Actualmente tengo una función JS que recoge los datos de un formulario (ejem: usuario, email, etc...) y los pasa como parámetros mediante POST a un archivo insertar_usuario.php

El problema surge en que si pongo manualmente:
Aunque la creación de variables está protegida, register globals off, cualquiera puede editar el valor de las ya creadas, como en la url que puse anteriormente, con lo que se podrían insertar valores en la BD cuando solo la web debería tener capacidad de ello.

¿Cómo se gestiona este tipo de problemas?