سلام
ما یه کد جاوا اسکریپت داریم که نام کاربری فرم را در php دریافت میکنه و بعد از بررسی در دیتابیس به صورت آجاکس وضعیت موجود بودن نام کاربری در دیتابیس رو نمایش میده.
آیا ممکنه نحوه جلوگیری از حملات injection را در زمانی که موجود بودن یوزرنیم در دیتابیس به صورت آجاکس بررسی می شود ارسال کنید؟ (دستوری مشابه mysql real scape string اما در جاوا اسکریپت)
کد مورد نظر به صورت زیر است:
<script src="https://code.jquery.com/jquery-2.1.1.min.js" type="text/javascript"></script>
<script>
function checkAvailability() {
$("#loaderIcon").show();
jQuery.ajax({
url: "check-username.php",
data:'username='+$("#username").val(),
type: "POST",
success:function(data){
$("#user-availability-status").html(data);
$("#loaderIcon").hide();
},
error:function (){}
});
}
</script>
$query = "SELECT * FROM users WHERE username='" . $username . "'";
$user_count = $db_handle->numRows($query);
if($user_count>0) {
echo "<span class='status-not-available'> Username Not Available.</span>";
}
else{
echo "<span class='status-available'> Username Available.</span>";
}