Pesquisar na Comunidade
Mostrando resultados para as tags ''impedir acesso''.
Encontrado 1 registro
-
Uma função que eu criei pode ser acessada diretamente e externamente? Se sim, como faço para impedir isso. por exemplo: tenho uma função, aonde eu uso o mysqli e trato as variáveis adequadamente, de forma segura. function insere_dados_no_mysql($recebe_dados_para_inserção){ # a função não pode ser chamada diretamente, apenas a página aonde ela está pode ser invocada } Minha preocupação é a seguinte: -Se alguém for capaz de invocar essa função diretamente por chamada externa como por exemplo "javascript ajax", essa pessoa pode simplesmente inserir dados na minha base de dados, sem estar autenticado. -Eu procurei sobre o assunto em sites de busca, mas não encontrei nada específico sobre isso, por isso gostaria de uma ajuda aqui do fórum, se alguém puder me dizer se essa chamada é possível, ou se o PHP nativamente impede esse tipo de chamada em função da segurança, etc.
