Этот вопрос уже давно беспокоит меня, поэтому я ищу мнения и решения, которые позволили бы ограничить вероятность того, что приложение представляет угрозу безопасности.

Я использую jQuery для многих вещей, но в основном я использую его для обработки диалоговых окон jQuery. Часто возникает необходимость получить значение из поля в форме, объединить эту информацию с помощью команды .serialize () и передать ее вызову jQuery ajax, чтобы перейти к файлам PHP для взаимодействия с базой данных.

Вот мой вопрос (наконец),

Isn't it riduclasly easy to 'guess' what the url could look like for the PHP processing?
Вы можете открыть исходный код в современном браузере и щелкнуть ссылку, чтобы посмотреть полный файл JavaScript, содержащий вызов ajax.

Я мог бы минимизировать файл JavaScript для обфускации, но это не та форма безопасности, на которую можно положиться.

Я использую PDP для доступа к базам данных с подготовленными операторами для атак с использованием SQL-инъекций, но если кто-то потратит время на поиск, не сможет ли он просто сформировать действительный URL-адрес, отправить его в базу данных и вставить то, что он хочет?

Я не говорю о взломе базы данных для получения стальной информации, я больше говорю о вставке вредоносной информации, как если бы данные были добавлены из самого приложения. Подумайте, добавьте что-нибудь в свою корзину для покупок, которая стоит 50 долларов всего за 25 долларов.

Если это так же просто, как превратить запрос ajax из GET в POST и изменить мои файлы PHP?

Edit: The person is logged in and properly authenticated.

Просто интересно, что там делают другие люди.

Спасибо!