Tengo el siguiente script
Código PHP:
$getjson = file_get_contents('dominio.com?id=22&token=92fgrvbbdfw9e');
Envia estos datos a la web del usuario
El usuario en su script hace una comprobación comprobando el token para que solo mi dominio pueda hacer peticiones.
Si es correcta la peticion, entonces el usuario puede hacer la acción que quiera en su pagina web con los datos que le he enviado.
si dicha accion es correcta me devuelve esto a mi web, para informarme que todo fue ok:
Código PHP:
$array = array(
'success' => true,
'custom_message' => 'mensaje personalizado'
);
$json = json_encode($array);
echo $json;
Entonces yo con la misma variable de file_get_contents ($getjson) obtengo los datos del json generado y los muestro en mi web.
Código PHP:
$json1 = $getjson['success'];
$json2 = $getjson['custom_message'];
La duda es: El usuario podría hacer algún tipo de modificación, que ejecutara scripts en mi dominio o algo así?, como pasa con "mysql injection" si no lo proteges?
Me preocupa por que va a ser algo casi publico, mucha gente va a usar esto y seguramente haya alguien que le pique la curiosidad e intente algo.
Gracias