Hola como están? Bueno mi pregunta es simple. Puede el usuario llamar de alguna forma a una función php? Según yo no, pero me gustaría asegurarme. Ya se que es código del lado del servidor, pero es posible?
El ejemplo seria así
archivo: noticiasTool.php
Código PHP:
Function eliminar($id)
{
//codigo para evitar inyeccion SQL
$link = conectarse();
$q = "DELETE FROM maestro WHERE id_maestro=$id";
mysql_query($q,$link) or die("error");
//otras operaciones
}
archivo noticias.php
Código HTML:
....
<body>
eliminada la noticia:
<?php
include("noticiasTool.php");
$id = 5;
echo $id;
eliminar($id);
?>
</body>
...
la cosa esta asi:
lo general seria que al entrar al archivo noticias.php este incluya y llame a la funcion eliminar.
pero un hacker podria ir directo al archivo noticiasTool.php y llamar a la funcion eliminar() ?
lo que pasa es que estamos teniendo problemas con hacker y estamos tratando de defendernos. si alguien nos puede ayudar, se lo agradeceriamos mucho.
gracias