Dovrebbe fare solo statistica e presentazione, ma il cliente è libero di scrivere ciò che vuole nella pagina. Non è previsto un controllo prima della sua trascrizione nel portale, ed è proprio per questo motivo che la sicurezza diventa il fattore dominante.

Per trasferire i dati dal db al cliente, pensavo di utilizzare delle funzioni (di proprietà admin) in grado di incapsulare il codice necessario e di escludere così al cliente la possibilità di fare danni (almeno all'interno del db).

Il cliente (usando PHP) può però navigare in lungo e in largo tra le cartelle del portale e questo non è ovviamente accettabile. Torniamo quindi al mio post #2 dove cerco di capire chi sono i proprietari dei file e delle cartelle, e chi sono gli utenti che vi accedono. Trovo discordanze tra la letteratura in rete e le prove che sto facendo sul portale di test che ho creato.