سلام
ما یه کد جاوا اسکریپت داریم که نام کاربری فرم را در php دریافت میکنه و بعد از بررسی در دیتابیس به صورت آجاکس وضعیت موجود بودن نام کاربری در دیتابیس رو نمایش میده.
آیا ممکنه نحوه جلوگیری از حملات injection را در زمانی که موجود بودن یوزرنیم در دیتابیس به صورت آجاکس بررسی می شود ارسال کنید؟ (دستوری مشابه mysql real scape string اما در جاوا اسکریپت)

کد مورد نظر به صورت زیر است:

<script src="https://code.jquery.com/jquery-2.1.1.min.js" type="text/javascript"></script>
<script>
function checkAvailability() {
$("#loaderIcon").show();
jQuery.ajax({
url: "check-username.php",
data:'username='+$("#username").val(),
type: "POST",
success:function(data){
$("#user-availability-status").html(data);
$("#loaderIcon").hide();
},
error:function (){}
});
}
</script>







$query = "SELECT * FROM users WHERE username='" . $username . "'";
$user_count = $db_handle->numRows($query);

if($user_count>0) {
echo "<span class='status-not-available'> Username Not Available.</span>";
}

else{
echo "<span class='status-available'> Username Available.</span>";

}

هیچکس نمیتونه راهنمایی کنه؟

مشکل حل شد

جاوا اسکریپت با دیتبایس نمیتونه ارتباط برقرار کنه
در حواست رو میده به زبان بک اند مثل php اون ارتباط برقرار میکنه
در نتیجه باید تو php ایمن کنی نه js