Является ли такая цепочка безопасной, или необходимо путь в ajax как-то скрыто обрабатывать?
Схема такая:
HTML
<div onclick="goreg(); >REG</div>
JS
function goreg() {
var xhr = new XMLHttpRequest();
var email = document.getElementById("email").value;
var password = document.getElementById("pas").value;
xhr.open("POST", "/modules/reg.php", true);
xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
xhr.send("email=" + email + "&password=" + password);
....
PHP
if(isset($_POST['reg'])) {
...
$db->query("INSERT INTO user (user_email,user_password) VALUES ('$email','$pass')");
...