ramzes (26.06.2012/10:05)Полюбому, как правильно говорилось выше, нужно проверять абсолютно ВСЕ данные, пришедшие от клиента.
По моему автору надо профиксить подмену данных, что бы клиент не мог скажем начислить себе вместь 100 баллов 1000
Что бояться GET? От него ведь нужно передать данные в некоторые фиксированные переменные.
Вот эти данные после приема нужно и проверять.
А что касается игровой логики, это нужно проверять отдельно, тут уже все зависит от игрового алгоритма.
---
Хотя меня терзают смутные сомнения.
Если автор не уверен насчет того, как правильно фильтровать запросы от клиента (опытные кодеры это давно знают), вряд ли он асилит грамотное написание игровой логики...