Если вам нужно закодировать строку URL, используйте функцию javascript encodeURL () :
sUrl = encodeURL("position_update.php?dir="+sDir+"&dist="+sDist);
И помните, что в архитектуре клиент-сервер не следует слишком доверять клиенту. Вся логика приложения, которая управляет игровой механикой и применением правил, должна содержаться в серверном компоненте.
Несколько лет назад существовала действительно популярная игра под названием TetriNET (многопользовательская онлайн-игра Tetris), которая была разработана без учета этих соображений безопасности. Мне потребовалось около 3 дней, чтобы взломать протокол связи и в основном рисовать на экранах других игроков, используя серверные команды для создания / очистки блоков. Это сделало читерство очень простым, используя простой прокси.
Так что не позволяйте клиенту 'сообщить' серверу , где находится игрок. Используйте клиент только для отображения интерфейса, сбора ввода и отображения вывода. Поэтому пусть клиент сообщает серверу, куда игрок «хочет» двигаться (направление, расстояние и т. Д.), А затем сервер вычисляет позицию игрока на основе того, что движется игроку по закону разрешено занимать и свою прежнюю позицию.