Hola a todos. Tengo una aplicación en PHP-MySQL que se utiliza para el mantenimiento de una base de datos de inventario de equipos, es decir, insertar, modificar, eliminar, ...
El caso es que tengo un script en php que es un formulario, donde se rellenan los datos del equipo a insertar, y otro script diferente que realiza la inserción. El caso es que en el script del formulario controlo que los campos tengan el formato correcto antes de enviarlo (mediante Javascript). Por supuesto, en el script de inserción no vuelvo a controlar que los datos son correctos, porque se supone que ya han sido comprobados antes de enviar el formulario. El caso es que, cualquier usuario con un poco de conocimiento podría llamar directamente al script de inserción pasando los parámetros en el formato que le dé la gana sin haber pasado antes por el formulario de inserción.
¿Habría alguna manera de controlar en el script de inserción, que se ha pasado antes por el formulario y se ha llevado a cabo la comprobación?
Yo había pensado en guardar alguna variable de sesión antes de enviar el formulario y después de que se lleva a cabo la comprobación de éste. Esto lo haría mediante Javascript, llamando a una función PHP (con Ajax) que guardase una variable de sesión. Después en el script de inserción, se comprobaría si dicha variable de sesión está definida antes de llevar a cabo la inserción.
¿Les parece bien está práctica? ¿Conocen alguna manera mejor y más sencilla de hacerlo?
Gracias por vuestras respuestas.