Параметры URL и безопасность с использованием Magento

Мне интересно как безопасно это иметь URL (указывающий на php файл), который принимает параметры, и с помощью этих параметров можно обновлять элементы коллекции в базе данных magento и / или других командах и т. д.

Я думаю, что использование этого не будет хорошей практикой для PHP GET & Magento

Примером будет …

Обновить Param (обновить продукт)

url/post.php?type=update&pro_id=2234&price=55&pro_name=New Name&another_param=etc...

То же самое было бы для создания, удаления (Установить через тип = удалить ….)

Очевидно, что отсутствие URl через https является первой проблемой, но что, если я добавлю дополнительные параметры, которые должны соответствовать & Существуют настройки конфигурации администратора для правильного выполнения кода (если нет перенаправления или отображения ошибки и т. д.). Что-то вроде

admin_user=myadminname&admin_api_key=34654905098Huygvwef8738788fsdfj

и код будет

if(admin_name == admin_name_setting) {
if(admin_api_key == admin_api_key_setting) {

//Both Things match, so do some commands etc

}else{

//Key dont match so kick user

}

}else{

//Dont match so kick user & log

}

Я знаю, что для Magento существуют различные типы API (ограничены действиями базы данных Magento по умолчанию, если не задан пользовательский API), но мой вопрос в том, насколько логичным и безопасным является использование такого рода функций или это будет большим NoNo «как бы легко взломать и получить прямой доступ к манипуляциям с базой данных?

Имейте в виду, что у меня была бы пользовательская настройка администратора для создания / обновления перезаписи для основного URL-адреса.

И регистрация тоже, если попытки получить доступ к URL с неправильными параметрами (и правильными параметрами), чтобы автоматически пнуть / запретить пользователя через IP