Beh, è OVVIO che tu debba fare dei controlli, altrimenti basta uppare uno script php per poi farlo eseguire. Immagina quanti danni potrebbe fare un malintenzionato.