[Mootools][Ajax][PHP][MySQL]Odpowiednie zabezpieczenie. Opcje

[b_chmura]

Witam
Zastanawiam się nad bezpiecznym wywoływaniem zapytań sql z poziomu JS za pomocą PHP.

Poniżej skromny przykład:

Plik php

[PHP] pobierz, plaintext 
$_P = filtrPost($_POST);
 
$q = mysql_query($_P['query']);
 
if($_P['act'] == 'select')
{
  while($d = mysql_fetch_assoc($q))
  {
    foreach($d as $k => $dd)
    {
      echo $k.'[*sp*]'.$dd.'[*sp*]';
    }
  }
}
if($_P['act'] == 'add')
{
  if($q)
    echo mysql_insert_id();
  else
    echo 'error';
}
[PHP] pobierz, plaintext 

Plik JS

[PHP] pobierz, plaintext 
var sqlRequest = new Request({url: './engine.php'});
 
sqlRequest.post('act=select&query=SELECT * FROM tableName LIMIT 5;');
[PHP] pobierz, plaintext 

Teraz moje pytanie: Jak skutecznie zabezpieczyć się przed ludźmi z zewnątrz? Jak zabezpieczyć skrypt, żeby wywoływać go mogła jedynie osoba zalogowana i jedynie z adresu w którym znajduje się strona?

Ten post edytował b_chmura 20.01.2011, 17:50:23

[b_chmura]

o to co napisałeś wyżej, mogę czuć się z tym bezpiecznie?