[AJAX][PHP] Znaki specjalne w przesyłaniu formularza. Opcje

[unw]

Witam. Mam delikatny problem jeżeli chodzi o przesyłanie znaków specjalnych w formularzu.

Krótki kod java:

[HTML] pobierz, plaintext 
 
$( "#wyslij" ).click(function () {
 
			var name=$("#nazwamodela").val();
			var adresclass=$("#adresclass").val();
			var address=$("#adres").val();
                        var name_c = encodeURIComponent(name);
 
			/*------------------call ajax for Add record--------------------------*/
			$.ajax({
				type: "POST",
				url: "dodaj.php",
				data: "action=add&name="+ name_c+"&address="+ address,
 
				success: function(data){
				$('#result2').html("<div class='alert alert-success'>"+data+"</div>");
				//window.location.href="panel.php?p=model";
				/*---------------------*/
				$("#nazwamodela").val('');
				$("#adresclass").val('');
				$("#adres").val('');
 
				/*-----------------------*/
				}
			});	
			/*------------------call ajax for Add record--------------------------*/
	});
 
 
[HTML] pobierz, plaintext 

W php wygląda to tak:

[PHP] pobierz, plaintext 
function add()
{
 
global $polaczenie; // Ustawiamy globalne połączenie, które będzie działać w funkcji.
    $nazwa  = htmlspecialchars($_POST['name']);
 
 
	$address		= htmlspecialchars($_POST['address']);
 
 
$sql = "insert into sponsor(tytul,adres) values('$nazwa','$address')";  
if (mysqli_query($polaczenie, $sql)) {
    echo "ok.";
  } else {
    echo "Could not update: " . mysqli_error($polaczenie);
  }
 
 
}
 
 
 
 
[PHP] pobierz, plaintext 

I teraz załóżmy dodaję nowy wpis o treści:
i'm fine thanks

wyskakuje mi info:

[SQL] pobierz, plaintext 
Could NOT UPDATE: You have an error IN your SQL syntax; CHECK the manual that corresponds TO your MariaDB server version FOR the RIGHT syntax TO USE near 'm fine thanks','Opis')' at line 1 
[SQL] pobierz, plaintext 

Jak to rozwiązać?

Ten post edytował unw 11.03.2021, 17:13:37

[nospor]

Albo zrob porzadne escapowanie, ktore udostepnia mysqli a nie zadne htmlspecial chars
Albo lepiej - uzyj bindowania.

Co wy wszyscy z tym htmlspecialchars... plaga jakas. Toz to sluzy zupelnie czemu innemu

[unw]

Faktycznie.
Użyłem PDO. Dzięki za podpowiedź (IMG:style_emoticons/default/smile.gif)

[viking]

I na marginesie: "Krótki kod java:" Ten kod koło Javy nigdy nie stał. To Javascript.

[nospor]

Użyłem PDO. Dzięki za podpowiedź

Nie mowie, ze zle zrobiles, bo sam polecam PDO, ale bindowanie masz tez w mysqli, ktorego uzywales (IMG:style_emoticons/default/wink.gif)