Originariamente inviato da Vindav
i controlli server vanno fatti sempre, mentre i controlli client sono opzionali. Io li faccio sempre sia lato server che client. Che non convenga mai farli lato client non è assolutamente vero, hai 2 controlli invece di 1 e nel caso di js attivato non vai a fare richieste inutili al server.
Mi interessava chiarezza però sul punto che dicevo. Un utente può saltare i controlli javascript creandosi un form e mandare i dati al php?