ถูกแล้วครับ ถึงคุณจะดักทางฝั่ง javascript ไม่ให้เขากรอก ใน input box ก็ไม่ลอดครับ
ในเมื่อผมสามารถยิง ตัวแปร $_POST เข้าไปได้ตรงๆ

ทางที่ดีและปลอดภัยควรจะดัก การก่อนเก็บลง Database ครับ ไม่งั้นโดน inject แน่นอน ฟันธง!!

มันก็แล้วแต่ละที่นะครับ เพราะถ้าเป็นแสน แล้วพื้นที่ใช้งานเต็มก็อาจจะโดน
อย่างของผมนี่วิ่งไป 10 ล้านได้แล้วละ Database size ขนาด 4GB ไปแล้วทำ Index ด้วยเลยใหญ่มากๆ แต่มันเร็วขึ้นเยอะ

ถ้าหากเป็นแสน แล้วคนเข้าเยอะก็อย่างข้างบนแนะนำครับ มันจะไปโหลดเครื่องเขาครับ

เดี๋ยวอธิบายให้ละเอียดเลยครับ 

ให้ลองเอา code ตามตัวอย่างของผมไปทดสอบดูน่าจะเข้าใจมากขึ้นครับ

1. ตัวอย่าง File php นะครับ สมมุติว่าชื่อ   json.php

<?php 
$array = array("link"=>"jQuery","URL"=>"http://www.jquery.in.th");
echo json_encode($array); 
?>


output ที่ได้ก็จะเป็นหน้าตาแบบนี้นะครับ



   {"link":"jQuery","URL":"http://www.jquery.in.th"}


2. มาทางฝั่ง js ที่ใช้ jQuery ในการส่ง ajax ไปหา php สมมุติเป็น  index.html ก็แล้วกันครับ

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML>
<HEAD>
  <TITLE> jQuery and JSON PHP </TITLE>
  <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.2.6/jquery.min.js" type="text/javascript"></script>
</HEAD>

<BODY>
  <!-- ปุ่ม --->
  <input type="button" id="myButton" value="Click Here" />
   <!-- js -->
  <script>
      $("#myButton").click( function(){
             $.post("json.php", {"action":"Click"},
                         function( data ){
                              alert(data.link   " - "   data.URL);
                         },
              "json");
      } );       
  </script>

</BODY>
</HTML>



อธิบายการทำงานได้ดังนี้ครับ

1. หลังจากที่กดปุ่มไปแล้ว มันจะไปเรียก Function ที่เรากำหนดให้กับ Event Click ใน funnction นั้นจะบรรจุการทำงานของ ajax เอาใว้
2. เริ่มการทำงาน ajax จะทำการส่ง Request แบบ POST ไปยัง json.php
3. ใน json.php นั้นจะมีการสั่งให้ echo ค่าของรูปแบบ json ออกมา
4. ในระหว่างที่ส่งค่าไปให้ json.php นั้นนะครับ ตัว ajax มันจะเช็คว่า complete หรือยังถ้า complete แล้วมันจะทำการเรียกค่าจาก json.php ที่ echo ออกมาด้วยหรือเรียกว่าการ callback
5. เวลา callback กลับมานั้น ค่าของ json ที่ php มัน echo ออกมานั้นจะถูก ajax เก็บใว้ในตัวแปร data คือมันจะคืนค่ากลับมาให้ผ่านตัวแปร data
6. เราก็สามารถจะเอาค่านั้นออกมาใช้งานได้โดย   data.ชื่อตัวแปร เช่นในตัวอย่าง data.URL มันก็จะได้ค่าของ URL ออกมานั้นก็คือ http://www.jquery.in.th

แนะนำอีกตัวก็ jQuery ครับลองใช้ดูแล้วจะติดใจครับ งานใหญ่ๆผมก็ใช้ jQuery ทั้งนั้นเลย
ลองดูในบทความนี้ครับ

http://www.jquery.in.th/jquery-and-php-json

เป็นการส่งค่า Post แล้วรับ data จากการ callback มาได้เลย

ผมใช้ jQuery ในการดึงครับง่ายดี

หมายถึงทุกรูปในเว็บหรือว่ายังไงครับ ข้อมูลน้อยไปหน่อย 

เว็บที่ท่านใช้นี้ Server ของตัวเองหรือเปล่าครับ ถ้าตาม Link ที่คุณให้มามันจะมีการแก้ file config ของ mysql ครับ ชื่อ my.conf

แต่ถ้าเป็นแบบ Host เช่าจะต้องกำหนดให้ DB เป็น UTF-8 ตั้งแต่ตอนแรกเลยครับ
หรือจะใช้วิธีเขียนดักก่อนจะ insert ข้อมูลเข้าเป็น utf-8 ก่อนก็ได้

ถ้าได้รายละเอียด server เยอะกว่านี้หน่อยก็จะช่วยได้เยอะครับ