jazzus

Перед тем как что-то куда-то добавлять надо сначала разобраться что ты делаешь.
В частности понять что браузер, веб-сервер, и база данных - это разные вещи, и для каждой нужна своя обработка данных.

В-первых, POST запросом ничего добавить в базу нельзя.
База вообще ничего не знает про пост запросы. POST запросом можно отправить текст только в РНР.
А РНР уже будет добавлять в БД.

Про HTML база данных тоже ничего не знает. Поэтому "htmlspecialchars" к базе данных не имеет никакого отношения. И делать это для добавления в БД не нужно. Это функцию надо применять при выводе данных в браузер, а не при сохранении в базу данных.

Вот теперь, когда мы разобрались что у нас где, можно наконец ответить на твой вопрос

Для безопасного добавления данных в БД из РНР, надо отправлять их отдельно от самого запроса. Это непреложное правило, которое надо соблюдать всегда.
И не важно - пользовательский у тебя текст, или какой-то другой, POST у тебя запрос, или вообще никакого запроса не было - все эти вещи к работе с БД из РНР не имеют никакого отношения. Важно только то, что данные всегда отправляются в БД отдельно от запроса.
Для этого надо

• Заменить все переменные в запросе на специальные маркеры, которые называются плейсхолдеры или параметры, а по сути - просто знаки вопроса
  
• Подготовить запрос к исполнению с помощью функции prepare(). Эта функция принимает строку запроса и возвращает экземпляр специального класса stmt, с которым в дальнейшем и производятся все манипуляции
  
• Привязать переменные к запросу.
  
• Выполнить подготовленный ранее запрос с помощью с помощью execute()
  

В mysqli это будет так

$sql = "INSERT INTO  table (name, text, message, date, rating) VALUES (?,?,?,?)";
$stmt = $link->prepare($sql);
$stmt->bind_param("sssss", $name, $text, $message, $date);
$stmt->execute();

bind_param() принимает в качестве параметров все переменные, которые должны попасть в запрос, в том же самом порядке, в котором стоят плейсхолдеры в запросе. Но кроме того, сначала в этой функции должны быть указаны типы для всех переменных, в виде строки, где тип переменной обозначается одной буквой. То есть букв в этой строке должно быть ровно столько, сколько дальше будет переменных. К счастью, можно особо не париться с типами и для всех переменных указывать тип "s".

Но по-хорошему для работы с БД в РНР лучше использовать PDO, Тем более что там колупаться с bind_param не нужно, а можно сразу отправить все данные в execute

$sql = "INSERT INTO  table (name, text, message, date, rating) VALUES (?,?,?,?)";
$stmt = $link->prepare($sql);
$stmt->execute([$name, $text, $message, $date]);

А дураков, которые сами не знают, как текст в базу сохранить, слушать не надо.

Inline Parameters

Можно использовать специально для таких целей сделанный пакет GeneaLabs/laravel-caffeine. Он добавляет на страницу скрипт, который через определённый интервал пинает бэкенд и продлевает сессию.

<?php
$model = \App\Models\Building::where('id', 1)->with('street.settlement.subregion.region.country')->first();
echo $model->address;

<?php

namespace App\Models;

use Illuminate\Database\Eloquent\Model;

class Building extends Model
{
    public function street()
    {
        return $this->belongsTo('App\Models\Street');
    }

    public function getAddressAttribute()
    {
        $parts = [
            $this->street->settlement->subregion->region->country->title,
            $this->street->settlement->subregion->region->title,
            $this->street->settlement->subregion->title,
            $this->street->settlement->title,
            $this->street->title,
            $this->title,
        ];
        return join(', ', $parts);
    }
}

<?php

namespace App\Models;

use Illuminate\Database\Eloquent\Model;

class Street extends Model
{
    public function settlement()
    {
        return $this->belongsTo('App\Models\Settlement');
    }
}

<?php

namespace App\Models;

use Illuminate\Database\Eloquent\Model;

class Settlement extends Model
{
    public function subregion()
    {
        return $this->belongsTo('App\Models\Subregion');
    }
}

