Ciao ragazzi, ho fatto un form per l'invio delle mail, solo che se inserisco caratteri speciali non ne tiene conto nei messaggi e lo stesso se inserisco caratteri accentati poi nelle mail non ci sono.

il codice javascript relativo all'invio dei dati del form e alla lettura
codice:
<script type="text/javascript" language="javascript">
	window.onload = function() {
		document.getElementById("from").value = "<?php echo $from ?>";
		document.getElementById("to").value = "<?php echo $to ?>";
		document.getElementById("cc").value = "<?php echo $cc ?>";
		document.getElementById("subject").value = "<?php echo $subject ?>";
		document.getElementById("message").value = "<?php echo $message ?>";
	}
	
	function sendMail() {
		var from = document.getElementById("from").value;
		var to = document.getElementById("to").value;
		var cc = document.getElementById("cc").value;
		var subject = document.getElementById("subject").value;
		var message = document.getElementById("message").value;
		
		var location = "home.php?ref=emailsender&send=Invia&from=" + from + "&to=" + to + "&cc=" + cc + "&subject=" + subject + "&message=" + message;
		
		document.location = location;
	}
</script>
e quello relativo all'invio della mail
codice:
<?php
	$from = "";
	$to = "";
	$cc = "";
	$subject = "";
	$message = "";
	
	if(isset($_GET['from']))
		$from = $_GET['from'];
	
	if(isset($_GET['to']))
		$to = $_GET['to'];
		
	if(isset($_GET['cc']))
		$cc = $_GET['cc'];
	
	if(isset($_GET['subject']))
		$subject = $_GET['subject'];
		
	if(isset($_GET['message']))
		$message = $_GET['message'];

	if(isset($_GET['send'])) {
		$header = "From: " . $from . " <" . $from . ">\n";
		$header .= "Reply-To: " . $from . " <" . $from . ">\n";
		$header .= "CC: " . $cc . " <" . $cc . ">\n\n";

		if(mail($to, $subject, $message, $header)) {
			$link = connect();
			$query = "INSERT INTO sendmails VALUES ('', " . $_SESSION['id_user'] . ", '" . $_SERVER['REMOTE_ADDR'] . "', '" . (string)date("Y-m-d H:i:s") . "', '" . $from . "', '" . $to . "', '" . $cc . "', '', '" . $subject . "', '" . $message . "')";
			$result = mysqli_query($link, $query);		
			mysqli_close($link);
		}
	}
?>
so che dovrei mettere mysqli_escape_string ma non ho ben capito se devo usarla quando inserisco dati nel db, se quando li leggo oppure se li passo via html ecc... so che c'è anche escape di javascript ma non ho capito se è la stessa cosa o no.

qualche suggerimento?

Grazie