Polskie fonty formularz->baza danych->html Opcje

[golab]

Witam,

Chciałbym spytać się Was jak sobie radzicie z bezpiecznym przesyłaniem tekstu z formularza.

Ja używam czegoś takiego:


na stronie mam formularz, ustawiłem tam nagłówek:

[HTML] pobierz, plaintext 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
[HTML] pobierz, plaintext 

informacje z formularza z tej strony przetwarzam za pomocą:

[PHP] pobierz, plaintext 
@$txt = mysql_real_escape_string(htmlspecialchars($_POST['txt'], ENT_SUBSTITUTE, 'UTF-8' ));
[PHP] pobierz, plaintext 

tak przygotowaną zmienną wysyłam w zapytaniu MySQL.

w bazie danych mam zdefiniowane kodowanie na utf8_polish_ci

na innej stronie odczytuje te informacje przy pomocy zapytania MySQL.
Później wyświetlam je:

[PHP] pobierz, plaintext 
echo nl2br($m['txt'])
[PHP] pobierz, plaintext 

Wszystko działa, sposób jest bezpieczny, tylko strasznie krzaczy się na polskich znakach.


Jak Wy sobie z tym radzicie?
Czuję, że problem nie jest w kodowaniu w bazie danych, lecz przy funkcji htmlspecialchars.
Jeżeli ustawię jej flagę w sposób

[PHP] pobierz, plaintext 
@$txt = mysql_real_escape_string(htmlspecialchars($_POST['txt'], ENT_IGNORE, 'UTF-8' ));
[PHP] pobierz, plaintext 

obcina mi polskie fonty :/

[Turson]

htmlspecialchars nie ma nic wspólnego z kodowaniem znaków, więc nie gadam głupot.
A z PDO to była rada, bo wtedy nie musisz ani mysql_real_escape_string ani htmlspecialchars...