我编写了这个函数,用于使用 JavaScript 从网页将记录插入到我服务器上的数据库中。 php 程序正在使用准备好的语句来更新 mariaDB。这段代码有什么危险吗?我可以做任何改进吗?代码工作正常,我没有问题。我想知道我是否可以做些什么来提高安全性。
function insertRecord() {
const todayWork = new Date();
const dateInsert = todayWork.getFullYear() + '-' + (todayWork.getMonth() + 1).toString().padStart(2, '0') + '-' + todayWork.getDate().toString().padStart(2, '0');
const data1 = dateInsert;
const data2 = state.pointCount;
const data3 = 1;
const data4 = wgstats.totalGamesPlayed;
const data5 = wgstats.consecutiveWins;
const data6 = wgstats.longestStreak;
const data7 = wgstats.totalPointsAwarded;
const data8 = state.hintCount;
const data9 = 'Y';
const xhr = new XMLHttpRequest();
xhr.open('POST', 'insertgameresults.php', true);
xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
xhr.onreadystatechange = function() {
if (xhr.readyState === XMLHttpRequest.DONE && xhr.status === 200) {
console.log('Data inserted successfully');
}
};
xhr.send('dataOne=' + data1 + '&dataTwo=' + data2 + '&dataThree=' + data3 + '&dataFour=' + data4 + '&dataFive=' + data5 + '&dataSix=' + data6 + '&dataSeven=' + data7 + '&dataEight=' + data8 + '&dataNine=' + data9);
}