使用凭据从一个MySQL表运行JavaScript脚本

Question

我有一个JavaScript，使用createElement在飞行中自动创建表单元素。其中一个元素是默认禁用的简单输入表单框。下面我有代码将运行通过项目（这是一个计数器，计数我创建的表单元素的行数（我创建4个表单元素，数量，描述，价格，折扣）每行）。

function enablediscount(){  
    for (x = 1 ; x <= items; x++){ 
    var discount = document.getElementById("discount"+x) 
    discount.disabled=false; 
    } 
} 

现在，我想运行上面的代码对照mysql表中的用户和密码进行检查。 （基本上是一个经理）

基本上，我想要一个小的弹出窗口，它会询问管理员的用户名和密码以启用折扣字段，以便用户（在这种情况下是收银员）可以输入折扣

有没有想法？

Answer 1

复杂的黑客将能够查看您的源代码，并且只需手动输入折扣价值，例如，通过键入javascript：document.getElementById（“discount1”）。value = 500;在他们的地址栏中。

你需要做的是让他们已经记录在其到达此页面，或让他们登录，然后应用他们所拥有的一个步骤2

目前的方式，你任何折扣的时间建议很容易被绕过。任何认证和授权都需要在服务器端完成。