parse_str和ajax和sql注入

Question

我想用ajax發送數據到php文件。
我寫這篇文章的代碼：

$.ajax({ 
      type: 'post', 
      url: 'ajax-processor.php', 
      data: { 
       ser: $('#user_new').serialize(), //#user_new is form 
       actioncode: 25, 
       mobile: 911111111 
      }, 
      dataType: 'json', 
      success: function (responce) { 

       } 

和PHP文件

if (isset($_POST['ser'])) { 
     $serArray = array(); 
     parse_str($_POST['ser'], $serArray); 

做echo $serArray返回一個空數組
是什麼問題呢？
什麼是獲取數據的最佳方式，在PHP文件作爲對象發送白色序列化jQuery的？

另外，是安全使用$serArray在查詢mysql whit out有什麼改變？

感謝

Answer 1

我這樣做

parse_str(urldecode($_POST['ser']),$serArray); 

，並獲得價值

$fname = $serArray['fname']; 

和

$fname = mysqli_real_escape_string($fname); 

發送到mysql