capito perfettamente valido prima con ajax poi con php sul post , ora ho un altro dubbio.

Supponiamo che io uso sempre ajax per chiamare una pagina in php per verificare se nel mio db ho gia una mail o un doppio utente(in seguito se non è doppio lo script procede con la registrazione), un malintenzionato può tramite qualche software cambiarmi le variabili in javascript e mettere dentro delle righe che mi droppano il database?

piccola cursiosita cerco di essere meno paranoico possibile