Originariamente inviato da hysoka44
Ragazzi, ma se io ho una funzione che fa richiesta ad una pagina php per aggiornare il database, l'utente può facilmente sovrascriverla (incollandola nella barra degli indirizzi) mandando quindi dati fasulli al mio database. Vero?
potenzialmente sì
e potenzialmente potrebbe anche fare danni peggiori

dipende da quali misure di sicurezza lato SERVER hai preso