Ver Mensaje Individual
  #1 (permalink)  
Antiguo 02/03/2009, 16:00
Avatar de Pinx0
Pinx0
 
Fecha de Ingreso: agosto-2008
Ubicación: Valencia
Mensajes: 39
Antigüedad: 16 años, 4 meses
Puntos: 0
Hasta que punto es seguro el AJAX?

Creo haber leído por ahí que es posible mandar variables por post a una determinada página... es esto cierto?

Porque mis php de respuesta a las llamadas de ajax tienen que llevar el connect incluido claro... si no no puedo instroducir nada en la BD entonces...

Como yo le paso las variables mediante un post que igual proviene de un formualrio o de lo que sea, pero de alguna forma tengo "controlado" el contenido.... Si alguien envia directamente a ese php unas variables por post... podría joder en cierto modo, segun el contenido que trate ese ajax.


Por ejemplo, tengo un formulario que modifica los datos de un usuario, una de las variables que envia es el nick de ese usuario, pero si alguien accediera directamente al php podria modificar los datos de cualquier usuario.

Tengo algo de que preocuparme o es mentira eso de que se puede enviar datos por post directamente?