Los datos técnicos que se muestran en las URL son una fuente potencial de agujeros de
seguridad. En el ejemplo anterior, ¿qué sucede si un usuario malicioso modifica el valor
del parámetro id? ¿Supone este caso que la aplicación ofrece una interfaz directa a la base
de datos? ¿Qué sucedería si otro usuario probara otros nombres de script, como por ejemplo admin.php? En resumen, las URL directas permiten jugar de forma directa y
sencilla con una aplicación y es casi imposible manejar su seguridad.