Bonjour,
 
J'ai un fichier (News.php) qui contient une fonction permettant d'insérer des news dans ma BDD.
Cette fonction est appelée depuis une autre page (Controller.php) une fois que certains contrôles ont été effectué.
 
Mais imaginons que quelqu'un appelle ma fonction depuis son site: il pourra insérer une news sans qu'il y ait eu le moindre contrôle.
 
Comment faire pour empêcher cela?

Mettre en place un système d'identification sur ton site, seuls les utilisateurs enregistrés qui se sont loggués pourront poster des news.
Le mode non identifié n'est pas recommandé car l'utilisation de la variable $_SERVER['HTTP_REFERER'] n'est pas fiable (modifiable facilement).