Eu tenho um banco de dados cheio de URLs do site, a chave primária é a$_SERVER["HTTP_HOST"] do site.

Quando um usuário navega para ... digamoswww.my-epic-example-url.comConectará o banco de dados e usará o$_SERVER["HTTP_HOST"] desses sites, em seguida, busca todos os dados que referenciam esse site!

O que eu quero saber é quão seguro é$_SERVER["HTTP_HOST"] ?

Pode ser modificado externamente?

A única razão que eu peço é porque eu li um artical um tempo atrás (não consigo lembrar onde estava) dizendo ter cuidado ao usar $ _SERVER porque é inseguro ...

Isso é verdade?