Il redirect in js potrebbe anche avere senso, in altri contesti.
Qui è semplicemente sbagliato, crea un enorme problema di sicurezza.
Forse, prima di cimentarti con la creazione di un'applicazione complessa, dovresti studiare le basi del linguaggio (sia php che html)