使用憑據從一個MySQL表運行JavaScript腳本

Question

我有一個JavaScript，使用createElement在飛行中自動創建表單元素。其中一個元素是默認禁用的簡單輸入表單框。下面我有代碼將運行通過項目（這是一個計數器，計數我創建的表單元素的行數（我創建4個表單元素，數量，描述，價格，折扣）每行）。

function enablediscount(){  
    for (x = 1 ; x <= items; x++){ 
    var discount = document.getElementById("discount"+x) 
    discount.disabled=false; 
    } 
} 

現在，我想運行上面的代碼對照mysql表中的用戶和密碼進行檢查。 （基本上是一個經理）

基本上，我想要一個小的彈出窗口，它會詢問管理員的用戶名和密碼以啓用折扣字段，以便用戶（在這種情況下是收銀員）可以輸入折扣

有沒有想法？

Answer 1

複雜的黑客將能夠查看您的源代碼，並且只需手動輸入折扣價值，例如，通過鍵入javascript：document.getElementById（「discount1」）。value = 500;在他們的地址欄中。

你需要做的是讓他們已經記錄在其到達此頁面，或讓他們登錄，然後應用他們所擁有的一個步驟2

目前的方式，你任何折扣的時間建議很容易被繞過。任何認證和授權都需要在服務器端完成。