Hola buenas a todos,
intentaré explicar mi caso de forma breve para que se entienda lo mejor posible.
PAGINA PHP (formulario) --> AJAX (muestro loading) --> PAGINA PHP (insert bd)
- Como podeis ver arriba desde una pagina PHP mando los datos de un formulario.
- Los recojo en una pagina JS con funciones AJAX donde hago un LOAD de otra pagina PHP.
- Este ultimo PHP procesa los datos y los inserta o updatea en la base de datos.
Lo que ocurre es que cuando llamo a la funcion AJAX para que procese los datos, le indico la pagina PHP que tiene que utilizar en el LOAD:
Código PHP:
printf("<script>procesar_datos(\"inserta_datos.php\")</script>");
De esta manera digamos que cualquiera que vea el codigo fuente de la primera pagina PHP podria ver en que archivo PHP proceso realmente los datos y tal vez podrían buscar alguna vulnerabilidad que yo no conozca y hacerme alguna jugarreta con la base de datos.
¿Alguien sabría alguna manera de como esconder este dato? ¿Algún consejo?
Gracias y saludos.