Inoltre mi pare di aver capito che imposti la maggior parte dei controlli sul client ti consiglio
di controllare sempre anche col php perché sono facilmente bypassabili i controlli in js
almeno che non effettui chiamate in ajax ad altre pagine php che effettuano i controlli