Uma função que eu criei pode ser acessada diretamente e externamente? Se sim, como faço para impedir isso.
por exemplo:
tenho uma função, aonde eu uso o mysqli e trato as variáveis adequadamente, de forma segura.
function insere_dados_no_mysql($recebe_dados_para_inserção){
# a função não pode ser chamada diretamente, apenas a página aonde ela está pode ser invocada
}
Minha preocupação é a seguinte:
-Se alguém for capaz de invocar essa função diretamente por chamada externa como por exemplo "javascript ajax", essa pessoa pode simplesmente inserir dados na minha base de dados, sem estar autenticado.
-Eu procurei sobre o assunto em sites de busca, mas não encontrei nada específico sobre isso, por isso gostaria de uma ajuda aqui do fórum, se alguém puder me dizer se essa chamada é possível, ou se o PHP nativamente impede esse tipo de chamada em função da segurança, etc.