Задать вопрос
@User782
Кратко о себе
php

Является ли запрос безопасным?

Является ли такая цепочка безопасной, или необходимо путь в ajax как-то скрыто обрабатывать?
Схема такая:
HTML
<div onclick="goreg(); >REG</div>
JS
function goreg() {
var xhr = new XMLHttpRequest();
var email = document.getElementById("email").value;
var password = document.getElementById("pas").value;
xhr.open("POST", "/modules/reg.php", true);
xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
xhr.send("email=" + email + "&password=" + password);
....

PHP
if(isset($_POST['reg'])) {
...
$db->query("INSERT INTO user (user_email,user_password) VALUES ('$email','$pass')");
...
  • Вопрос задан
  • 131 просмотр
9 комментариев
Подписаться 1 Простой 9 комментариев
Решения вопроса 1
DevMan
@DevMan
почитайте о sql-инъекциях в целом, и как с ними бороться в частности.
все вопросы после этого отпадут.

конкретно предоставленный код потенциально опасен.
а жёсткая фильтрация есть только в ваших словах, а не коде.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Creative Code
от 100 000 до 160 000 ₽
Бэкендер (PHP)
Клиники «Чайка» Москва
от 150 000 до 220 000 ₽
TechLead PHP
EBC Group Екатеринбург
от 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Запустить тренировку нейронной сети на Google Colab TPU
21 июн. 2024, в 07:19
1000 руб./за проект
Создать простую базу на 1С
21 июн. 2024, в 06:55
1200 руб./за проект
Доработки сайта на WP (фронтенд, vue+gulp)
21 июн. 2024, в 06:41
15000 руб./за проект
Ещё заказы