INSERT con seguridad

Hola a todos,

estoy haciendo mis primeras pruebas con BBDD y me encuentro en esta situación:

Tengo un flash que envía una serie de variables por POST a un PHP para que éste las grabe en un nuevo registro de BBDD.

Mis preguntas son:
- ¿Puede un tercero grabar datos en la BBDD si hace un envío al archivo PHP?
- ¿En ese caso, cómo puedo proteger esta escritura en BBDD de un tercero?

He leído algo sobre MD5, pero no lo acabo de entender.

Muchas gracias por vuestro tiempo y conocimientos

Como respuesta a tu primera pregunta: sí, puede. Basta con hacer la petición POST correcta.
A tu segunda pregunta: lo más obvio es usar cookies, claro que esto implica que debes armar un sistema de login y solo los usuarios registrados podrán insertar registros.

Si eso no es posible otra forma (que no excluye lo anterior) es verificar que las peticiones POST solo provengan del mismo sitio en el que está el script que hace la inserción (referer), así eliminas que alguien desde su computadora arme una petición POST que sería indistinguible de una legítima, salvo por un detalle: no viene del mismo sitio que el tuyo (no tienen el mismo referer). Para esto último puedes servirte de la variable superglobal $_SERVER['http_referer'].

La única pega de esto es que aún el referer se puede simular pero eliminaría los intentos "triviales".

MD5 no sirve para esto pues MD5 sirve para firmar datos, es decir, para verificar que cierto dato no ha sido modificado.

Hola,

antes de nada, gracias por tu respuesta.

Había leído algo sobre el referrer y, como has dicho, parece que se puede simular.

Seguiré investigando