Tema: Permisos
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 17/11/2009, 18:30
Avatar de caneva
caneva
 
Fecha de Ingreso: junio-2006
Ubicación: Sevilla (España)
Mensajes: 81
Antigüedad: 18 años, 6 meses
Puntos: 1
Permisos

Actualmente tengo una función JS que recoge los datos de un formulario (ejem: usuario, email, etc...) y los pasa como parámetros mediante POST a un archivo insertar_usuario.php

El problema surge en que si pongo manualmente:
Código PHP:
http://www.midominio.com/funciones/insertar_usuario.php?nombre=loquesea&apellidos=loquequieras 
Aunque la creación de variables está protegida, register globals off, cualquiera puede editar el valor de las ya creadas, como en la url que puse anteriormente, con lo que se podrían insertar valores en la BD cuando solo la web debería tener capacidad de ello.

¿Cómo se gestiona este tipo de problemas?
__________________
Cita:
"El camino empieza renunciando al control, y volviéndose flexibles."