Ošetření vstupu na sever – PHP – Fórum – Programujte.com

Mám android aplikaci, která odesílá denně data na MySQL server, který je přijímá tímto způsobem:

<?php
new UpdateData ();
class UpdateData {
	private $db;
	
	function __construct() {
		if (isset ( $_GET ["json"] )) {
			$data = json_decode ( $_GET ["json"] );
			$this->insertInToDatabase ( $data , true);
		}
	}
	
	function insertInToDatabase($data) {
		require_once __DIR__ . '/db_connect.php';
		$this->db = new DB_CONNECT ();
		$this->db->connect ();
		
		foreach ( $data as $item ) { // foreach element in $arr
			echo "test";
			$string=json_encode($item);
			echo  $string;
			
			
			$name = $item->Name;
			$id = $item->GuestID;
			$email = $item->Email; // etc
			$arrival = $item->Arrival; // etc
			$days = $item->Days;// etc
			$bill = $item->Bill; // etc
			$tell = $item->Tel; // etc
			
			
			
			$result = mysql_query("INSERT INTO Guests(GuestID, Name, Email, Arrival, Days, Bill, Tel) VALUES('$id', '$name', '$email', '$arrival', '$days', '$bill', '$tell')");
			
			if($result){
				echo "success";
			}else{
				echo "problem";
			}
			
		}
		
	}
}
?>

Potřeboval bych ošetřit, aby jen tato aplikace mohla vkládat data, protože jinak by každý mohl zavolat příslušnou URL s potřebnými parametry a vložit tam balast o který nestojím.

session, cookies, prihlaseni nebo kontrola ip adresy?
Ttreba aplikaci pridelit pri prihlaseni nejake cislo a pokud to cislo neupdatuje  do 20s, tak ho to jakoby odhlasi a nic s tim cislem pak uz neprijme)?