Merhaba,

> Normalde session'da tutuyorum kullanıcı bilgisini ama şöyle bir şey var; örneğin ben admin olarak SQL'den ilgili kişinin adını değiştirdiğimde haliyle session'a bu bilgi yansımıyor. Bunun önüne nasıl geçerim?
SESSION alınan ve mevcut kullanıcı adını karşılaştırabilirsiniz login kontrol kodlarının olduğu kısımda, kullanıcı adı değişirse üye tekrar girişe yönlendirilir.

> POST işlemleri için session'daki user_role bilgisine göre işlem yaptırıyorum. Örneğin user_role 0 ise post işlemini gerçekleştir gibi. Bu gibi istekler güvenli midir? Ekstra bir önlem almak gerekir mi token vesaire?

POST etmelerini engellemek yerine direkt olarak o sayfaya girişlerini engelleyin ve üyeleri farklı sayfalara yönlendirin, bu şekilde daha güvenli olacaktır. Ek olarak user_role kontrolünü session'a göre değil veritabanında ki değişkene göre kontrol ettirin.

htmlspecialchars filterisini kullanmayı ve SQL injection'a karşı önlemlerinizi almayı unutmayın, PHP çok geniş bir kütüphanedir github dışında; google'da araştırarak bir çok kaynak bulabilirsiniz.

İyi çalışmalar.