Sì l'avevo capitoOriginariamente inviato da daniele_dll
mi riferivo ad un'altra cosa
al fatto che se invia in blocco la query al file PHP...e invii anche un user ed una pass, anche crittati, basta decompilare il file swf o usare uno sniffer e leggi la stringa che mandi e poi so cavoli amari :\\\
Ma la prassi standard (l'unica sicura infatti) è lasciare username/password e la costruzione delle query sul lato-server.
Flash invia PHP solo quello che verrebbe inviato tramite una normale pagina HTML, cioè dati in GET e POST