|
Сообщение от Alehana
|
|
данные я потом как-нибудь экранирую
|
Не потом и не как-нибудь, а писать не дырявый код должно быть вашей первейшей обязанностью. Имя как параметр запроса не подходит еще и потому, что оно не может быть гарантированно уникальным значением, например одних сортов только бубликов может быть несколько.
В сторону Ajax на время, научитесь сперва писать запросы к базе подобающие, анализируйте их ответы, чтобы понять что вы гребете лишнее, а Ajax, это всего лишь способ обмена с сервером.