PHP - Seguridad

Hola amigos
Me preguntaba una cosa.
Llamo por ajax a un archivo php. Ese archivo php contiene lo siguiente:

- Un include para la conexion a mi base de datos. Lo pongo de la siguiente manera:
- Una consulta mysql

Es seguro incluir el archivo php de la conexion bd de esa forma?

Un saludo
gracias

Si, en principio no hay problema... solo se ejecuta en el servidor... lo que tienes que tener en cuenta, es como gestionas los valores que vienen del navegador, que es donde puedes tener problemas

Hola Joel!
Gracias por responder.
No entiendo muy bien a que te refieres con "los valores que vienen del navegador", si me pudieras explicar un poco mejor y busco informacion en google para informarme mejor

saludos
gracias de nuevo!

Hola Fonchi, me refiero a que los valores que vienen de la pagina web, compruebes que son realmente lo que esperas... es decir, si el usuario tiene que poner un numero en un <input type="number">, que revises que realmente llega un numero, ya que puede ser modificado y enviar una cadena, con lo que podrías tener un error en tu query o podrían hacerte "sql injection" dependiendo de como utilices la base de datos.
Creo que se llama sanitizar los datos...

Ahhh vale, vale, ya te entendi.
Es para un boton de votar, siempre va a sumar +1, le puedo poner un if que verifique que la variable que llega es +1 y si es verdadero que inserte el valor en la bd. De eso modo ya estaria no?
Muchas gracias por tu ayuda
saludos!!

Si, exacto... en este caso, lo tienes muy fácil!!!

Para otras ocasiones, si tienes que esperar un numero, puedes comprobar, que realmente llega un numero, si esperas una fecha... etc...

Genial :)
muchas gracias por tu ayuda
saludos