Dodawanie rekordow do bazy MYQSL i PHP

Pytanie 1 jest takie:
ktos dopisuje wiadomosc do forum po zapisaniu jezeli daje odswierz logiczna rzecza jest ze wiadomosc zapisze sie jeszcze raz albo gdy przejdzie dalej i da WSTECZ znowu sie wiadomosc zapisze, jak sie takie problemy rozwiazuje?

Pytanie 2 odnosnie systemu logowania:
Po "zalogowaniu" otrzymuje ID uzytkownika z bazy, i teraz zeby go nie zgubic caly czas go przesylam polem ukrytym w formularzach, ale chcialem zrobic cos takigo ze tematy forum sa linkami i po najehcaniu na nie pojawia sie wiadomosc ale wtedy gubie ID dolaczylem ten parametr do linku np. linka?id=$user_id ale teraz taki link jest widoczny w pasku przegladari co nie jest bezpieczne bo wystarczy ze ktos zmienic nr id na inny i bedzie zalogowany na kogo innego.
Konstrukcja mojej strony jest taka:
plik glowny main.php3 zawiera switch-a ktory dolacza inne stronki w zaleznosci od etapu.
switch ($etap){
[code]
case "LOGIN":
include ("login.php3");
break;
case "FORUM":
include ("forum.php3");
break;
itd...
}
[/code]

1. sprawdzaj czy zmienna jest wyslana
2. ID uzytkownika ustaw jako zmienną globalną

2. ID uzytkownika ustaw jako zmienną globalną

Jest ustawiona jako zmienna globalna, ale to chyba nie znaczy ze ona jest widziana w calej sesji

Zapisz nazwę użytkownika do cookie. Na każdej podstronie sprawdzaj także, czy hasło się zgadza.

1. sprawdzaj czy zmienna jest wyslana

dzieki za wyczerpujaca odpowiedz :) to wiem ze trzeba sprawdzic moze przyklad

[code]
if($przycisk == "Wyslij")
{

tu zapisuje rekordy do bazy

}

tu pare pol.....

[/code]
formularz przekazuje dane do tego samego pliku ale chyba to NIE MA znaczenia i teraz jak wstawic ten bezpiecznik ?