Ragazzi, ma se io ho una funzione che fa richiesta ad una pagina php per aggiornare il database, l'utente può facilmente sovrascriverla (incollandola nella barra degli indirizzi) mandando quindi dati fasulli al mio database. Vero?