Задать вопрос
@User782
Кратко о себе

Является ли запрос безопасным?

Является ли такая цепочка безопасной, или необходимо путь в ajax как-то скрыто обрабатывать?
Схема такая:
HTML
<div onclick="goreg(); >REG</div>
JS
function goreg() {
var xhr = new XMLHttpRequest();
var email = document.getElementById("email").value;
var password = document.getElementById("pas").value;
xhr.open("POST", "/modules/reg.php", true);
xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
xhr.send("email=" + email + "&password=" + password);
....

PHP
if(isset($_POST['reg'])) {
...
$db->query("INSERT INTO user (user_email,user_password) VALUES ('$email','$pass')");
...
  • Вопрос задан
  • 131 просмотр
Подписаться 1 Простой 9 комментариев
Решения вопроса 1
DevMan
@DevMan
почитайте о sql-инъекциях в целом, и как с ними бороться в частности.
все вопросы после этого отпадут.

конкретно предоставленный код потенциально опасен.
а жёсткая фильтрация есть только в ваших словах, а не коде.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы