使用ajax確保表單驗證

Question

我正在開發一個由其他人開發的應用程序。有幾個問題我不確定它們是否足夠好。

登記表

如果用戶輸入在註冊用戶名的形式Ajax請求產生類似

t=members&f=username&value=enterd-username 

測試對於用戶名的唯一性，即它測試，如果members表的username字段是獨特與否。

不幸的是我不能改變所有的註冊過程。但是有沒有一種方法可以防止SQLInjections？

Answer 1

使用下面的函數來過濾用戶輸入

MYSQL：

mysql_real_escape_string($_POST['username']); 

的mysqli：

mysqli_real_escape_string($con, $_POST['username']); 

注 = $con是數據庫連接對象