Script - DB Kommunikation

Tag zusammen.

Bisher nutze ich für eine Kommunikation zwischen einem Script und einer Datenbank folgende php-Datei :

<?php
	$handle = fopen('bn.log','a');
	fwrite($handle, "|".$_GET['string']."|\r\n");
	fclose($handle);
?>

Nun hat leider jemand durch Analyse der Datei / decompilen den String rausgefunden.

Nun suche ich nach einer Alternative (ok, es war natürlich abzusehen, dass so etwas passieren wird).
Ich dachte da an z.bsp. eine externe MySQL-DB (habe ich bisher nie gefunden) oder sonst eine Möglichkeit, Daten zwischen Client und DB auszutauschen.
Die Sache ist, dass ich dazu einen Gameserver habe, der auch auf diese Datenbank zugreifen können muss.
Bisher mache ich das per "Client schriebt in DB, DB wird vom Server geladen", durch so etwas wie _InetGetSource
Je nach Alternative müsste man wissen, wie der Server dann auf diese DB zugreifen kann.

Hoffe auf Hilfe....
Dankeschön

Das Problem ist ja, dass dieses

Zitat

meineurl.de/post.php?dd=

herausgefunden werden kann

Oder wie genau meinste das ?
Soll ich einen key mitsenden, oder wie ?
Der wäre dann aber doch immer derslebe und könnte dann auch gefaked werden...

Bitte um mehr Informationen / ein beispiel

Zitat von Jonathan

Du könntest vorher eine post.html machen, dort ein inputfeld, und die Daten nicht per GET sondern per POST Methode weitergeben, aber das ist natührlich etwas komplizierter

Ok, habe nun alles soweit bereit.
Die Frage ist halt, ob das jetzt sicher ist, und vor Manipulation geschützt ist, oder nicht.

Wobei ich mich da frage, ob das sicher ist, wenn ich in die URL dese Authentifikation mit "string:usr@pw" oder sowas benutze...
Wird das mit abgefangen ?