Hocam sen burada JS taraflı html tarafında işlemi yaparsın ama PHP tarafında bunun da kontrolünü sağlamak zorundasın. Çünkü doğrudan veriyi post edebilir kötü niyetli birisi.

PHP tarafında mutlaka ama mutlaka tekrardan gelen veriyi kontrol edin.

İyi çalışmalar. (: