使用ajax确保表单验证

Question

我正在开发一个由其他人开发的应用程序。有几个问题我不确定它们是否足够好。

登记表

如果用户输入在注册用户名的形式Ajax请求产生类似

t=members&f=username&value=enterd-username 

测试对于用户名的唯一性，即它测试，如果members表的username字段是独特与否。

不幸的是我不能改变所有的注册过程。但是有没有一种方法可以防止SQLInjections？

Answer 1

使用下面的函数来过滤用户输入

MYSQL：

mysql_real_escape_string($_POST['username']); 

的mysqli：

mysqli_real_escape_string($con, $_POST['username']); 

注 = $con是数据库连接对象