Передача данных POST из Javascript (jquery) в php-проблемы?

Я пытался передать это значение:

// Content to submit to php Others string here. And this link: http://www.youtube.com/watch?v=CUUgKj2i1Xc&feature=rec-LGOUT-exp_fresh+div-1r-2-HM 

на страницу php и вставить его в базу данных. вот мой текущий код:

 ... // javascript var content = $("#mcontent").val(); $.ajax({ url : '<?php echo PATH; ?>functions/save.php', type: 'POST', data: 'id=<?php echo $_GET['id']; ?>&content=' + content + '&action=save&val=<?php echo md5("secr3t" . $_SESSION['userid_id']); ?>', dataType: 'json', success: function(response) { if (response.status == 'success') { alert(response.message); } else { alert(response.message); } } }); 

На самом деле ошибок нет, но в базе данных они сохраняются:

 Others string here. And this link: http://www.youtube.com/watch?v=CUUgKj2i1Xc 

Я думаю, я знаю, в чем проблема, проблема в том, что:

http://www.youtube.com/watch?v=CUUgKj2i1Xc & feature = rec-LGOUT-exp_fresh + div-1r-2-HM

Я думаю, что это «& feature =» как другие данные POST. То, что я пробовал:

  • Добавление косой черты перед амперсандом ( http://phpjs.org/functions/addslashes:303 )

  • Использование функции кодирования / декодирования HTML Javascript (также находится в Интернете)

Но оба не работают. У вас есть другие способы?

РЕДАКТИРОВАТЬ:

Предвидите ли вы какие-либо другие проблемы, которые могут возникнуть? Содержимое – это тип / запись пользователем. Это означает, что пользователь может вводить / записывать что угодно. На заднем плане я проверял другие, включая «mysql_real_escape_string»,