フォーム全体を渡す必要はなく、「ユーザー」入力だけを渡す必要があります。
フォーム:
<form name="myform">
<strong>Client ID:</strong>
<input name="user" type="text" class="textBox" maxlength="10" />
<input type="submit" onclick="showUser(document.myform.user.value); return false;">
</form>
PHPでは、データベースクエリで使用する前に、入力をサニタイズする必要があることを忘れないでください。 mysql_real_escape_string
を読んでください または