Tendría que pasar por url una consulta a la base de datos,
el problema es que obtengo la consulta de un pop up y quiero ejecutar la sentencia en la ventana padre (de donde viene el pop-up).

Esto lo puedo conseguir en javascript perfectamente por medio de opener.location pero me da miedo que esto sea poco seguro ya que cualquiera que sepa un poco puede ejecutar sentencias en la url...

Existe alguna forma de mandarlo por post a la ventana padre? o no sé, ocultarlo... encriptarlo yo que se! que podría hacer? que me aconsejais?