Diciamo che dipende dall'input, a volte servono 2 controlli (client+server), a volte nessuno (magari fare l'escape prima di fare una query). Non si possono saltare i controlli a priori, così come non si può dire che siano sempre necessari. Ogni situazione va studiata sul caso, la cosa certa è che se ho un sito di home banking (in php, e già son coxxxone) e faccio solo i controlli in js la mia banca va a fondo.
Rispondi quotando
Originariamente inviata da rebelia
