Начал недавно работать с JQ, изучаю понемногу, волнует вопрос безопасности кода:
$("#promocode").keyup(function() {
var promocode = $(this).val();
var countSim = $(this).val().length;
if(countSim == 7) {
$.ajax({
type: "GET", //метод запроса, можно POST можно GET (если опустить, то по умолчанию GET)
url: "page/basket/checkPromocode.php",
data: {sendpromocode:promocode}, //отправим данные, если нужно
success: function(data) { //функция выполняется при удачном заверщение
if($.parseJSON(data).error != 'Промо - код не принят!') {
$('#errorStyle').attr('style', 'padding: 0px 0px 20px 0px;border: 2px solid #8BC34A;border-radius: 10px;box-shadow: 0 0 8px #8BC34A;background-color: #dbf7bb;');
$('#loadPromoError').html('Скидка по промо - коду');
$('#loadsumPromo').show('slow');
$('#sumSkdPromo').show('slow')
$('#sumSkdPromo').html($.parseJSON(data).skdsum);
$('#totalPrice').attr('style', 'text-decoration: line-through;font-size: 12pt;');
$('#totalPricePromocode').show('slow');
$('#totalPricePromocode').html($.parseJSON(data).strNewSum);
} else {
$('#errorStyle').attr('style', 'padding: 0px 0px 20px 0px;border-radius: 10px;border: 2px solid #e07575;box-shadow: 0 0 8px #e07575;background-color: #ffdada;');
$('#loadsumPromo').show('slow');
$('#sumSkdPromo').hide();
$('#loadPromoError').html($.parseJSON(data).error);
}
}
});
} else {
$('#loadsumPromo').hide();
$('#sumSkdPromo').hide();
$('#totalPricePromocode').hide();
$('#totalPrice').removeAttr('style', 'text-decoration: line-through;font-size: 12pt;');
}
});
Код конечно не идеален, но что есть :) Вопрос, может ли злоумышленник как либо напакостить используя этот код? Сама страница с скриптом защищена на подборы, частые обращение, само собой волшебным strip_tags... Спасибо за ответы и пожелания по коду :)
Сложный