرم افزار شما مثل اون لینکی براتون فرستادم هست