Salve a tutti,
ho realizzato un form di iscrizione a un corso, e voglio dare la possibilità a tutti coloro che ne hanno il permesso, di pubblicare questo form sul loro sito web e permettere l'iscrizione ai visitatori!
Mi chiedevo se un codice tipo:
include ("http://www.miosito.com/......./form.php?id=...&corso=....");
che provoca la stampa a video del form, e rende pubblico nel sorgente il codice del form, non fosse poco sicuro!
Pensavo al fatto che nel form, nel campo "action" si trova l'indirizzo dello script php che interagisce col db e effettua le iscrizioni!
Non si rischia qualche abuso?
Forse sono paranoie? oppure il problema sicurezza c'é ma sono sulla strada sbagliata?
Rispondi quotando
