Si correcto es muy vulnerable.. por eso en ves de este codigo
Código PHP:
$variable = $_GET['VARIABLE'];
Cambialo por esto
Código PHP:
$variable = $_POST['VARIABLE'];
Segun tengo entendido esto arregla el problema que me cuentas de la vulnerabilidad.. muy pocos utilizan el get.. por se da para ataques de hackers.. muy facil
ESO QUE DICES DE EL USUARIO ES BASICO.. SIEMPRE TIENES QUE CREAR UN USUARIO CON LO MINIMO DE ACCESSO. OSEA SOLO CON LOS PERMISOS NECESARIOS PARA PODER TRABAJAR.. NO LE DES PERMISO DE BORRAR NI ALTERAR ESO LO HARIAS CON EL ROOT EN DADO CASO.. DE ESA FORMA SE EVITA ATAQUE.. Y UTILIZA POST EN VES GET.
Saludos