安全是任何web开发人员的主要关注点,如今我们我们经常使用AJAX功能访问数据和设置数据,所以我们需要安全的AJAX请求，因此我们可以在MySQL和PHP两方面使用一些技术。在本章PHP教程中我们将学习最佳安全技巧安全的使用AJAX请求。

1.MySQL方面需要做的事情

我们可以使用mysqli_real_escape_string函数在查询中设置数据。

2.PHP方面要做的事情

在Ajax调用时，我们需要采取以下步骤：

1.检查是否为Ajax请求

if(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') { //Request identified as ajax request }

2.在客户端为每个Ajax请求创建一个加密session

token = md5(rand(9900,1111)); $_SESSION['token'] = $token;

3.为每一个Ajax请求发送令牌

$.ajax({ type: "POST", url: 'http://www.uncletoo.com/demo/ajax/', data: {token:'<?php echo $token; ?>'}, success: function(response) { //do further } });