Quão seguro é $ _SERVER [“HTTP_HOST”]?
Eu tenho um banco de dados cheio de URLs do site, a chave primária é a$_SERVER["HTTP_HOST"]
do site.
Quando um usuário navega para ... digamoswww.my-epic-example-url.com
Conectará o banco de dados e usará o$_SERVER["HTTP_HOST"]
desses sites, em seguida, busca todos os dados que referenciam esse site!
O que eu quero saber é quão seguro é$_SERVER["HTTP_HOST"]
?
Pode ser modificado externamente?
A única razão que eu peço é porque eu li um artical um tempo atrás (não consigo lembrar onde estava) dizendo ter cuidado ao usar $ _SERVER porque é inseguro ...
Isso é verdade?