Не могу передать текст в базу

[cyber_bober]

Привет, вот код js

function createObject() {
var request_type;
var browser = navigator.appName;
if(browser == "Microsoft Internet Explorer"){
request_type = new ActiveXObject("Microsoft.XMLHTTP");
}else{
request_type = new XMLHttpRequest();
}
return request_type;
}
var http = createObject();

var nocache = 0;
function insert() {
 document.getElementById('insert_response').innerHTML = "Подождите, запрос обрабатывается";
var email= encodeURI(document.getElementById('email').value);

nocache = Math.random();
http.open('get', 'send.php?email='+email+'&nocache = '+nocache);
http.onreadystatechange = insertReply;
http.send(null);
}
function insertReply() {
if(http.readyState == 4){ 
var response = http.responseText;
document.getElementById('insert_response').innerHTML = ''+response;
 }
 }

Вот обработчик

if(isset($_GET['email'])){
$email= $_GET['email'];
$insertSite_sql = 'INSERT INTO users (email) VALUES('.$email.')';
$insertSite= mysqli_query($dbc, $insertSite_sql) or die('Ошибка');
echo ('Добавлено');

Если передавать цифры - то передает нормально, если вводить адрес почты, то отправка не срабатывает, в чем может быть дело?

[Viral]

'INSERT INTO users (email) VALUES(\''.$email.'\')'

[cyber_bober]

Viral,
спасибо большое! Можете подсказать почему с экранированием сработало?

[ksa]

Сообщение от cyber_bober

почему с экранированием сработало?

Потому, что это стока...

INSERT INTO users (email) VALUES('строка')

Такое проходит только для чисел...

INSERT INTO users (email) VALUES(12345)

[cyber_bober]

ksa,
спасибо большое, буду знать

[kostyanet]

Оно все равно поломается. Нельзя так просто записать текст из риквеста. То есть можно, но х запишешь.

'INSERT INTO `users` (`email`) VALUES("'.mysqli::real_escape_string($email).'")';

вместо метода можно регу нарисовать, но такую, чтоб русский не выкашивала.

Ну то есть будет в имейле вот такой имейл - вася@"идиты".в'ж\nопу - и не запишешь. Мембер может быть думает что его проверки на js спасут?