<?php

namespace App\Models;

use Illuminate\Database\Eloquent\Model;

class Subregion extends Model
{
    public function region()
    {
        return $this->belongsTo('App\Models\Region');
    }
}

<?php

namespace App\Models;

use Illuminate\Database\Eloquent\Model;

class Region extends Model
{
    public function country()
    {
        return $this->belongsTo('App\Models\Country');
    }
}

<?php

namespace App\Models;

use Illuminate\Database\Eloquent\Model;

class Country extends Model
{

}

DROP TABLE IF EXISTS `buildings`;
CREATE TABLE `buildings` (
  `id` bigint unsigned NOT NULL AUTO_INCREMENT,
  `street_id` int DEFAULT NULL,
  `title` varchar(255) COLLATE utf8mb4_ru_0900_ai_ci DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `id` (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_ru_0900_ai_ci;

DROP TABLE IF EXISTS `countries`;
CREATE TABLE `countries` (
  `id` bigint unsigned NOT NULL AUTO_INCREMENT,
  `title` varchar(255) COLLATE utf8mb4_ru_0900_ai_ci DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `id` (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_ru_0900_ai_ci;

DROP TABLE IF EXISTS `regions`;
CREATE TABLE `regions` (
  `id` bigint unsigned NOT NULL AUTO_INCREMENT,
  `country_id` int DEFAULT NULL,
  `title` varchar(255) COLLATE utf8mb4_ru_0900_ai_ci DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `id` (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_ru_0900_ai_ci;

DROP TABLE IF EXISTS `settlements`;
CREATE TABLE `settlements` (
  `id` bigint unsigned NOT NULL AUTO_INCREMENT,
  `subregion_id` int DEFAULT NULL,
  `title` varchar(255) COLLATE utf8mb4_ru_0900_ai_ci DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `id` (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_ru_0900_ai_ci;

DROP TABLE IF EXISTS `streets`;
CREATE TABLE `streets` (
  `id` bigint unsigned NOT NULL AUTO_INCREMENT,
  `settlement_id` int DEFAULT NULL,
  `title` varchar(255) COLLATE utf8mb4_ru_0900_ai_ci DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `id` (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_ru_0900_ai_ci;

DROP TABLE IF EXISTS `subregions`;
CREATE TABLE `subregions` (
  `id` bigint unsigned NOT NULL AUTO_INCREMENT,
  `region_id` int DEFAULT NULL,
  `title` varchar(255) COLLATE utf8mb4_ru_0900_ai_ci DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `id` (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_ru_0900_ai_ci;

INSERT INTO `buildings` (`id`, `street_id`, `title`) VALUES
('1', '1', '43');

INSERT INTO `countries` (`id`, `title`) VALUES
('1', 'Российская Федерация');

INSERT INTO `regions` (`id`, `country_id`, `title`) VALUES
('1', '1', 'Алтайский край');

INSERT INTO `settlements` (`id`, `subregion_id`, `title`) VALUES
('1', '1', 'г. Барнаул');

INSERT INTO `streets` (`id`, `settlement_id`, `title`) VALUES
('1', '1', 'ул. Пушкина');

INSERT INTO `subregions` (`id`, `region_id`, `title`) VALUES
('1', '1', 'Алтайский район');

Ставлю доллар что в массиве fillable не прописаны name и email. Оттого они и не обновляются. Ну и как вам выше указали - вызов save тут лишний. Update достаточно.

3) Ничего не использовать, написать самому с нуля.

Если беретесь делать на фреймворках, то наверняка у вас нетипичная задача.
Подгонять под задачу готовую админку вряд ли будет быстрей и проще.

Надо изучать РНР.

$query = \DB::table('official')->where(...)->where(...);

$first = (clone $query)->where('date', '2020-03-13')->get();
$second = (clone $query)->where('date', '2020-03-14')->get();

foreach (explode(' ', $query) as $search) {
    $q->where(function($q) use ($search) {
        $q
            ->where('last_name', 'ilike', "%$search%")
            ->orWhere('first_name', 'ilike', "%$search%")

    });
}

<component v-bind="props"></component>

computed: {
    props () {
        const {ненужный_проп, ...props} = this.$props;
        return props;
    }
}

$response->json('data')['hasFiles']